TEKLİF AL
X-twitter Instagram Facebook Linkedin Youtube

ISO 27701 KVYS

ISO 27701, ISO 27001’e ek olarak kişisel veri güvenliğini sağlayan bir standarttır ve KVKK ile GDPR uyum süreçlerini sistematik hale getirir.

Bu standart, kişisel veri işleme süreçlerini yönetmek, sorumlulukları tanımlamak ve sürekli iyileştirmek için oluşturulmuştur. KVKK için zorunlu olmasa da, ISO 27701 belgelendirmesi, denetim ve uygunsuzluk giderme aşamalarını tamamlayan işletmeler için uluslararası güvenilirlik ve itibar avantajı sağlar.

Kişisel verilerin korunmasını en üst seviyeye taşımak isteyen işletmeler için güçlü bir çerçeve sunar.

ISO 27701 sertifikası, işletmenizin kişisel veri güvenliğini etkin şekilde yönettiğini ve yasal gerekliliklere uyduğunu kanıtlar.

Veri Güvenliği & Şeffaflık: Müşteriler, çalışanlar ve paydaşlar arasında güven sağlar, veri yönetim süreçlerini şeffaf hale getirir.
Uyumluluk & İtibar: KVKK, GDPR ve uluslararası gizlilik düzenlemelerine uygunluğu belgeleyerek kurumsal itibarınızı güçlendirir.
Risk Yönetimi: Kişisel veri koruma süreçlerini iyileştirir, güvenli veri paylaşımı ve imha yöntemlerine yönelik standartları belirler.
İş Süreçleri & Rekabet Avantajı: Türkiye ve uluslararası iş ortaklarıyla sözleşme süreçlerini kolaylaştırır, markanıza güven kazandırarak müşteri memnuniyetini artırır.

ISO 27701 KVYS Denetim Hizmetimiz

Bu hizmet kapsamında sertifikalı uzmanlarımız tarafından işletmenizin kişisel veri yönetim sistemi standardına uygun olarak çalışıp çalışmadığı ayrıntılı şekilde kontrol edilmektedir. Yapılacak denetim sonucunda kişisel veri yönetim sisteminizin uygulamadaki eksiklikleri belirlenir, işletmenizdeki izleme ve denetim mekanizmaları ve bunlarda olası aksaklıklar tespit edilir, iyileştirme süreçleri kontrol edilerek detaylı olarak raporlanır.

ISO 27701 KVYS Denetim Hizmet Adımlarımız

1. Planlama Safhası 2. Uygulama Safhası 3. Raporlana Safhası

1.1 Denetim ekibinin belirlenmesi

1.2 Organizasyonun anlaşılması

1.3 Süreçlerin incelenmesi

1.4 Denetim kapsamının belirlenmesi

1.5 Denetim programının oluşturulması

2.1 Prosedür ve politikaların incelenmesi

2.2 Uygulama süreçlerinin etkinliğinin değerlendirilmesi

2.3 Kontrollerin etkinliğinin değerlendirilmesi

2.4 Bulguların tespiti, analiz ve izlenmesi

3.1 Denetim raporunun hazırlanması

3.2 Bulguların önceliklendirilmesi ve raporlanması

3.3 İnsan kaynağı, süreçler ve teknoloji gereksinimlerinin ortaya konulması

3.4 Olgunluk seviyesine ilişkin değerlendirmeler

3.5 Çözüm önerilerinin sunulması

ISO 27701 Uyum Danışmanlığı Hizmetimiz

ISO 27701 Kişisel Veri Yönetim Sistemi Standardı kapsamında faaliyette bulunan kuruma; detayları verilen süreçlerin ve dokümantasyonun uyumluluğunu sağlamak amacıyla gerekli koordinasyon ve destek sağlanmaktadır.

Hizmet, Kurum bünyesinde KVYS kapsamına dahil birimlere, ürünlere ve hizmet portföyüne ilişkin tüm hassas bilgi varlıklarını ve standart dahilindeki iş süreçlerini kapsamaktadır.

1. Planlama Safhası 2. Uygulama Safhası 3. Raporlana Safhası

1.1 Denetim ekibinin belirlenmesi

1.2 Organizasyonun anlaşılması

1.3 Süreçlerin incelenmesi

1.4 Denetim kapsamının belirlenmesi

1.5 Denetim programının oluşturulması

2.1 Prosedür ve politikaların incelenmesi

2.2 Uygulama süreçlerinin etkinliğinin değerlendirilmesi

2.3 Kontrollerin etkinliğinin değerlendirilmesi

2.4 Bulguların tespiti, analiz ve izlenmesi

3.1 Denetim raporunun hazırlanması

3.2 Bulguların önceliklendirilmesi ve raporlanması

3.3 İnsan kaynağı, süreçler ve teknoloji gereksinimlerinin ortaya konulması

3.4 Olgunluk seviyesine ilişkin değerlendirmeler

3.5 Çözüm önerilerinin sunulması

ISO 27701 KVYS Uyum Danışmanlığı Hizmet Adımlarımız

1. Organizasyon Safhası 2. Planlama Safhası 3. Uygulama Safhası 4. Kontrol Safhası 5. İyileştirme Safhası 6. Belgelendirme Safhası

1.1 Roller ve sorumlulukların belirlenmesi

1.2 Proje ekibine KVYS eğitimi verilmesi

1.3 İç ve dış hususlar/kapsamın belirlenmesi

2.1 Varlık ve Risk Analizi prosedürünün hazırlanması

2.2 Bilgi varlıklarının belirlenmesi

2.3 Kişisel veri envanterinin hazırlanması

2.4 Veri koruma etki değerlendirmesi

2.5 Risk işleme planlaması

2.6 Bilgi güvenliği hedeflerinin belirlenmesi

3.1 Bilgi güvenliği politikasının hazırlanması

3.2 Kişisel veri işleme ve koruma politikalarının hazırlanması

3.3 Risk işleme aksiyonlarının hayata geçirilmesi

3.4 Veri sahiplerine karşı yükümlülüklerin belirlenmesi

3.5 Ek-A dokümanlarının hazırlanması

3.6 Organizasyonel dökümanların hazırlanması

4.1 İzleme, ölçme ve analiz

4.2 İç denetim

4.3 YGG toplantısı

5.1 İç denetimin raporlanması ve bulgularının takibi

5.2 Düzeltici faaliyetlerin planlanması ve takip edilmesi

6.1 Belgelendirme başvurusunun yapılması

6.2 Denetimin yapılması

6.3 Uygunsuzlukların giderilmesi

6.4 Belgelendirme

Veri Koruma Etki Değerlendirmesi (Data Protection Impact Assessment)(*)

Veri koruma etki değerlendirmesi; bilişim sistemleri ve politika ve prosedürlerin veri güvenliği mevzuatına uygunluğu denetiminin yanı sıra, potansiyel risklerin belirlenerek yasal denetimin ötesinde, karar alıcılara politika ve prosedürler dahil olmak üzere bilişim sistemleri hakkında genel ve tam bilgi sağlamaktadır.

Veri koruma etki değerlendirmesi süreci kurumdan kuruma göre farklılıklar gösterse de şu beş aşamadan oluşmaktadır:

Projenin Tanımlanması: Projenin amaçları ve kişisel verilerin işlenip işlenmeyeceğin de kapsayan genel bir değerlendirme;
Enformasyon Akışının ve Gizlilik Çerçevesinin Belirlenmesi: Projede kişisel veri akış şemasının ve ilgili tüm yasal ve kurumsal mevzuatın tespit edilmesi;
Veri Koruma Etki Değerlendirmesi: Projenin gizlilik etkilerinin belirlenmesi ve analizi;
Gizlilik Yönetimi: Gizlilik etkilerinin nasıl yönetileceği ve gizlilik korunurken projenin amaçlarının da gerçekleştirilmesini sağlayacak alternatiflerin belirlenmesi;
Tavsiyeler: Yukarıdaki aşamaları ve tavsiyeleri de içeren nihai Gizlilik Etki Değerlendirmesi raporunun hazırlanması (*) M. Tataroğlu / Mahremiyet Sorunlarının Önlenmesinde Mahremiyet Etki Değerlendirmesi (MED), 2013

ISO 27701 Sürdürülebilirlik Danışmanlığı Hizmetimiz

ISO 27701 KVYS kapsamında faaliyette bulunan kuruluşlara; standartta belirlenen süreçlerin ve dokümantasyonun sürdürülebilirliğini sağlamak amacıyla gerekli takip, koordinasyon ve destek sağlanmaktadır. Hizmet kapsamında Kurum/Kuruluş bünyesinde KVYS kapsamına dahil birimlere, ürünlere ve hizmet portföyüne ilişkin tüm hassas bilgi varlıklarını ve standart dahilindeki iş süreçleri yer almaktadır.

ISO 27701 KVYS Sürdürülebilirlik Danışmanlığı Hizmet Adımlarımız

Aylık 6 Aylık 1 Yıllık

1.1 Düzeltici faaliyetlerin takibi ve yönetimi

1.2 Olay ihlallerinin takibi ve yönetimi

2.1 Risk değerlendirmesinin ve varlık envanterinin güncellenmesi

  • İş süreçlerindeki değişiklikler
  • Kurum varlıklarındaki değişiklikler
  • Kanun, yönetmelik ve mevzuatlardaki değişiklikler
  • Sözleşmelerdeki değişiklikler
  • Bilgi güvenliğine ilişkin tedbirlerdeki değişiklikler

2.2 Boşluk analizi sonucuna göre bilgi güvenliği tedbirlerinin gözden geçirilmesi ve ilave tedbirler alınması

2.3 Boşluk Analizi sonuçlarının analizi ile ilave tedbirler alınması

3.1 Değişen iş süreçleri doğrultusunda yeni politika ve prosedürlerin hazırlanması

3.2 Kuruluş hedeflerinin ve üst düzey önceliklerin belirlenmesi

3.3 Farkındalık eğitimi verilmesi

3.4 İç denetim yapılması

Teklif Almak İçin Tıklayın Teklif Almak İçin Tıklayın Teklif Almak İçin Tıklayın

Diğer Hizmetlerimizi İnceleyin

HİZMETLERİMİZ

BİZE ULAŞIN

BİZİ TAKİP EDİN

X-twitter Instagram Facebook Linkedin-in Youtube

© CyberArts Bilişim A.Ş. – 2025. Tüm hakları saklıdır. – – Gizlilik SözleşmesiBilgi Güvenliği Politikası