Danışmanlık Hattı +90 (850) 302 33 86

Kurumsal Yönetim Danışmanlık Hizmetleri

ORC Danışmanlık, Kişisel Verilerin Korunması Konunu, Bilgi Güvenliği hakkında eğitimler vermekte ve aynı zamanda KVKK Danışmanlığı hizmeti sağlamaktadır.

KVKK Danışmanlarımızla Tanışın

10 yılı aşan tecrübemizle, zamanızı doğru kullanarak en hızlı, en verimli ve en ekonomik çözümler, sunuyoruz...


KVKK Danışmanlığı

6698 sayılı kanunun amacı KVKK kişisel verilerin işlenmesinde gizliliği kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemesi yönündedir.

KVKK ile İlgili Temel Kavramlar Nelerdir?

Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür irade ile açıklanan rıza.
Anonim hale getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirelemeyecek hale getirilmesi.
İlgili Kişi : Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

KVKK Uyum Süreci Adımları:
  • Stratejik planlama, GAP analizleri, soru formları
  • Farkındalık eğitimleri
  • Veri envanteri hazırlanması ve sorumlulukların belirlenmesi
  • Politika ve prosedürlerin gözden geçirilmesi ve geliştirilmesi
  • Uyum raporunun sunulması
  • Yönetişim, izleme, denetim ve güncellemeler

Bilgi Güvenliği Danışmanlığı

Bilgi güvenliği, bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemidir. Bilgi güvenliği, bilgisayar güvenliği ve bilgi sigortası terimleri, sık olarak birbirinin yerine kullanılmaktadır.

Bilgi güvenliğini oluşturan unsurlardan gizlilik, bilginin yetkisiz kişilerin eline geçmemesi için korunmasıdır. Başka bir deyişle gizlilik, bilginin yetkisiz kişilerce görülmesinin engellenmesidir. e-posta hesap bilgisinin bir saldırgan tarafından ele geçirilmesi buna örnek verilebilir. Bütünlük, bilginin yetkisiz kişiler tarafından değiştirilmesi ya da silinmesi gibi tehditlere karşı korunması ya da bozulmamasıdır. Bir web sayfasında yer alan bilgilerin saldırgan tarafından değiştirilmesi, bütünlük ilkesinin bozulmasına örnek verilebilir. Erişilebilirlik ise bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanıma hazır durumda olmasıdır. Bir web sitesine erişimin saldırı sonucunda engellenmesi erişilebilirlik ilkesinin ihlal edilmesine örnek olarak verilebilir.

Zararlı Programlara Karşı Alınacak Tedbirler
  • Bilgisayara antivirüs ve İnternet güvenlik programları kurularak bu programların sürekli güncel tutulmaları sağlanmalıdır.
  • Tanınmayan/güvenilmeyen e-postalar ve ekleri kesinlikle açılmamalıdır.
  • Ekinde şüpheli bir dosya olan e-postalar açılmamalıdır. Örneğin resim.jpg.exe isimli dosya bir resim dosyası gibi görünse de uzantısı exe olduğu için uygulama dosyasıdır.
  • Zararlı içerik barındıran ya da tanınmayan web sitelerinden uzak durulmalıdır.
  • Lisanssız ya da kırılmış programlar kullanılmamalıdır.
  • Güvenilmeyen İnternet kaynaklarından dosya indirilmemelidir.

LİDER DANIŞMANLIK


2009 yılında kurulan ORC Danışmanlık Şirketi kuruluşundan bu yana hizmetlerini profesyonel deneyim ve titizlikle sürdürmektedir.

Danışmanlık hizmeti ile tecrübelerini, çok uluslu şirketler, çeşitli kurum ve kuruluşlara Bilgi Teknolojileri konusunda, baştan sona süreç kontrolü sağlayarak proje desteği vermektedir.

  • Bilgi Teknolojileri ORACLE Veritabanı desteği yanında;
  • KVKK Danışmanlığı
  • ISO Belgelendirme Süreçleri Desteği
  • Bilgi Güvenliği Danışmanlığı
  • Penetrasyon Testi
  • Bilgi Güvenliği Farkındalık Eğitimi
  • İç Denetçi Eğitimi hizmetlerini de verilmektedir.


Alanında lider olan ORC Danışmanlık, hepsi uzman ve özverili ekibi ile tüm çözüm süreçleriyle, değerli müşterilerine hizmet vermektedir.

Kurumsal
Danışmanlık Hattı +90 (850) 302 33 86

Blog Yazılarımız


Güncel yazılarımızı ve ücretsiz paylaştığımız dökümanlarımızı blog kısmından takip edebilirsiniz.


ISO 37001

Yolsuzluk ve rüşvet maalesef ki karşılaştığımız en hoş olmayan sorunlardır. Dünya çapında yolsuzlukla mücadele için yapılan tüm çalışmalara rağmen halen sorun teşkil etmektedir. Bu sebeple ISO yani uluslararası standartlar teşkilatı dünyanın yolsuzlukla mücadele çabasına yardım etmek ve etik bir iş kültürüne sahip olmalarını sağlamak amacıyla ISO 37001 standardını geliştirmiştir. ISO 37001, rüşvetle ve yolsuzlukla mücadele için asgari ihtiyaçları sağlayan bir standarttır.

sayfaya git

Penetrasyon Testi

Penetrasyon yani sızma testi içerden ya da dışardan sisteme zarar vermek için yapılan siber saldırıları önceden görebilmek ve duruma göre tedbirleri alabilmek amacıyla planlanan bir saldırı simülasyonudur. Tıpkı gerçek bir siber suç işleniyormuş gibi saldırganların kullandığı yöntemler kullanılarak bilişim altyapısını ele geçirilmeye, sızılmaya çalışılır. Saldırganların yapabileceği her türlü sızma ya da saldırı senaryosu denenerek bilgisayar sisteminde, web uygulamasında ya da ağda bulunan tüm güvenlik eksikleri ve açıklara önlem alınması sağlanmış olur.

sayfaya git

KVKK

KVKK Nedir? Kişisel verileri koruma kanununun amacı nedir? Kişisel veri nedir? Özel nitelikli kişisel veriler. Açık rıza beyanı nedir?

sayfaya git