Firmanızda çalışan ve KVKK kapsamında tutulacak toplam personel sayısı nedir?
Firmanızın kaç lokasyonu vardır?
Firmanızın yurtdışında lokasyonu var mı?
Firmanızın uyumluluk sağladığı güvenlik ve iş süreçleri standartları var mıdır ya da belirli güvenlik/iş süreçleri sertifika programlarına sahip misiniz? (ISO 27001, ITIL vb.)
Firmanızın güvenlik politikaları var mıdır; varsa dökümante edilmiş durumda mıdır?
Müşterilerinize verdiğiniz uzaktan erişim hizmetleri var mıdır? (Crm – Mail vb.)
Çalışanlarınıza verdiğiniz uzaktan erişim hizmetleri var mıdır? (Crm – Mail vb.)
1 out of 4
Verilerinizi hangi veri tabanında / tabanlarında saklamaktasınız?
Bulut ortamında tutulan veya anlık olarak buluta gidip gelen bilgileriniz var mıdır?
Kullandığınız veri kaybı önleme (DLP) yazılımı var mıdır?
Herhangi bir veri sınıflandırma ve veri maskeleme yazılımına sahip misiniz?
Log yönetimi veya SIEM çözümü kullanıyor musunuz?
2 out of 4
Sızma testi ve penetrasyon testi yaptırıyor musunuz?/ Evet ise son 1 yıl içerisinde yaptırdınız mı?
İç network Güvenliği için kullandığınız ürünler nelerdir? (Sandbox – Son kullanıcı güvenliği vb.)
MDM – Mobil cihaz yönetimi çözümü kullanıyor musunuz?
Herhangi bir Kimlik & Yetki Yönetimi yazılımı kullanmakta mısınız?
Kişisel verilerin bulunduğu ortamlara erişim hakkında bir politika/prosedür/ geliştirilmiş midir?
Şifreleme ve sertifika yönetim çözümü kullanıyor musunuz?
Kişisel verilerin bulunduğu kaynaklar üzerinde kimlerin yetkisi olduğunu takip edebiliyor musunuz? Yetki matrisinizi oluşturdunuz mu?
3 out of 4
Kanun uyarınca açık rıza alma ana kuralının istisnalarına tabi olmaksızın işlenen kişisel veriler için açık rıza alındı mı?
Şirket uygulamaları ve kullanılmakta olan dokümanlar incelenerek bunlar kişisel verileri koruma mevzuatı hükümleri ile uyumlu hale getirildi mi?
Şirket tarafından işlenen veriler kategorize edilerek verilerin hangi amaçlarla işlendiği belirlendi mi?
Belirlenen amaç doğrultusunda azami saklama süreleri hukuka uygun surette tespit edildi mi?
Kişisel veri işleme envanteri oluşturuldu mu?
Verilerin aktarıldığı yurt içi ve yurt dışı alıcı grupları netleştirildi mi?
Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesine dair şirket imha politikası oluşturuldu mu?
4 out of 4
Yorum Yazın