ÇÖZÜMLERİMİZ
Veri toplayan tüm kuruluşların verilerin korunması, işlenmesi, paylaşılması, imhası, yönetilmesi ve erişim sorumluluklarını kapsayan tüm sınır ve kuralları Kişisel Verilerin Korunması Kanunu’na bağlıdır. Bu kanuna kısaca KVKK denir. Kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar, bu kanun ile düzenlenmiştir. Müşteri bilgisi barındıran her kurumsal yapı, bu kanuna tabiidir.
Kişisel veri işleyen gerçek kişi ve kurumlar, sahip oldukları verilerin gizliliğini ve bütünlüğünü koruyup, erişim haklarını da kontrol altına aldığında iş süreçlerini sağlıklı yürütebilirler böylece iş sürekliliğini güvenli bir sekilde sağlayabilmektedirler. Dış dünyayla (sistem ya da kullanıcı düzeyinde) bağlantıların güvenli bir şekilde sağlanması ve kontrol altında tutulması, veri güvenliği açısından önem taşımaktadır.
Veri güvenliği konusunda uzman çözüm ortaklarıyla iş birliği içerisinde hizmet veren LTS, gerçekleştirdiği analizler ve bire bir incelemeler sonrasında, kurumların kişisel verilerinin güvenliğini tehlikeye atabilecek unsurları ve kurumun mevcut yapısındaki zafiyetleri tespit etmektedir. Bu bulgular ışığında kurum iş süreçleri ile paralel olacak şekilde güvenlik politikaları ve prosedürlerini oluşturmaktadır. LTS, veri güvenliği ile ilgili olarak kurumların ihtiyaçlarına özel, uçtan uca çözümler önererek danışmanlık hizmeti sağlamaktadır. Veri sızıntısı önleme (DLP), şifreleme çözümleri ve veri güvenliği için kullanılan etkin çözümler arasında sayılmaktadır.
LTS, kişisel verileri koruma ve kanuna uyumluluk kapsamında kurumların iş süreçlerini bütün detaylarıyla incelemektedir. Devamında süreçlerin ilgili kişisel verileri koruma mevzuatına uyumluluğu için ihtiyaç duyulan eksik veya iyileştirme gereken noktaları belirleyerek bu değişikliklerin iş akışlarını aksatmadan hayata geçirilmesi konusunda hizmet vermektedir.
LTS, kurumun içinde bulunduğu sektörü baz alarak, her iş birimi için kişisel veri işlenmesine ilişkin iş süreç ve akışlarını analiz ederek iyileştirmeler yapmakta ve kişisel verileri koruma mevzuatı ile uyumlu hale getirmektedir. Mevcut iş akışlarında ihtiyaç duyulan iyileştirme ve değişikliklerin yapılarak, iş akışlarına uygulanabilir kurallar entegre edilmektedir. Ayrıca kişisel verileri koruma mevzuatının yeni düzenleme gerektirdiği (başvuru, itiraz ve şikayet süreçleri gibi) konularda da kurum işleyişine göre yeni iş süreç ve
akışları, deneyimli süreç analistleri tarafından oluşturulmaktadır.
LTS, gerçek ve tüzel kişilere getirilen yükümlülüklerin tanımlanması ve bu yükümlülüklerin uygun bir şekilde yerine getirilmesi için; veri kayıt sistemlerinin, sözleşmelerin, ilgili formların gözden geçirilmesi ve uyumlu hale getirilmesi, kişisel verilerin toplanmasına, işlenmesine, paylaşılmasına ve silinmesine ilişkin politika, prosedür yönetmeliklerin incelenip gerekli değişikliklerin yapılması; ihtiyaç duyulan yerlerde yeniden oluşturulması dahil olmak üzere kişisel verilerin korunmasına ilişkin kapsamlı bir hukuki danışmanlık hizmeti sunmaktadır.
Uyum süreci kapsamında öncelikle kurumların sahip oldukları kişisel verileri tanımlamaları, kritik önem taşımaktadır. Kişisel veri envanterinin çıkarılması, kurumlardaki tüm iş birimleri ve süreçleri kapsayacak şekilde, belirli soruların cevaplanması ile mümkündür. Soru-cevap çalışması için genellikle tüm iş birimlerinden ilgili yöneticilerle toplantı ve çalıştaylar düzenlenir, kişisel veriler ve süreçler ile ilgili bilgi alınır böylece kişisel veriler toplanır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir yönetim sistemidir. Bilgi varlıklarını korumak, ilgili taraflara güven veren, yeterli ve orantılı güvenlik kontrollerini sağlamak icin tasarlanmıştır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, süreçleri ve kaynakları içerir.
Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, bunun yanı sıra BGYS (Bilgi Güvenliği Yönetim Sistemi) gibi bir takım önlem ve denetimlerin sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir yaklaşımdır. BGYS (Bilgi Güvenliği Yönetim Sistemi) çerçevesinde oluşturulacak güvenlik politikalarına üst yönetim ve tüm çalışanların destek vermesi ve uygulaması gerekmektedir. Ayrıca işbirliğinde bulunan tüm kişi ve kuruluşların da bu politikalara uygun davranması güvenliği artırıcı bir faktördür. LTS, deneyimli uzman ekibi sayesinde, ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ni başarıyla uygulayabilmektedir.
Doğru, güvenilir ve geçerli bilgiler sağlar, fazladan iş yükü ve gereksiz zaman kaybının önüne geçer. Riskleri minimize eder ve iş sürekliliği sağlar. Bilgi varlıklarının gizliliğinin korunmasını nasıl korunacağı konusundaki farkındalığı artırır. Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunmasını, içeriğinin değişmemesini sağlar. Yasal tarafların zorunlu kıldığı kriterler sağlanmış olur ve bilgi varlıklarına erişim korunur. Ayrıca kurumsal saygınlık ve rekabet avantajı sağlanır.
Dünyanın hangi ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve bilgi teknolojileri sektörleri gibi büyük öneme sahip olduğu alanlarda özellikle gereklidir. ISO 27001, bilgi teknolojileri taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir. Müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.
26.12.2014 tarihli ve 29217 sayılı Resmi Gazete’de yayımlanan değişikliklerle, Enerji Piyasası Düzenleme Kurumu (EPDK), Petrol, Elektrik, Doğalgaz piyasasındaki firmalar için ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olmayı zorunlu hale getirmiştir. T.C. Gümrük ve Ticaret Bakanlığı tarafından, 10 Ocak 2013 tarihli Resmi Gazete’de yayımlanan Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliği kapsamında hayata geçirilen, Yetkilendirilmiş Yükümlü statüsü; gümrük yükümlülüklerini yerine getiren, mali yeterliliğe ve güvenlik standartlarına (ISO 27001 ve ISO 9001) sahip firmalara veriliyor. Gelir İdaresi Başkanlığı – Denetim ve Uyum Yönetimi Daire Başkanlığı’nın Nisan 2015 tarihli e-Fatura Uygulaması Özel Entegrasyon Kılavuzu’nda, e-Fatura hizmeti verecek özel entegratör firmalara ISO 27001, ISO 22301 ve ISO 20000 belgeleri alma zorunluluğu getirildiği bildirilmektedir.
© 2021 LTS Bilişim Teknolojileri