Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?

Özel hayatın gizliliği ve korunması, kişinin temel haklarından biridir. Kişisel verilerin korunmasıyla ilgili bu hak, 2010 yılında eklenen bir hüküm ile Anayasamızın 20. maddesinde güvence altına alınmıştır. İlgili maddenin uygulanması kapsamında ve kişisel veriler konusunda ülkemizde atılan en önemli adım ise 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)‘dur. KVKK, Avrupa Birliği’ne uyum çerçevesinde hazırlananmış ve 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Averd Teknoloji olarak KVKK Danışmanlığı süreçlerini söz konusu kanun kapsamında güncel mevzuatı takip ederek yürütüyoruz.

GDPR DANIŞMANLIĞI

Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR) kişisel verilerin korunmasına ilişkin olarak yürürlükte bulunan en kapsamlı mevzuatlardan biridir. Avrupa Parlamentosu tarafından 14 Nisan 2016 tarihinde onaylanan Kanun, 25 Mayıs 2018 tarihinden itibarende uygulanmaya başlanmıştır.Averd Teknoloji olarak danışan kuruluşlarımızın KVKK ve GDPR alanında tam uyumluluğunun sağlanması noktasında teknik ve hukuki yükümlülükleri bütüncül bir yaklaşımla ele alıyoruz. Ayrıca mevzuatta yaşanan güncel gelişmeleri takip ederek uyumluluğun devam ettirilmesini sağlıyoruz.Tüm süreçleri, alanında uzman hukukçu ve siber güvenlik uzmanlarından oluşan ekibimizle yürütüyoruz.

Siber Güvenlik Nedir?

Siber güvenlik, kurum, kuruluş ve kullanıcıların varlıklarına ait güvenlik özelliklerinin siber ortamda bulunan güvenlik risklerine karşı koyabilecek şekilde oluşturulmasını ve idame edilmesini sağlamayı amaçlamaktadır. Günümüzde oluşan tehditler ve bu tehditlerden bireylerin ve kurumların gördükleri zararlar göz önüne alındığında siber güvenliğin önemi daha iyi anlaşılacaktır. Siber güvenlik zincirinin en zayıf halkası insan faktörüdür ve bu nedenle Siber güvenliği insan ve teknolojiyi kapsayan bir süreç yönetimi olarak tanımlamak en doğrusu olacaktır. Siber güvenlik hizmetlerimizi ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standartlarını göz önünde bulundurarak gerçekleştiriyoruz.

SIZMA TESTİ DANIŞMANLIĞI

Sızma testleri (penetrasyon testi), kuruluşların bilgi sistem güvenlik durumlarını ortaya koymak, güvenlik açıklarını belirlemek ve test etmek için kullandıkları bir siber güvenlik tekniğidir. Sızma testinde; kuruluşun bilgisayar sistemlerinin, ağının veya web uygulamalarının hacklenebilirliğini değerlendirmek için bir saldırganın stratejileri ve eylemleri taklit edilir.
Sızma testleri, bilgi güvenliği açısından proaktif bir yaklaşım sunmaktadır. Çünkü sızma testi sonucunda oluşturulan raporlara dayalı olarak birtakım iyileştirmelere imkân sağlamaktadır. Örneğin, siber güvenliğe yönelik proaktif olmayan bir yaklaşım, bir şirketin bir veri ihlali meydana geldikten sonra güvenlik duvarını güncellemesini içerirken, sızma testinde amaç bu şekilde bir ihlalin hiçbir zaman gerçekleşmemesini sağlayacak tedbirleri ihlal olmadan almayı gerektirmektedir.

REFERANSLARIMIZ