Skip to content

KVKK Teknik Danışmanlık

Kurumunuzun bilgi güvenliği ve IT ihtiyaçlarını mevzuat ve yönetmeliklere göre yenilikçi çözümler ile karşılıyoruz.

KVKK Teknik Danışmanlık

Kişisel verilerin korunması kanunu (KVKK) uyum danışmanlığı bir çok uzmanlığın bir araya gelerek bütünsel bir yaklaşım ile hizmet verilmesini gerektirir. Carnatech’ i farklı ve güvenilir kılan; kadrosunun kendi alanında en iyi hukukçu, idareci ve bilgi güvenliği üzmanları ile tek noktadan bütünleşik KVKK danışmanlık hizmeti vermesidir.

Carnatech olarak KVKK uyum sürecini; kurumunuzun yapısını detaylı bir şekilde inceleyerek, kanunu, mevzuatı ve teknik tedbirleri şirket faaliyetlerinizi minimum düzeyde yavaşlatacak, IT yatırımlarınızı kurumuzun risk ve mali durumuna göre,  KVKK mevzuat ve yükümlülüklerini en iyi şekilde karşılayacak akılcı ve yenilikçi IT çözümleri ile sağlıyoruz.

KVKK Teknik Danışmanlık Hizmetlerimiz

Risk Analizi

Veri güvenliği politikaları oluşturulmadan önce kurum içerisindeki veri güvenliği durumunu değerlendirebilmek için bir risk analizi yapılır. Bu risk analizine göre alınacak önlemler ve kullanılacak yazılımlar belirlenir.

Veri Sızıntısı Önleme

Veri sızıntısı önleme(DLP) verilerin korunması için en önemli tedbirdir. DLP yazılımları ile kişisel veriler ile yapılan tüm işlemler loglanır ve risk analizindeki açık noktalar DLP yazılımları ile kapatılarak kişisel verilerin kurum dışına çıkarılması önlenir.

Hassas Veri Keşfi

Kişisel veri envanteri oluşturulması aşamasında, kişisel verilerinin nerede tutulduğunun keşfi önemlidir. Firma içinde hassas veri keşfi yaparak kişisel ve öz nitelikli kişisel verilerin hangi ortamlarda bulunduğu tespit edilir.

Veri Silme ve Yok Etme

Oluşturulan veri envanteri doğrultusunda silinme ve yok edilme işlemlerinin hangi teknolojik yöntemlerle yapılacağı belirlenir ve teknolojik altyapısı oluşturulur. DOD 5220.22-M standardına sahip veri silme uygulaması tarafımızdan ücretsiz sağlanmaktadır.

Veri Sınıflandırma

Kişisel verilerin korunması, yok edilmesi aşamalarında sınıflandırılmış veriler ile çalışmak IT ekibinin işini kolaylaştırırken bir yandan DLP ürünleri yapılacak entegrasyon ile işleri kolaylaştırmaktadır.

Diğer Hizmetlerimiz

Ağ güvenliği, uç nokta güvenliği, şifreleme, log kayıtlarının tutulması, saldırı tespit ve önleme, uygulama güvenliği ve veri güvenliğinin sağlanması için KVK Kurumu tarafından yayınlanan teknik tedbirler mevzuat ve yönetmeliklere uygun şekilde alınır.

KVKK Sızma Testi Hizmetlerimiz

Sızma testi (penetrasyon) test edilen sistemlerdeki ağlar, güvenlik duvarları, sunucular, bilgisayarlar ve uygulamaların siber güvenlik etkinliklerini değerlendirmek için firmanız tarafından test yapılmasına yetkiler verilerek yapılan bir saldırı kontrol türüdür.

Sızma testleri sistemlerdeki güvenlik açıklarını tespit etmek, değerlendirmek ve olası güvenlik açıklarını ortadan kaldırmak için mevcut sistem üzerinde yapılan bir saldırı simülasyonudur.

Dijital ortamlarda muhafaza edilen kişisel verilerin, olası bir siber saldırı sonucunda dışarıya sızdırılmasını önlemek için kurum içerisinde sızma testinin yapılması, siber güvenlik açıklarınızı tespit etmeniz, ve erken önlem almanız için önemlidir.

Bunun yanında Kişisel Verilerin Korunması Kurumu tarafından yayınlanan teknik tedbirler rehberinde sızma testine yer verilmiştir. Carnatech sızma testimiz 5 aşamadan oluşmaktadır.

Sızma Testi

Güvenlik Açığı Doğrulaması

Güvenlik Açığı Dokümantasyonu

Güvenlik Açığı Kapatılması Danışmanlığı

Test Sonrası Kontrol

KVKK ile Tam Uyumlu Teknik Tedbir Çözümleri Sağlıyoruz

Kurumunuzun bilgi güvenliği ve IT ihtiyaçlarını Kişisel Verileri Koruma Kanunu mevzuat ve yönetmelikleri ile tam uyumlu yenilikçi ve ekonomik çözümler ile karşılıyoruz.

Carnatech Veri Danışmanlığı