KVKK uyumluluğu süreci, idari ve teknik birçok ihtiyacın bir araya gelmesi ile tamamlanmaktadır. Dolayısıyla yalnızca bir aydınlatma metni hazırlamış olmak, anti virüs programı satın almak ya da VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kaydını gerçekleştirmiş olmak, kurumunuza KVKK’ nın yüklediği sorumlulukları yerine getirmeyecektir.
VERBİS’ e kayıt olmak KVKK uyumluluğu için yeterli değildir.
Bu bakış açısı ile, kurumların KVKK’ ya hazırlığı ve sistemlerinin güvenliğini düzenli olarak denetlemesinin rutin bir ihtiyaç haline geleceğini söylemek doğru olacaktır. Rasyotek uzman kadrosu ile kapsamlı ve aynı zamanda ihtiyacınıza göre şekillendirilebilecek denetim hizmetleri sunmaktadır.
Rasyotek KVKK Denetiminin Öne Çıkan Noktaları
-
Uzman Kadro: KVKK konusunda deneyimleriyle uzmanlaşmış ‘‘Avukatlar’’ ve “Siber Güvenlik Uzmanları” ile hizmet sunmaktayız.
-
Bütünleşik Çözüm: İdari ve Teknik alanlarda tek bir noktadan hizmet alabilirsiniz.
-
Kapsamlı Denetim Programı: Uçtan uca tüm başlıkların incelendiği detaylı çalışma programı ile hareket edilmektedir.
-
Kuruma Yönelik İncelemeler ve Programlar: Denetim hizmetinin kapsamı ve süreci firmanızın taleplerine göre şekillendirilmektedir. İhtiyaca göre daha kısa sürede daha az detay içeren bir çalışma uygulanabilmektedir.
-
Kurumunuza Uygun Denetleme Planları: Denetim uygulanacak firmanın iç yapısına ve faaliyet alanlarına uygun olarak denetim başlıkları ve süreci özelleştirilebilmektedir.
-
Nokta Atışı Denetim Raporu: Denetim sonuç raporu, firmanızın KVKK ile ilgili eksiklerini ve geliştirmeye açık olan noktalarını tüm yönleriyle size sunacaktır.
-
Şeffaf Denetim Süreci: Tüm aşamalarda ekibimiz sizi bilgilendirecek ve yönlendirecektir.
-
İç Denetime Yönelik Yönlendirmeler: Yapacağımız dış denetim sonrası firmanızın kendi bünyesinde bulunan “İç Denetim” ekiplerinin KVKK için uygulayacağı metotlar kendiliğinden oluşacaktır.
-
Eşsiz Sektör ve Müşteri Tecrübesi: Ekibimiz Türkiye’nin farklı bölgelerinde birbirinden bağımsız müşteri kitleleri ile denetim, danışmanlık, eğitim hizmetlerini yürütmektedir. KVKK özelinde bu çeşitlilik nadir bulunan ve farklı bakış açıları getiren bir donanım sağlamaktadır.
İDARİ TEDBİR DENETİM TABLOSU
-
- Aydınlatma Metinleri, Açık Rıza Metinleri, Politikalar
-
- Web Sitesinin İncelenmesi
-
- Envanterin İncelenmesi
-
- Organizasyon Şemasının ve Görevlerin İncelenmesi
-
- Faaliyet Başlıklarında Denetimler
-
- VERBİS Kaydının İncelenmesi
-
- Sözleşmelerin (İş Sözleşmeleri – Tedarik Sözleşmeleri – Müşteri Sözleşmeleri) KVKK’ya Uygunluğunun Denetimi
-
- İş Başvuru Formlarının Denetimi
-
- İnsan Kaynakları Tarafından Kullanılan Belgelerin Denetimi
TEKNİK TEDBİR DENETİM TABLOSU
-
- Yetkilendirme Matrisi ve Yetki Kontrolü Süreçlerinin Denetimi
-
- Kullanıcı Hesap Yönetimi Denetlenmesi
-
- Erişim Loglarının ve Loglama Sisteminin Denetimi
-
- Ağ Güvenliğine İlişkin Teknik Tedbirlerin Denetimi
-
- Uygulama Güvenliğine İlişkin Teknik Tedbirlerin Denetimi
-
- Şifreleme Metodolojisinin Denetimi
-
- Saldırı Tespit ve Önleme Sistemlerinin Denetimi
-
- Silme, Yok Etme, Anonim Hale Getirme Süreçlerinin Denetimi
-
- Veri Maskeleme Metotlarının Denetimi
-
- Yedekleme ve Veri Kaybı Önleme Çözümlerinin Denetimi
-
- Güvenlik Duvarları (Firewall) Denetimi
-
- Güncel Anti Virüs Yazılımlarının Denetlenmesi
