Kurumların kendilerinin ve/veya tedarikçilerinin 6698 Sayılı Kişisel Verilerin Korunması Kanununa uyumluluklarını 1. Taraf, 2. Taraf veya 3. Taraf (Belgelendirme öncesi) Gözetim denetimlerini ISO/IEC 27701:2019 KVYS ve ISO/IEC 27001:2013 BGYS Baş Denetçileri ile yapmaktayız.
1. Taraf Denetim (İç Tetkik): Kurumların kendi bünyesinde yeterli veya uygun personel olmaması durumunda veya organizasyon dışından bir bakış açısına ihtiyaç duyulduğunda tercih edilmektedir. İşletmenizdeki bilgi güvenliği ve kişisel verilerin korunmasına yönelik yönetim sisteminizin etkin, güncel, izlenebilir, gelişime açık ve sürdürülebilir olduğunun tespiti için kurumun kendi kapsamına dair 6698 Sayılı Kanuna uyumluluğu hakkında detaylı raporların oluşturulduğu iç denetim şeklinde gerçekleştirilmektedir.
2. Taraf Denetim (Tedarikçi Denetimi): Kurumunuzun Tedarikçilerinin yapmış olduğunuz iş ortaklığı gereği veya potansiyel satın alma yapacağınız kurumlara paylaşmış olduğunuz veya paylaşacağınız bilgilerin güvenliğine yönelik tedbirlerin karşı tarafça ne kadar alındığı, bilgilerinizin nasıl saklandığı ve erişime izin verildiği için yapılacak denetimdir. İkinci taraf denetimlerde, denetim kriteri kuruluş ve müşterisi arasında bir sözleşme veya gelecekte yapılacak bir sözleşmedir.
3. Taraf Denetim (Belgelendirme Denetimi): Üçüncü taraf denetimlerde öncelikli kriter ISO/IEC 27701 şartlarıdır. Bununla birlikte kuruluşun Kişisel Veri Yönetim Sistemine de bakılır.
Üçüncü taraf denetimlerin sonucunda genellikle bir sertifikaverilir.
Yapılacak fark analizi veya iç tetkik ile işletmenizin ikinci bir gözle incelenmesi, işletmenizde olası bilgi kayıplarının önüne geçilmesi, risk değerlendirme sonucuna bağlı olarak atıl yatırımların önüne geçilmesi hedeflenmektedir.
Telefon: +90 224 362 53 62
E-posta: