KVKK GAP ANALİZİ
KVKK GAP Analizi, 6698 sayılı KVK Kanunu, ikincil ve ilişkili mevzuatı ile KVK Kurulu kararlarına uyum sağlaması gereken kurumların bu uyumun ne kadarını sağladıklarını belirlemeye çalışan bir analizdir.
Gap analizi, boşluk analizi veya fark analizi olarak da isimlendirilir. Hukuk, Teknoloji ve iş süreçleri konularında uzman olan ekibimiz online GAP analizi yapabilmektedir. Bu analiz sonucunda çıkan rapor kurumun risk durumunu belirlemekte ve KVKS kurulum maliyetinin belirlenmesine yardımcı olmaktadır.
KVKK GAP Analizi bunların dışında aşağıdaki konularda da ilgili kuruma ve DESAFE ’e bilgi vermektedir:
Kurumdaki Dijital veri hacmi,
Kurumdaki fiziksel veri hacmi,
Özel Nitelikli Kişisel Veri hacmi,
Kişisel Veri Koruma riski,
Kurumdaki kişisel veriye temas eden iş proseslerinin olgunluk ve karmaşıklık seviyesi,
Kurum kültürü ve çalışan profili,
Kurumun Standartlarla / Dokümanlarla yönetim uygulamalarının olgunluk seviyesi,
Kurum yönetim dinamikleri ve merkez/lokasyonları arası ilişki yapısı,
Tedarikçi ve Müşteriler ile Kişisel Veri işleme ilişki durumu,
Veri işleyen ilişkileri,
Kişisel Verilerin Yurt içine / Yurt Dışına aktarım ihtiyaç ve pratikleri,
Kurumu regüle eden mevzuatın Kurumdaki kişisel verileri etkileme durumu,
Korunması gereken Kişisel Veri Ortamı sayısı,
Bilgi Güvenliği politika ve uygulamalarının olgunluk seviyesi,
Kurum görev tanımları ve Yetki / Sorumluluk matrisi,
Bilgi Güvenliği, Kişisel Veri ve Siber olay ihlal kontrol sistemlerinin yeterliği,
Kurum yaklaşımlarının hukuki hassasiyet seviyesi,
İnsan Kaynakları Alanında;
İK Uygulaması var mı?
PDKS Var mı?
PDKS Geçiş Teyidi ne şekilde
Parmak izi, retina izi gibi biyometrik geçiş sistemleri kullanılıyor mu?
Personel Sağlık bilgileri saklanıyor mu?
Çalışanlar kişisel veri ile ilgili herhangi bir eğitim aldılar mı?
Çalışanların üyesi oldukları dernekler, sendikalar ya da benzeri STK lar kaydediliyor mu?
Personel özlük dosyaları nerede tutuluyor
Özlük dosyaları fiziksel ise kilitli dolapta mı tutuluyor?
Tüm personel ile sözleşme yapılıyor mu?
Personel ile yapılan sözleşme KVKK için revize edildi mi?
Kartlı geçiş sistemi kullanılıyor mu?
Çalışanların fotoğrafları saklanıyor mu?
Araç takip sistemi var mı ve sayısı nedir?
Bilişim güvenliği için ayrı bir ekip var mı?
İnsan kaynakları uygulaması var mı?
İnsan kaynakları uygulaması tüm firmalarda aynı mı (Holdingler için)?
Firmanıza GAP analizi yapılması için bizimle irtibata geçebilirsiniz.