Bilişim güvenliğinin  sağlanabilmesi ve kvkk uyumlu olunabilmesi için izlenmesi gerekenleri başlıklar halinde sıralamak isterim.
1-Sistemde pentest yapılması
2-Mevcut yazılımların listelenmesi
3-Ağ topolojisinin çıkarılması
4-Loglama kayıtlarının alınması
5-Yedekleme  proseedürünün olması
6-Felaket kurtarma senaryosunun  olması
7-Data koruma yazılımın  olması
8-Antivirus yazılımın  olması
9-Güvenlik duvarının olması
10-Veri sızıntı testi yılda bir tekrar edilmesi
11-Wireless ağların bütünsel olarak kontrol edilmesi
12-şifre kombinasyon testi
13-Erişim yetkileri
14-Yetki derecelendirmesi
15-Anonimleştirme prosedürleri