ISO 27001 ve Bilgi Güvenliği Yönetim Sistemi
ISO 27001 standardı, bir kuruluşun bilgi güvenliği yönetim sistemi oluşturmasına yardımcı olurken, KVKK ise kişisel verilerin korunması konusunda spesifik gereklilikler belirler. ISO 27001’in KVKK ile olan ilişkisi, kuruluşların bilgi güvenliği süreçlerini KVKK’nın gerekliliklerini dikkate alarak yönetmelerini sağlar.
bilgi dünyanın en kıymetli hazinesidir.
Codemerge, farklı uzmanlık alanlarına sahip, kurumsal firmaların bilgi işlem ve kalite departmanlarında çalışmış profesyonellerden oluşmaktadır. Bu yetkinliklerimiz ve biriktirdiğimiz bilgi sayesinde kurulum, konfigürasyon ve danışmanlık hizmetleri sağlamaktayız.
İdari ve teknik tedbirler
Belgelendirme süreci
İç denetim hizmeti
Dokümantasyon
Kişisel Verilerin Korunması Kanununun merkezinde genel olarak verilerin korunması ile ilgili idari ve teknik tedbirlerden oluşan örgütsel bir disiplin yer alır. Bu disiplinin, organizasyonun her aşamasına eksiksiz olarak yerleştirilmesi için öncelikle dijitalleşme sürecindeki yol haritasının detaylı bir şekilde belirlenmesi gerekir.
Teknik tedbirler
- Yetki Matrisi
- Yetki Kontrol
- Erişim Logları
- Kullanıcı Hesap Yönetimi
- Ağ Güvenliği
- Uygulama Güvenliği
- Şifreleme
- Sızma Testi
- Log Kayıtları
- Veri Maskeleme
- Veri Kaybı Önleme Yazılımları
- Yedekleme
- Güvenlik Duvarları
- Güncel Anti-Virüs Sistemleri
- Silme, Yok Etme veya Anonim Hâle Getirme
- Anahtar Yönetimi
İdari tedbirler
- GAP Analizi
- Farkındalık Eğitimleri
- Süreçlerin Analiz Edilmesi
- Politika ve Prosedürlerin Belirlenmesi
- Kişisel Veri İşleme Envanterinin Hazırlanmas
- VERBİS Kaydının Gerçekleştirilmesi
- Kanunun Temel İlkelerine Uyum
- Veri İşleyenlerle ilişkilerin Yönetimi