Bilgi Güvenliği ve Teknoloji Danışmanlığı

6698 Sayılı Kişisel Verilerin Korunması Kanununun 12. maddesinde;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak,

Amacıyla güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. 

Teknik Tedbirler;

  • Varlık Envanterinin oluşturulması,
  • Yetkilendirme matrisi oluşturulması,
  • Yetki kontrolü yapılmalı,
  • Erişim logları tutulmalı,
  • Kullanıcı hesapları yönetilmeli,
  • Ağ ortamı güvenliği sağlanmalı,
  • Uygulamaların güvenliği sağlanmalı,
  • Veriler şifreleme yöntemleri ile şifrelenmeli,
  • Sızma testleri yapılarak güvenlik test edilmeli,
  • Saldırı tespit ve önleme sistemleri oluşturulmalı,
  • Log kayıtları incelenmeli ve yedeklenmeli,
  • Veri maskelemeleri yapılmalı,
  • Veri kaybı önleme yazılımları kullanılmalı,
  • Yedekleme sistemleri kullanılmalı,
  • Anti-virüs sistemleri kullanılmalı,
  • Verilerin sürelerine göre silme, yok etme veya anonim hale getirme işlemleri yapılmalıdır. 

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi 

Firmalar hizmetlerinde; insan, alt yapı, yazılım, donanım, müşteri bilgileri, kuruluş bilgileri, üçüncü şahıslara ait bilgiler ve finansal kaynaklar içerisinde bilgi güvenliği yönetiminin sağlandığını göstererek, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflara olan ilişkilerin düzenlenmesini sağlamalıdır.

İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı bilgi varlıklarını korumak, bilgiye erişilebilirliği iş süreçleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmalıdır.

Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak gerekir.

Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,

Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,

Erişilebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,

  • Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek,
  • Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak, iş süreklilik planlarını hazırlamak, sürdürmek ve test etmek,
  • Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek; değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak,
  • Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek,

Kurumlar için de artık bilgi güvenliği geçmişte olduğundan çok daha fazla önemli hale geldi. Bilgi Güvenliği, bilgi teknolojilerin de üstünde bir alan kuşkusuz fakat bilginin bugün önemli bir bölümünün bilgi sistemleri üzerinde üretiliyor, işleniyor ve saklanıyor olmasından dolayı bilgi güvenliği ile bilişim sistemlerinin güvenliği iç içe gemiş durumda bu nedenle de siber güvenlik için alınan önlemler bilgi güvenliğinin bir parçasıdır.