Nedir: Kanun kapsamında tüm şirketler çalışanlarını kanun kapsamında eğitime tabi tutmak zorundadır.
Evet ise;
- Eğitim bir Avukat tarafından mı yapıldı yoksa teknik açıdan bilgilendirmeler de var mıydı?
Hayır ise;
- Teknik tedbirler tablosu göz önüne alınarak teknik ve idari açıdan bilgilendirme almak ister misiniz?
(Yetki matrisi nedir: Yetki matrisi, şirketlerde paylaşılan her türlü dosya ve veri tabanı için kimin erişim yetkisi olduğu, kimin ne zaman ne şekilde hangi cihazdan erişim sağladığı yada erişim yetkisinin olduğu yazılan tablolardır.)
Evet ise;
- Yetki matrisinizin işleyişini nasıl sağlıyorsunuz? Hangi ürünleri kullanıyorsunuz?
Hayır ise;
- Siber güvenlik danışmanlığı ihtiyacınız var.
Öncelikle şirketinizin tüm departmanlarıyla görüşülüp adeta şirketinizin x-ray inin çekilmesi gerekmektedir. Böylece şirketiniz hangi kişisel verileri işliyor, hangi özel nitelikli kişisel verilere temas ediyor, bu verileri kimlerle paylaşıyor, saklama işlemi yapılıyorsa bunun süresi gibi bilgilerin tüm departmanlarda bilgi girişi yapan çalışanlarla tespit edilip veri envanterinin çıkarılması gerekmektedir. Sonrasında ise bu veri envanteriyle birlikte VERBİS Veri Siciline tescil işlemi kolaylıkla yapılabilecektir.
(Bahsi geçen konunun detayı nedir?: İnternetten gelebilecek sızma tehdidi, servis dışı bırakma gibi tüm risklere karşı ağın korunması ve ağın güvenliğinim sağlanması için gerekli denetimlerin yapılması önerilmektedir.)
Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
- Siber güvenlik danışmanlığı ihtiyacınız var.
(Bahsi geçen konu nedir?: Şifreleme ürünleriyle veriye erişimde yetki verilmesi, depolanması ve bulutta kullanımı ile Uluslararası kabul görmüş şifreleme ürünü gereksinimi belirtilmektedir.)
Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
o Siber güvenlik danışmanlığı ihtiyacınız var.
(Bahsi geçen konu nedir?: Sızma ve olmaması gereken hareketlerin tespiti ile zafiyet taraması ve sızma testlerinin düzenli olarak yapılması ve raporlanması istenmektedir.)
Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
o Siber güvenlik danışmanlığı ihtiyacınız var.
(Veri maskeleme nedir: Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri belirtir.)
Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
o Siber güvenlik danışmanlığı ihtiyacınız var.
(Bahsi geçen konu nedir: Firmanın içerisindeki hassas verilerin isteyerek ya da istemeyerek ele geçirilmesini önlemek ve yapılan hatalı davranışları kayıt altına almak.)
Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
o Siber güvenlik danışmanlığı ihtiyacınız var.
(Bahsi geçen konu nedir?: Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallerde veri sorumlularının yedeklenen verileri kullanarak en kısa sürede faaliyete geçmesi gerekmektedir.)
Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
o Siber güvenlik danışmanlığı ihtiyacınız var.
Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
o Siber güvenlik danışmanlığı ihtiyacınız var.
(Bahsi geçen konu nedir: Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi ve kriptografik anahtarlarının güvenli ve farklı yerlerde tutulması istenilmektedir.)
Evet ise;
- Genel çalışma prensibi siber güvenlik uzmanlarınca incelenmelidir.
Hayır ise;
o Siber güvenlik danışmanlığı ihtiyacınız var.