BSY BILGI SISTEMLERI

Hizmetlerimiz

   

       KVKK Süreç Danışmanlığı KVKK Yazılımı

BSY Bilgi Sistemleri olarak, KVKK konusunda süreç danışmanlığı ve KVKK Yazılım Uygulaması yapmaktayız. Bu yazılım; süreci ve kayıt sistemini dijital biçimde yöneten ve veri envanteri ile verileri otomatik olarak kategorize eden, dijital kişisel veri envanteri ile başvuru cevaplaması yapabilen, silme, anonimleştirme ve periyodik zaman takibini gerçekleştirebilen, teknik güvenlik tedbirlerine uyumlu bir platformdur. Platform işleyişi 27001 veri güvenlik tedbirleriyle desteklenmektedir. 

Çalışma Planımız 

BİRİNCİ BÖLÜM: 

Şirketin hangi amaçlarla işlendiği, şirket içi ve dışı hangi operasyonlarda hangi taraflarla paylaşıldığının tespit edildiğinin analizi yapılarak mevcut güvenlik tedbirleri incelenir. Toplantı notları üzerinden çalışma planı yapılır ve uyum ekibi oluşturulur. 

 
İKİNCİ BÖLÜM :  

Uyum ekibi ve şirket çalışanları ile birlikte kanuna uyum çalışmaları başlatılır. Bu bölümde şirket politikası oluşturulur, gerekli prosedür ve iş akış şemaları hazırlanır, veri gruplandırması ve detaylı veri envanteri yapılır ve gerekli personel görevlendirmeleri yürürlüğe girer. Veri siciline (Verbis) kayıt için zorunlu olan dokümanlar hazırlanır. Aydınlatma yükümlülüğü çerçevesinde Aydınlatma Bildiriminin ve/veya açık rızanın kişi bazlı veri işlenmesinden önce gerçek kişilerden alındığına dair kontrol mekanizması oluşturulur. Bu aşamada tüm personele Kişisel Verilerin Korunması Eğitimi verilir. 


ÜÇÜNCÜ BÖLÜM : 
A) Veri güvenliğinin zorunlu olarak tanımlandığı hükümlere uyum için Bilgi Güvenlik Komitesi oluşturulur ve bu komite gözetiminde BT birimi ile birlikte Kişisel Verileri Koruma Kurulunca hazırlanan Veri Güvenlik Rehberinde yer alan güvenlik teknik ve idari yükümlülüklerine uyum çalışmaları yapılır. Şirketinizin 27001 standardına sahip olması nedeniyle bu çalışmaların ön hazırlığının yapılmış olduğu varsayılır. Bu çalışmada Teknik Tedbirler olarak; Yetki Matrisi Yetki Kontrol, Erişim Logları, Kullanıcı Hesap Yönetimi, Ağ Güvenliği Uygulama Güvenliği, Şifreleme Yöntemleri, Sızma Testi Uygulaması, Saldırı Tespit ve Önleme Sistemleri, Ayrıntılı Log Kayıtları, Veri Maskeleme Sistemi, Veri Kaybı Önleme Yazılımları, Yedekleme, Güvenlik Duvarları, Güncel Anti-Virüs Sistemleri, Silme, Yok Etme veya Anonim Hale Getirme prosesleri gözden geçirilir eksiklik tespiti yapılır. 
B) Kişisel verilere erişimi olan personelin tespiti ile bu personelin yetkilendirmelerinin onaylı olarak yapılmış olduğu ve yetki matrisine işlenmiş olduğu gözden geçirilir.

C) Silme, yok etme ve anonimleştirme için zorunlu olan Veri Saklama ve İmha Politikası hazırlanarak bu işlemlerin kimler tarafından yapılacağına dair görevlendirme yapılır. Veri paylaşımı ve aktarılması için süreç tanımlanarak yeterli güvenlik tedbirlerinin oluşup oluşmadığı incelenir.


Üçüncü bölümde, İş Sürekliliğinin sağlanmasını takiben kişisel verilerin korunması kanununun idari önlemlerinden biri olan Risk Analiz ve Değerlendirme süreci işletilerek Risk Yönetimi Değerlendirmesi yapılarak mevcut risk ve tehditler belirlenerek; olasılık, şiddet, risk matrisi ve eylem aksiyon tanımlanmaları yapılır. Şirkette acil durum planı uygulaması tartışmaya açılır. 

DÖRDÜNCÜ BÖLÜM / YAZILIM UYGULAMA SÜRECİ :
Yazılım üzerinde Kişisel Verilerin Korunması Kanununa uyum sürecinin yönetilmesi için etkin bir KVKK uyumluluk süreci oluşturulabilir. Kurumda işlenen kişisel verilerin yönetimi ve kontrolü, onay gerektiren süreçlerin yazılım üzerinden kontrolü ve kısıtlanması, veri envanterinin gerçek kişi bazlı kişisel veri envanterine dönüştürülmesi, bu suretle başvuru cevaplama sürecinin kolaylaştırılarak kayıt altına alınması, süresi dolan verilerin izlenmesi, silinen verilerle ilgili zorunlu olan kayıt sisteminin oluşturulması, açık rıza yönetim sürecinin otomatik hale getirilebilmesi, yazılımımız ile gerçekleştirilebilir. Yazılım iyi bir doküman yönetimi ve raporlama avantajı sağlar. 

YAZILIMIN FAYDALARI

 

·         Veri Geçmişinin İncelenmesi Eski Bilgilerin Yazılıma Aktarılması

·         Veri Giriş Kontrol Sistemi/Raporlama

·         Veri Kategorizasyonu ve Veri Kodlama

·         Kişisel Veri Envanteri Oluşturma

·         Veri Envanterinin Yazılımı

·         Kimlik Yönetimi-Yetkilendirme Süreci Otomasyonu/Yetki Matrisi/Kullanıcı Denetimi

·         Saklama ve Silme Süre Otomasyonu

·         Veri Silme-İmha Kontrol Süreci

·         Veri Kayıt Sisteminin Oluşturulması

·         Başvuru Cevaplama Uygulaması

·         Veri Güvenlik Uygulamaları/KVKK Veri Güvenlik Rehberine Uyumlu

·         Veri Güvenlik Denetimleri Kontrol İzlerİ/Loglamalar