HUKUK
- Veri Envaterinin hazırlanması
- Kapsamlı Veri Envaterinin hazırlanması
- Üçüncü tarafların yükümlülükleri ve sözleşmelerin hazırlanması
- Üçüncü tarafların yükümlülükleri ve sözleşmelerin hazırlanması, Tedarikçi tasnifi
- Kurumun VERBİS’e kaydedilmesi ve Bildirim yapılması
- Aydınlatma, rıza ve vazgeçme beyanlarının oluşturulması
- KVK farkındalık eğitimlerinin verilmesi
SÜREÇ
- Verilerin Gizlilik Seviyesine Göre Sınıflandırılması
- Verilerin Gizlilik Seviyesine Göre Sınıflandırılması, Etiketleme Eğitiminin verilmesi
- Kurum Hizmet Envaterinin İncelenmesi
- Kurum Hizmet Süreçlerinin İncelenmesi
- Veri Koruma, Silme, Yok etme, Anomileştirme vs prosedür / politikaları
- Erişim Yetkilerinin düzenlnemesi, Kritik ortamların ayrıştırılması, Erişim Matrisi Hazırlanması
- Erişim Yetkilerinin düzenlnemesi, Kritik ortamların ayrıştırılması
- KVKS İç Denetim Altyapısının kurulması, İç Denetim yapılması
- KVKS Uygulama Eğitimleri
- Veri yaşam döngüsü ve periyodik etkinlikler
- Veri yaşam döngüsü ve periyodik etkinliklere dair dökümanların oluşturulması
- KVKSK organizasyon yapısı ve Görev Tanımları
- KVKS rehber dökümanlarının hazırlanması
- Mahremiyet Etki Değerlendirmesi (MED / PIA) ile Veri Riskleri için risk yönetimi
- Veri Yönetimi Yardım Masasının Kurulması, 11. madde tatbikatı
- Diğer döküman sistemlerine entegrasyon ile ilgili firmaya eğitim verilmesi
- Veri Koruma Süreçlerinin diyagramlarının oluşturulması
- Veri Silme Tatbikatının Yapılması
TEKNİK
- Dosya Sunucusu Tarama
- Kişisel Bilgisayarlarda Kişisel Veri Tarama
- Kurumsal Web Sİtesinin Taranması – WSEC
- AD, PAM inceleme
- Ağ topoloji inceleme
- Ağ topoloji detaylı inceleme
- Ağ trafik inceleme
- Firewall ve VPN inceleme
- BGYS Teknik Analizleri
- Teknik Analiz ve Teknik Öneriler Raporu
- Kapsamlı Teknik Analiz ve Teknik Öneriler Raporu
- Veri Tabanı Kişisel Veri Tarama
- Veri Tabanı Yetki Analizi
- PIA Analizi
- Kritik Sunculara Yönelik Kişisel Veriye özel Temel
- Penetrasyon Testi
- Fiziksel Arşiv inceleme
- Kapsamlı GAP – Fark Analizi