CyberArts, KVKK ve GDPR Danışmanlığı, ISO 27001 BGYS Danışmanlığı, Bilgi Teknolojileri Danışmanlığı ve Yönetim Danışmanlığı hizmetleri sunuyor. CyberArts Kurucusu ve CEO’su Erdem Eriş, “2020 yılında belirsizliklerin geride bırakılması ile birlikte 2021’in en büyük sıçrama yapacağımız yıl olacağını düşünüyoruz” diyor.

CyberArts, 20 yıllık uluslararası ICT sektörü tecrübesi üzerine “siber dünyada sanat yapmak” vizyonu ile 2017 yılında kuruldu. CyberArts Kurucusu ve CEO’su Erdem Eriş, “Söz konusu siber hizmetler olduğunda, tüm kurumlar her şeyin en iyisini talep ediyor ve her şeyin en iyisini de hak ediyor. Siber dünyadaki tecrübelerimizi, sanatçı hassasiyeti ve titizliği ile çalışan diğer kurum ve kişilerle bir araya gelerek, sıradanlık değil sanat talep eden kurumların hizmetine sunuyoruz” diyor.
CyberArts, KVKK ve GDPR Danışmanlığı, ISO 27001 BGYS Danışmanlığı, Bilgi Teknolojileri Danışmanlığı ve Yönetim Danışmanlığı hizmetleri sunuyor. Erdem Eriş, “Kurumlara bu hizmetleri sunarken tüm yönetim ve sorumluluk CyberArts’ta olmakla beraber; kendi ekibimiz ile özel anlaşmalarımız olan hukuk büroları, akademisyenler ve kendi alanlarında uzman üretici firmaların tecrübe ve emeklerini bir araya getiriyoruz. Bu anlamda müşterilerimizin güvendikleri danışmanları olarak müşterilerimiz adına büyük projelerin gerektirdiği ‘orkestra şefliğini’ yapıyoruz. Orta ve üzeri büyüklükte kurumsal müşterilere hizmet veriyoruz. Müşterilerimiz arasında finans, telekom, üretim, inşaat, pazarlama, teknoloji, hizmet, tekstil ve kamu gibi farklı sektörlerden yerli ve uluslararası kurumlar yer alıyor” diye konuşuyor.

CyberArts’ın KVKK çözümlerinin farkı
6698 sayılı Kişisel Verileri Koruma Kanunu bir kanun olmakla birlikte; bu kanuna uyum sürecinin başarıya ulaşması ve işletmelere gerçek anlamda fayda yaratması için hukuk, siber güvenlik ve yönetişim disiplinlerinin bir araya gelmesi gerektiğine inandıklarını paylaşan Erdem Eriş, ancak bu şekilde bütünlüklü bir yaklaşım ile uçtan uca ve tam bir uyumluluk sağlanabildiğine dikkat çekiyor.
“Teknik tedbirler mutlaka alınmalı”: Kanunun hukuki ve idari tedbirlerini ele alırken GDPR çerçevesini, teknik tedbirleri ele alırken de ISO27001 / BGYS çerçevesini mutlaka göz önüne aldıklarını vurgulayan Erdem Eriş, “Böylelikle KVKK vesilesi ile uluslararası uyumluluk anlamında da çalıştığımız kurumların bir başlangıç yapmalarını sağlıyoruz. Kişisel verilerin fiziki ve elektronik ortamda korunabilmesi için, kurumların, doğal olarak, bilgi varlıklarını ve verilerini korumak için tedbir almaları gerekiyor. Teknik tedbirleri yani veri güvenliği ve siber güvenlik tedbirlerinin hem KVKK hem de güncel atak vektörleri ve atak yüzeyleri dikkate alınarak alınması ve işletilmesi gerekiyor. KVKK Kurumu’nun kestiği cezalara baktığınızda toplam ceza tutarının çok büyük ağırlığının hukuki ve idari tedbirlerden ziyade teknik tedbirlerin yeterince alınmamış olduğu görülebilir. Dolayısı ile teknik tedbirlere ayrı bir önem verilmesi gerekiyor” açıklamasını yapıyor.
Erdem Eriş, veri güvenliği tedbirlerini alırken Kurum’un Kişisel Veri Güvenliği Rehberi’nde öngördüğü 17 ana başlığın tümünü; GAP (Boşluk) Analizi ve PIA (PrivacyImpactAssessment)-MED (Mahremiyet Etki Değerlendirmesi) raporları ile değerlendirdiklerini anlatıyor: “Bu değerlendirmede riskleri ISO27001/BGYS çerçevesinde skorluyoruz. Arkasından az maliyet ile büyük boşluk kapatma prensibinden hareketle basitten zora, ilgili tedbirleri bir zaman ve bütçe planlaması doğrultusunda almaya başlıyoruz.”

CyberArts’tan, KVKK uyumluluk projelerinde kurumlara özel çalışma: Erdem Eriş, CyberArts’ın kurumlara özel çalışmalar yürüttüğünü ifade ediyor: “KVKK danışmanlığında önemli bir nokta hizmet sunduğunuz kurumun sektörünü, dinamiklerini ve gerçeklerini anlayabilen tecrübeli danışmanlar ile ‘o kuruma özel’ KVKK uyumluluk projesi yürütebilmektir. KVKK uyumluluk, tüm kurumlara aynı şekilde uygulanmaması gereken, standart bir kontrol listesi şablonu ile çözülemeyecek karmaşıklıkta ve önemde bir konudur.”

“KVKK uyumluluğu sürdürülebilir hale getirilmeli”: Erdem Eriş, şirketlerin KVKK çözümleri tercih ederken gözden kaçırılmaması gereken bir diğer hususun da KVKK uyumluluğunun ‘sürdürülebilir’ hale getirilmesi olduğuna dikkat çekiyor: “VERBİS kaydı için son tarih olan 30 Eylül 2020 yaklaşırken şunu söylemek isterim ki; VERBİS kaydı ile KVKK uyumluluk tamamlanmış olmaz. Tam tersine KVKK uyumluluk için önemli bir adım atılmış ve yola çıkılmış olur. Değişen tehditler, regülasyonlar, organizasyon yapısı ve ihtiyaçlar doğrultusunda KVKK uyumluluğun güncel tutulması ve yaşatılması esastır. Bu anlamda; amaçları sadece kağıt üzerinde uyumlu hale gelmek değil, KVKK uyumlu ve ‘güvenilir’ şirketlere dönüşerek kendi işlerine de değer katmak isteyen kurumlar bizimle çalışmayı tercih ediyorlar.”

“2021, en büyük sıçramayı yapacağımız yıl olacak”
Erdem Eriş, 2020 yılının özellikle Mart ayından bu yana çalıştıkları firmalar ve dolayısıyla CyberArts açısından zorlu geçtiğini belirterek, “Diğer taraftan, bizim de 20 yıllık tecrübemiz ile içinde bulunduğumuz siber güvenlik ve bilgi teknolojileri sektörleri pandeminin etkisi ile müthiş ivme kazanan dijital dönüşüm sürecinin baş aktörlerinden biri haline geldi. 2020 yılında belirsizliklerin geride bırakılması ile birlikte 2021’in en büyük sıçrama yapacağımız yıl olacağını düşünüyoruz.
Veri Güvenliği hizmetlerimizi sunarken eski dünyanın sıradan tehditlerine çözüm üreten eski teknolojileri değil bugünün karmaşık tehditlerine çözüm üreten yeni nesil akıllı teknolojileri takip ederek projelerimizde konumlandırmaya devam edeceğiz. KVKK projelerimizde de alanında uzman hukukçular, denetçiler ve akademisyenler ile ortaklıklarımızı devam ettirerek ‘sürdürülebilir, uygun maliyetli ve kurumların kendi işlerine değer katan’ kurgumuzu daha da sağlamlaştıracağız” açıklamasını yapıyor.

KVKK ve veri güvenliği hizmeti alacak firmalara öneriler
Erdem Eriş, işletmelerin KVKK ve veri güvenliği alanında hizmet alacakları şirketlerde şu kriterleri aramalarını öneriyor:

Uçtan Uca Bütünlüklü Yaklaşım: Hizmet alacağınız şirket, Kanunun gerektirdiği hukuki, idari ve teknik tedbirleri tek elden uçtan uca yürütebilecek tecrübeye ve ekibe sahip olmalı. Hukuk, yönetişim ve siber güvenlik disiplinlerini bir araya getirebilmeli.

Sürdürülebilirlik: KVKK uyumluluğun ve veri güvenliğinin sağlanmasının tek seferlik bir iş olmadığının bilincinde olan, bu konularda sürekli çalışan, tüm gelişmeleri takip ederek hizmet verdiği firmaların bir parçası haline gelebilecek yapılanmaya sahip, güvenilir bir yol arkadaşı vizyonuna sahip olmalı.

Uluslararası perspektif: Konulara sadece Türkiye cephesinden değil; GDPR, ISO 27001, COBIT, ITIL gibi uluslararası çerçeveler ve uluslararası büyük proje tecrübeleri ile daha geniş perspektiften bakabilecek yetkinlikte olmalı.

İş odaklı yaklaşım: Tüm kontrol ve iyileştirmelerin şablonlar kullanılarak değil firmaların kendi sektörleri, odakları ve ihtiyaçları dikkate alınarak yapılması önemli. Bu alanlarda yapılan harcamaların geri dönüşü olmayan bir masrafa değil, firmaların ana işlerine değer katan ve ROI (Return of Investment) hesabı yapılabilen yatırımlara dönüşmesini sağlayabilecek güce sahip olmalı.”

Erdem Eriş, şunları dile getiriyor: “Halen içinden geçmekte olduğumuz COVID-19 sürecinde; evden çalışma sistemine zorunlu ve hızlı bir şekilde geçen kurumlar için ortaya çıkan yepyeni siber güvenlik zafiyetlerini hissedilir derecede azaltan ve kolaylıkla devreye alınan tedbirler sayesinde çalıştığımız kurumlara hem KVKK hem siber güvenlik açısından destek olabildiğimiz için de ayrıca mutluyuz. Bu süreçte bir kez daha kendimizi test etmiş ve doğru bir iş modeline sahip olduğumuzu görmüş olduk.”

Haberin Linki:
https://www.kobi-efor.com.tr/haber/cyberarts-2021de-sicrama-yapmayi-hedefliyor-h10515.html

 

CyberArts olarak, KVKK ve GDPR Danışmanlığı, ISO 27001 BGYS Danışmanlığı, Bilgi Teknolojileri Danışmanlığı ve Yönetim Danışmanlığı hizmetlerimiz ile yanınızdayız

Şirketinizin  danışmanlığını yüretebilmemiz için bize ulaşıp bilgi alabilirsiniz.

< Önceki Sonraki >