Page 83 - KobiEfor_Agustos_2020
P. 83
değerlendirdiklerini anlatıyor: “Bu değerlendirme- 2020 yılında belirsizliklerin geride bırakılması ile
de riskleri ISO27001/BGYS çerçevesinde skorluyo- birlikte 2021’in en büyük sıçrama yapacağımız yıl
ruz. Arkasından az maliyet ile büyük boşluk kapat- olacağını düşünüyoruz.
ma prensibinden hareketle basitten zora, ilgili ted- Veri Güvenliği hizmetlerimizi sunarken eski dünya-
birleri bir zaman ve bütçe planlaması doğrultusun- nın sıradan tehditlerine çözüm üreten eski teknoloji-
da almaya başlıyoruz.” leri değil bugünün karmaşık tehditlerine çözüm üre-
CyberArts’tan, KVKK uyumluluk projelerinde ku- ten yeni nesil akıllı teknolojileri takip ederek projele-
rumlara özel çalışma: Erdem Eriş, CyberArts’ın ku- rimizde konumlandırmaya devam edeceğiz. KVKK
rumlara özel çalışmalar yürüttüğünü projelerimizde de alanında uzman hu-
ifade ediyor: “KVKK danışmanlığında kukçular, denetçiler ve akademisyen-
önemli bir nokta hizmet sunduğunuz ler ile ortaklıklarımızı devam ettirerek
kurumun sektörünü, dinamiklerini ‘sürdürülebilir, uygun maliyetli ve ku-
ve gerçeklerini anlayabilen tecrübeli rumların kendi işlerine değer katan’
danışmanlar ile ‘o kuruma özel’ kurgumuzu daha da sağlamlaştıraca-
KVKK uyumluluk projesi yürütebil- ğız” açıklamasını yapıyor.
mektir. KVKK uyumluluk, tüm ku-
rumlara aynı şekilde uygulanmaması gereken, stan- KVKK ve veri güvenliği hizmeti alacak
dart bir kontrol listesi şablonu ile çözülemeyecek firmalara öneriler
karmaşıklıkta ve önemde bir konudur.” Erdem Eriş, işletmelerin KVKK ve veri güvenliği
“KVKK uyumluluğu sürdürülebilir hale getirilme- alanında hizmet alacakları şirketlerde şu kriterleri
li”: Erdem Eriş, şirketlerin KVKK çözümleri tercih aramalarını öneriyor:
ederken gözden kaçırılmaması gereken bir diğer hu- “Uçtan Uca Bütünlüklü Yaklaşım: Hizmet alacağı-
susun da KVKK uyumluluğunun ‘sürdürülebilir’ hale nız şirket, Kanunun gerektirdiği hukuki, idari ve tek-
getirilmesi olduğuna dikkat çekiyor: “VERBİS kaydı nik tedbirleri tek elden uçtan uca yürütebilecek tec-
için son tarih olan 30 Eylül 2020 yaklaşırken şunu söy- rübeye ve ekibe sahip olmalı. Hukuk, yönetişim ve si-
lemek isterim ki; VERBİS kaydı ile KVKK uyumluluk ber güvenlik disiplinlerini bir araya getirebilmeli.
tamamlanmış olmaz. Tam tersine KVKK uyumluluk Sürdürülebilirlik: KVKK uyumluluğun ve veri gü-
için önemli bir adım atılmış ve yola çıkılmış olur. De-
venliğinin sağlanmasının tek seferlik bir iş olmadığı-
ğişen tehditler, regülasyonlar, organizasyon yapısı ve
nın bilincinde olan, bu konularda sürekli çalışan,
ihtiyaçlar doğrultusunda KVKK uyumluluğun güncel
tüm gelişmeleri takip ederek hizmet verdiği firmala-
tutulması ve yaşatılması esastır. Bu anlamda; amaç-
rın bir parçası haline gelebilecek yapılanmaya sahip,
ları sadece kağıt üzerinde uyumlu hale gelmek değil, güvenilir bir yol arkadaşı vizyonuna sahip olmalı.
KVKK uyumlu ve ‘güvenilir’ şirketlere dönüşerek ken-
Uluslararası perspektif: Konulara sadece Tür-
di işlerine de değer katmak isteyen kurumlar bizimle
kiye cephesinden değil; GDPR, ISO 27001, COBIT,
çalışmayı tercih ediyorlar.”
ITIL gibi uluslararası çerçeveler ve uluslararası bü-
yük proje tecrübeleri ile daha geniş perspektiften
“2021, en büyük sıçramayı
yapacağımız yıl olacak” bakabilecek yetkinlikte olmalı.
İş odaklı yaklaşım: Tüm kontrol ve iyileştirmele-
Erdem Eriş, 2020 yılının özellikle Mart ayından bu
rin şablonlar kullanılarak değil firmaların kendi
yana çalıştıkları firmalar ve dolayısıyla CyberArts
sektörleri, odakları ve ihtiyaçları dikkate alınarak
açısından zorlu geçtiğini belirterek, “Diğer taraftan,
yapılması önemli. Bu alanlarda yapılan harcamala-
bizim de 20 yıllık tecrübemiz ile içinde bulunduğu-
muz siber güvenlik ve bilgi teknolojileri sektörleri rın geri dönüşü olmayan bir masrafa değil, firmala-
rın ana işlerine değer katan ve ROI (Return of In-
pandeminin etkisi ile müthiş ivme kazanan dijital dö-
vestment) hesabı yapılabilen yatırımlara dönüşme-
nüşüm sürecinin baş aktörlerinden biri haline geldi.
sini sağlayabilecek güce sahip olmalı.”
Erdem Eriş, şunları dile getiriyor: “Halen içinden
geçmekte olduğumuz COVID-19 sürecinde; evden
çalışma sistemine zorunlu ve hızlı bir şekilde geçen
kurumlar için ortaya çıkan yepyeni siber güvenlik za-
fiyetlerini hissedilir derecede azaltan ve kolaylıkla
devreye alınan tedbirler sayesinde çalıştığımız ku-
rumlara hem KVKK hem siber güvenlik açısından
destek olabildiğimiz için de ayrıca mutluyuz. Bu sü-
reçte bir kez daha kendimizi test etmiş ve doğru bir
iş modeline sahip olduğumuzu görmüş olduk.”
A€ustos 2020 KobiEfor 83
