KVKK Siber Güvenlik
Kişisel veri güvenliği temelini oluşturan bilgidir.Kurumun içindeki bilginin nasıl elde edileceği ve bu bilgilerin nasıl derlenmesi gerektiği ve nasıl korunacağı bir prosedüre bağlanmalıdır.Teknolojik hızla ilerlediği çağımızda bilgi önemli olduğu kadarıyla bilginin saklanması ve korunması ayrı bir önem taşımaktadır.Firma içindeki bilgiyi nasıl korumamız gerektiği neler yapılması gerektiği firma içi işleyiş prosedürünün belirlenmesi son derece önemlidir.Günümüz bilgi güvenliği denilince aklımıza sadece antivirüs yazılımları gelmemesi gerekir.Bilgi koruma yönetme işlemleri tek bir ürün ve yazılımla yapmak oldukça zordur.Bu işlemleri yapılabilmesi için öncelikle firma iç yapısı incelenmesi gereken testlerin yapılması açıklıkların tespit edilmesi başlıca yollardır.
Bilişim güvenliğinin sağlanabilmesi ve kvkk uyumlu olunabilmesi için izlenmesi gerekenleri başlıklar halinde sıralamak isterim.
- Sistemde pentest yapılması
- Mevcut yazılımların listelenmesi
- Ağ topolojisinin çıkarılması
- Loglama kayıtlarının alınması
- Yedekleme proseedürünün olması
- Felaket kurtarma senaryosunun olması
- Data koruma yazılımın olması
- Antivirus yazılımın olması
- Güvenlik duvarının olması
- Veri sızıntı testi yılda bir tekrar edilmesi
- Wireless ağların bütünsel olarak kontrol edilmesi
- şifre kombinasyon testi
- Erişim yetkileri
- Yetki derecelendirmesi
- Anonimleştirme prosedürleri