top of page

KURUMSAL BİLGİ GÜVENLİĞİ VE VERİ İŞLEME FAALİYETLERİNİ KAPSAYAN RİSK ANALİZİ RAPORLAMALARI

Şirketimizce verilen KVKK, GDPR danışmanlık hizmetinin en önemli ve fark yaratan süreci olan Risk Analizi süreci başlangıç için yol haritasının çizilmesinde önemli bir aşamadır. 

Hukuki

Teknik

Risk Analizi Basamakları

  • İlk aşamada bahsedildiği üzere yol haritasının çizilmesi üzerinde durulması gereken ve şirketin veri gizliliği noktasında bir rehber oluşturulması amaçlanmaktadır. 

  • Şirket içerisinde yapılan kapsamlı saha çalışması ile tüm tespitler yapılarak bu tespitler neticesinde veri gizliliğini ve güvenliğini tehdit eden unsurlar belirlenecektir. 

  • Bu tespitler neticesinde alanında uzman kişiler tarafından gerekli idari ve teknik tavsiye ve yöntemler belirlenmektedir.

  • Raporlamada yalnızca riskler belirlenmekle kalmayıp bunun yanında uyum sürecinde işletmenin faaliyetler ve varsa departmanlar bazında veri işleme amaçları belirlenmektedir. 

  • İşletme tarafından toplanan ve işlenen verilerin özelliğine göre saklama ve imha koşulları belirlenerek kanuna uygun imha yöntemlerinin belirlenmesi sağlanmaktadır.                               

  • Bunun akabinde şirket için verilerin işleme amaçları, aktarım süreçleri, aktarım yapılan kişiler, veri kategorileri belirlenerek bir envanter planlaması yapılmaktadır.

Rapor Nitelikleri

  • İlk aşamanın akabinde yürütülen hukuki ve teknik süreçler neticesinde, genellikle işletmenin adaptasyonuna bağlı olmakla birlikte 6. Ayda alınan tedbir, uygulamalar ve önlemler özelinde risk raporu revize edilmektedir. 

  • Bu çizilen sistematik yol haritasında belirlenen düzeltici ve önleyici faaliyetlerin şirketimizin ve danışmanlık verilen işletmenin kümülatif çalışması sayesinde işletmenin ulusal ve uluslararası mevzuat ve düzenlemelere uyum sağlayacaktır.

  • Tüm bu analiz ve incelemeler neticesinde şirketin risk seviyesi tespit edilerek bu seviyenin minimize edilmesi adına ne gibi önlem ve tedbirlerin alınması gerektiği, şirket içi organizasyonun ve prosedürlere ilişkin yöntemler belirlenmektedir. 

  • Risk önceden bilinen somut bir değer değil, bir olasılık değeridir. Bu nedenle risk analizi bir olasılık hesabıdır ve karmaşık bir süreç olabilmektedir. Bilgi teknolojileri söz konusu olduğunda, risk analizi sürecinin karmaşıklığı daha da artmaktadır. Bilgi teknolojileri açısından risk, basit bir olasılık değeri değildir. 

bottom of page