kvkk danışmanlığı kişisel veri kişisel verilerin korunması karbon emisyon sınırda karbon bilgi güvenliği iso 27701 iso 27001 iso27701 iso27001



KVKK Teknik Gereksinimler Çözüm Danışmanlığı

Proje kapsamında yapılacak “Risk Analizi ve Denetim Raporu” ile; veri sorumlusunun kişisel veri güvenliğine ilişkin almış olduğu Teknik Tedbirler analiz edilerek, iyileştirme başlıkları yönetime raporlanmaktadır. Belirtilen başlıklardaki eksikliklerin risk odaklı yaklaşım ve fayda maliyet analizi çerçevesinde karşılanmasına yönelik olarak en uygun teklifler oluşturulmaktadır. Bu kapsamda proje ortaklarımızca mevcut maddeleri karşılayan teknolojik yazılım ve donanım ürünlerinin kurum veya şirkete uygulanmasına yönelik hizmetler sunulmaktadır.
Sunmuş olduğumuz Teknolojik yazılım ve donanım ürünleri şunlardır;

Sızma Testi (Penetrasyon)

Sızma testi, penetrasyon testi veya penetration test; test edilen sistemlerdeki bilgisayarlar, sunucular, güvenlik duvarları, ağ sistemleri ve uygulamaların siber güvenlik etkinliklerini değerlendirmek için yetkilendirilen etik hackerlar tarafından yapılan bir saldırı türüdür.

Sızma testi, ilgili sistemdeki güvenlik açıklarını değerlendirmek ve testten sonra güvenlik açıklarını ortadan kaldırmak için bir sistemde izin verilen bir saldırı simülasyonu gerçekleştirmek olarak da bilinir. Dijital ortamda tutulan kişisel verilerin siber saldırı sonucu sızmasını önlemek için kurum içerisinde sızma testi yaptırmak, siber güvenlik açıklarınızı tespit etmek ve kapatmak için önemlidir.

Bunun yanında Kişisel Verilerin Korunması Kurumu tarafından yayınlanan teknik tedbirler rehberinde sızma testine yer verilmiştir.

Firewall - Log Kaydı (Zaman Damgalı- 5651 e Uygun)

KVKK’nın en önemli noktası veri güvenliği ile başlıyor. Sunucularımızı, dışarıya açık ağımızı ve sistemlerimizi saldırganlara karşı korumak ve denetlemek zorundayız. Bunun için de networkümüz üzerinde bir UTM cihazı ve güvenliği sağlayacak IPS, IDS gibi önlemlerle birlikte log yönetimi ve analizi ön plana çıkan konuların başında geliyor. Bunun için de ağımız üzerinde bu güvenliği sağlayacak ürünleri konumlandırmamız gerekiyor.

5651 sayılı kanun; internet ortamında işlenen suçlara özel olarak çıkartılmış ve küçük / büyük bütün kurumların ve ticari işletmelerin uyması gereken; siber saldırılara karşı mücadele için çıkartılmış olan bir kanundur.

Bu kanuna göre ticari kuruluşlar veya kurumlar internetin toplu olarak kullanıma sunulduğu yerlerde (çalışanlarına veya müşterilerine) tüm kullanıcı hareketlerini 2 yıl boyunca zaman damgası ile elektronik ortamda imzalamak ve kayıt altına almak zorundadır.

Veri Kaynı Önleme Yazılımı (DLP) Çözümleri

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ve bu verileri işleyen kişilerin yükümlülüklerinin düzenlenmesi amaçlanmaktadır.

Bu çerçevede DLP bir kurum için büyük önem taşımaktadır. Kurumun veya çalışanın verisinin dışarıya çıkmaması gerekmektedir. DLP ile kurumda ki hassas verinin dışarı çıkmasının önüne geçmek amaçlanmaktadır. Bu doğrultuda sunduğumuz DLP ürünü ile ;

Şirketinizde neler olup bittiği hakkında doğru bir fikre sahip olabilir, çalışanların kişisel verileri ne şekilde kullandıklarını görebilir, kişisel verilerin yanlış kullanımını önleyebilir ve herhangi bir güvenlik tehdidi oluşması durumunda gerçek zamanlı bildirimler yoluyla bilgi sahibi olabilirsiniz.

Safetica is a cost-effective, easy-to-use Data Loss Prevention (DLP) solution

  • Tüm veri sızıntısı kanallarını korur.
  • Bir veri açığını giderme maliyetinden korur.
  • Şüpheli aktiviteleri, vakit ve nakit kaybına neden olmadan önce tespit eder.
  • Verimlilik sorunlarını tespit edip iş performansını arttırarak, personel masrafını azaltır.

Yedekleme Çözümleri

ShadowProtect yazılımı, disk sürücüsünün yedek imajlarını oluşturmaktadır. Sektör düzeyindeki yedek imaj, bir disk sürücüsünün belli bir zamandaki durumunun temsilidir. Bu özelliği ile sadece verileri değil, uygulama hizmetlerini, yapılandırma ayarlarını ve işletim sistemini içermektedir. Yedek imaj ile sabit sürücünün tamamını kurtarmanız gerektiğinde bu işlemi yapmak günler değil sadece dakikalarınızı alır.

Neden ShadowProtect?

  • Konsolide edilebilen yedek imajlar ile alanınızdan tasarruf edebilirsiniz.
  • Otomatik olarak tam ve ayrımlı yedek bilen özelliği ile zamandan da tasarruf edebilirsiniz.
  • Sanal ve fiziki makinelerde Windows ve Linux sistemleri için yedekleme ve felaket kurtarma, veri koruma ve yönetilen sistem geçişi sunar.
  • ShadowProtect ile hızlı ve en kolay şekilde yedek imajı sanal makine olarak çalıştırabilirsiniz.

Sistem Odası Access Kontrol

Access kontrol sistemleri sistem odası fiziki erişim güvenliği konusunda yapılan giriş- çıkış hareketlerini kaçta giriş yaptığı kaç kez girip çıktığı gibi bilgileri de bilgisayar ortamına kaydederek denetler ve raporlar. İstenildiği anda kimlerin ne zaman hangi kapıdan giriş-çıkış yaptığını rapor halinde çıktısını verir.

Isı – Nem Sensör Sistemi

Sistem odalarında çalışan bilgisayar, ağ ekipmanları, sunucu gibi cihazlar ısı üretmektedir. Güvenlik sebebi ile sürekli kapalı olan bu alanlarda havalandırma klimalar aracılığı ile yapılır. Sürekli çalışan klimaların arıza yapması durumunda odaların içerisindeki ekipmanların ısısı çevre faktörünün etkisi ile fazlaca artar. Bu gibi durumlarda veri kaybı, donanım arızası gibi istenmeyen problemler ile karşılaşılabilir. Problemlerin önüne geçmek için sistem odalarının ısı ve nem değerlerinin takip edilmesi, istisnalardan haberdar olunması gerekmektedir.

KVKK Teknik Gereksinimler Çözüm Danışmanlığı