İnteraktif GRC & KVKK Risk Testi

İşletmenizin mevcut risk durumunu 15 basit soruyla değerlendirin ve size özel öneriler alın.

1. Yazılı bir Bilgi Güvenliği Politikanız var mı ve düzenli olarak güncelleniyor mu?

2. Çalışanlarınıza düzenli olarak siber güvenlik ve KVKK farkındalık eğitimi veriyor musunuz?

3. İşlenen kişisel verileri (hassas, gizli, genel) sınıflandırdığınız bir veri envanteriniz var mı?

4. Çalışanların verilere erişim yetkileri 'bilmesi gereken' prensibine göre kısıtlanmış mı?

5. Kritik verilerinizin düzenli olarak yedeklendiği ve geri yüklenebildiği test edilmiş bir prosedürünüz var mı?

6. Web sitenizde ve veri toplama noktalarında güncel KVKK aydınlatma metni ve (gerekliyse) açık rıza mekanizması bulunuyor mu?

7. Üçüncü partilerle (tedarikçiler, iş ortakları) veri paylaşımı yaparken KVKK uyumlu sözleşmeleriniz var mı?

8. Sistemlerinize yetkisiz erişimi engellemek için güvenlik duvarı (firewall), antivirüs gibi teknik önlemler alıyor musunuz?

9. Veri sahibi başvurularını (bilgi alma, düzeltme, silme vb.) yönetmek için bir prosedürünüz var mı?

10. Artık ihtiyaç duyulmayan kişisel verileri güvenli bir şekilde imha etmek için bir politikanız ve prosedürünüz var mı?

11. Olası bir veri ihlali durumunda izlenecek adımları içeren yazılı bir "Veri İhlali Müdahale Planı"nız var mı?

12. İşletmenizin VERBİS'e kayıt yükümlülüğü olup olmadığını kontrol ettiniz mi ve (gerekliyse) kaydınızı tamamladınız mı?

13. Fiziksel güvenlik önlemleri (kilitli dolaplar, kamera sistemleri vb.) yeterli mi?

14. Uzaktan çalışan personeliniz için güvenli bağlantı (VPN vb.) ve veri koruma politikalarınız var mı?

15. GRC ve KVKK uyum süreçlerinizi düzenli olarak (örn: yılda bir) gözden geçirip güncelliyor musunuz?

Merhaba!

GRCKobi'ye hoş geldiniz!