Kvkk Teknik Tedbirler :İzleme, Denetim, Raporlama Ve Önlem Alma
Sistem kurulumlarında yapılandırma kadar sonrasında sistemin işleyişini izlemek, denetlemek, alınan raporlar doğrultusunda efektifliğini, ne kadar uygulanabildiğini belirlemek, iyileştirme fırsatlarına yakalamak kurulan sistemin devamlılığının sağlanması için önemli gerekliliklerdir. Süreç yönetimi açısından bakıldığında PUKO döngüsü olarak adlandırılan çevrimin Kontrol ve Önlem alma adımları KVKK süreçlerinde de teknik tedbirler kapsamında karşımıza çıkmaktadır. Dolayısı ile hem teknik hem de idari izleme ve denetleme uygulamaları KVKK uyumluluğu için bir zorunluluk durumuna gelmiştir.
İdari denetimler
Doküman güncelliği ve doğruluğu.
Personelin veri güvenliği ve süreçler hakkında farkındalığı.
Veri envanteri gözden geçirme yeniden değerlendirme.
Risk Analizi, periyodik veya değişimler sonrası gözden geçirme.
İhlâl bildirimleri işleyişi.
Teknik denetimler
İç/Dış sızma testleri.
İç/Dış Tarama Testleri.
Uygulama, sistem, paylaşım yetkilerinin gözden geçirilmesi.
Firewall, Switch, Hot Spot, AV uygulamalarının konfigürasyonları ve güvenlik bildirimleri.
Sistem, Ağ cihazları olay bildirim kayıtları, mesajları.
Konfigürasyon değişimleri.
Loglama
Uygulama bazında işlem kayıtları (Finans,CRM,Web Sitesi,,..vb ).
Ağ/sistem seviyesi erişim kayıtları.
Yetkisiz erişim kayıtları.
Başarılı/Başarısız erişim, oturum açma kayıtları.
İnternet erişimleri.
İhlâl kayıtları.
Raporlama
Bulguların ve kayıtların raporlarının incelenmesi
Analizlerinin yapılması
Sunum
Yorum Yazın