top of page

Kişisel Verilerin Korunması ve Bilgi Güvenliği

Uzmanlık Alanları

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu

  • Bilgi Güvenliği Yönetimi Sistemleri ve Bağımsız Denetimi 

    • Yatırım kuruluşları

    • Finansal alt yapı kurumları

    • Halka açık anonim ortaklıklar

    • Portföy Yönetim Şirketleri

 

Hizmetler

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uyum sağlanması

    • uyuma ilişkin gap analizinin gerçekleştirilmesi

    • kişisel veri işleme envaterinin hazırlanması

    • risk matrisinin oluşturulması ve gerekli idari ve teknik tedbirlerin dizaynı

    • mevzuat tarafından öngörülen politika ve prosedürlerin hazırlanması, 

    • veri ihlali yönetimi sisteminin kurgulanması ve gerekli dokümantasyonun sağlanması

    • mevcut sözleşme ve uygulamaların 

    • mevzuata uyumun sürekli gözetimi

    • iç süreç ve prosedürlerin kişisel verilerin korunması mevzuatı kapsamında revizyonu ve güncellenmesi

    • Veri Sorumluları Siciline Kayıt süreci ve gözetimi

    • kişisel verilerin korunması mevzuatına yönelik eğitimler verilmes

  • Bilgi Sistemleri Yönetimi ve Bağımsız Denetim

    • uluslararası en iyi uygulamalar ve yerel mevzuat çerçevesinde mevcut bilgi sistemlerinin analizi

    • bilgi varlıkları envanterinin hazırlanması

    • kritik süreçlerin tespit edilerek RTO ve RPO sürelerinin belirlenmesi

    • bilgi sistemleri yönetimine ilişkin politika ve prosedürlerin hazırlanması​

    • bilgi sistemlerine ilişkin dışarıdan alınan hizmetlere yönelik sözleşmelerin gözden geçirilmesi ve güncellenmesi

    • şirketlerin kendi bilgi sistemlerine yönelik gap analizi çalışmalarının ve denetimin planlanması ve nezareti

bottom of page