ISO 27701 Kişisel Veri Yönetim Sistemi Danışmanlığı

Kişisel veri işliyorsanız, gizlilik bir yönetim sistemi meselesidir.

ISO 27701 Gizlilik Bilgisi Yönetimi Danışmanlığı

ISO 27701, kişisel verilerin korunması ve gizliliğin yönetilmesi için ISO 27001'i genişleten uluslararası gizlilik bilgisi yönetim sistemi standardıdır. Kişisel veri işleyen kuruluşların KVKK, GDPR ve diğer gizlilik mevzuatı gerekliliklerini sistematik biçimde karşılamasına zemin hazırlar.

Yasal uyum belgesi değil, işleyen bir sistem kurar. Veri işleme faaliyetlerinin envanterinden, gizlilik risklerinin yönetimine; veri sahibi haklarının karşılanmasından, tedarikçi gizlilik gerekliliklerine kadar tüm boyutları kapsayan bu sistem; ISO 27001'e ek olarak kurulabileceği gibi bağımsız olarak da uygulanabilir.

SetSys^SM

Mevcut Durum ve Boşluk Analizi

Kuruluşunuzun kişisel veri işleme faaliyetlerini, gizlilik politikalarını ve mevcut kontrol mekanizmalarını ISO 27701 standart gereklilikleri ile KVKK/GDPR yükümlülükleri karşısında değerlendiriyoruz. Veri işleme envanterinin doğruluğunu, gizlilik risklerinin yönetim altyapısını ve veri sahibi hakları mekanizmalarının etkinliğini analiz ediyor; öncelikli iyileştirme alanlarını raporluyoruz.

SetSys^SM

ISO 27701 Gizlilik Bilgisi Yönetim Sistemi Kurulumu

ISO 27701 standart gerekliliklerine uygun, kuruluşunuzun veri işleme yapısını ve gizlilik risk profilini yansıtan bir sistem kuruyoruz. Kişisel veri işleme faaliyetleri envanterinin oluşturulması ve güncellenmesi, gizlilik politikası ve prosedürlerinin geliştirilmesi, gizlilik etki değerlendirme (PIA/DPIA) metodolojisinin kurulması, veri sahibi hakları karşılama süreçlerinin tasarlanması, tedarikçi ve iş ortağı gizlilik gerekliliklerinin yönetimi ile ISO 27001 ile entegre veya bağımsız sistem tasarımı bu hizmetin kapsamında yer alıyor.

OptiSys^SM

Sistem Optimizasyon ve Olgunlaştırma

Gizlilik bilgisi yönetim sisteminizin etkinliğini düzenli aralıklarla değerlendiriyor, veri işleme faaliyetlerindeki değişimleri sisteme yansıtıyor ve iyileştirme fırsatlarını raporluyoruz. KVKK ve GDPR mevzuatındaki güncellemeleri takip ederek sisteminizi güncel tutuyoruz.

Mevcut durumunuzu ve ihtiyaçlarınızı online görüşmeyle birlikte inceleyelim, size özel yol haritası çıkaralım. (Ücretsiz)

Ön Değerlendirme Randevusu

Mevcut durumunuzu online görüşmeyle birlikte inceleyelim, size özel yol haritası çıkaralım. (Ücretsiz)

Ön Değerlendirme

ISO 27701 Kişisel Veri Yönetim Sistemi Danışmanlığı hizmeti için size özel teklif hazırlayalım, birlikte en uygun çözümü belirleyelim.

Teklif Alın

Bilgi Güvenliği ve İş Sürekliliği

Çevre ve Enerji Yönetimi

İş Sağlığı ve Güvenliği

ISO 45001 İş Sağlığı Güvenliği Yönetimi Danışmanlığı

Kalite Yönetimi

Kurumsal Olgunluk ve Performans

ISO 55001 Varlık Yönetimi Danışmanlığı

Sosyal Sorumluluk ve Uygunluk

Sürdürülebilirlik ve ESG

Tedarik Zinciri Yönetimi

Yönetişim, Etik ve Uyum

Ne Dediler ?

Bulut altyapısına geçiş sürecimizde iş sürekliliğinin nasıl yeniden yapılandırılması gerektiğini anlatan bölüm, projemizin seyrini değiştirdi. Somut, uygulanabilir önerilerdi.

Cenk R*** Teknoloji ve Dijital Dönüşüm Direktörü | B*** G*** A.Ş.

Yönetim kuruluna iş sürekliliğini anlatmak her zaman güç olmuştur. Danışmanların hazırladığı senaryo bazlı sunum, üst yönetimi ikna etmede beklediğimizden çok daha etkili oldu.

Tülin D*** Genel Müdür Yardımcısı (Operasyon) | S*** L*** A.Ş.

Siber saldırı simülasyonu sırasında müdahale süreçlerimizin yetersiz olduğunu net şekilde gördük. Aksiyon planı birlikte tasarlandı ve sonraki testlerde reaksiyon süreleri belirgin şekilde iyileşti.

Mert Ç*** Siber Güvenlik Uzmanı | D*** N*** A.Ş.

RTO ve RPO hedeflerimizin gerçek operasyon verileriyle uyumsuz olduğunu fark ettik. Bu hedefler yeniden tanımlandı ve olası kesinti etkisi ciddi ölçüde azaltıldı.

Derya Ö*** BT Süreç ve Uyum Müdürü | F*** B*** A.Ş.

* Bu bölümdeki görüşler; eğitim sonunda katılımcılar tarafından doldurulan memnuniyet anketleri ile kurumsal projeler sonrası ilgili yöneticilerden alınan geri bildirimlerden anonimleştirilerek derlenmiştir.

Tümünü Gör

ISO 27001 ve ISO 22301 Arasındaki Boşluk: Neden Bilgi Güvenliği ve İş Sürekliliği Ayrı Yönetiliyor?

Yönetim kurulu salonunda bir finans direktörü, elindeki tablet bilgisayar ekranını çeviriyor: “BT departmanımız zaten var, neden ayrıca bir iş sürekliliği planına ihtiyacımız olsun?” Bu soru, Türkiye’... Devamı

ISO 27001:2022 Revizyonu: Yeni Kontroller ve Geçiş Sürecinin Yönetimi

ISO/IEC 27001:2022, Ekim 2022'de yayımlanmasıyla birlikte bilgi güvenliği yönetim sistemleri alanında on yılı aşkın süredir süregelen standardın en kapsamlı güncellemesini temsil etmektedir. 2013 vers... Devamı

ISO/IEC 27001:2022 Standardında Bilgi Sınıflandırma

Yaklaşık 5 yıl önce ISO 27001:2013 standardında bilgi sınıflandırma konusunda bir yazı yazmış ve standardın konuyla ilgili gerekliliklerini paylaşmıştık. Yazıya ISO27001'de Bilgi Sınıflandırma&nb... Devamı

ISO 27001:2013 Standart Maddeleri ve Yapısı

ISO/IEC 27001 BGYS Standardının son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. ISO27001:2013 versiyonu; farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber g... Devamı

pmicon

Etkin Proje Yönetimi

Danışmanlık projelerimiz; Deming Cycle (PDCA) ve Project Management Life Cycle (PMLC) ilkelerinin 30 yılın üzerindeki uygulama deneyimi ile harmanlanması sonucu geliştirdiğimiz ve KUM-CPM Yazılımımız ile desteklediğimiz KUM PROJE YÖNETİM METODOLOJİSİ çerçevesinde planlanmakta ve yönetilmektedir.

Bu sayede; projelerin başarıya ulaşmasını garanti altına almakla kalmıyor, projelerin en kısa sürede, en az kaynak kullanarak ve en düşük toplam maliyetle tamamlanabilmesini sağlıyoruz.

Proje Yönetim metodolojimiz hakkında bilgi edinin:

Tipik bir danışmanlık projesini nasıl yürütürüz?