Page 11 - Dijital KobiEfor Şubat 2023
P. 11
YCP Bilgi Teknolojileri’nden
son teknoloji KVKK uyum ve güvenlik hizmeti
KVKK sürecinde uyum ve güvenliğe yönelik son teknoloji hizmetler sunan
YCP Bilgi Teknolojileri, yazılım, Ar-Ge, bilişim, eğitim, enerji, danışmanlık, sağlık ve
siber güvenlik sektörlerinde faaliyet gösteriyor.
arklı uzmanlık alanlarında çözümleri ve sürdürülebilir siber gü-
faaliyet gösteren birden fazla venlik yönetimi sağlıyor.
F şirketin bir araya gelmesiy- YCP Bilgi Teknolojileri, ‘Sızma Test-
le 2014 yılında kurulan YCP Bilgi leri, Güvenlik Denetimi, SOME, SOC
Teknolojileri, 75 kişilik profesyo- Danışmanlığı, Açık Kaynak Siber Gü-
nel kadrosu ile başta sigortacılık venlik Çözümleri, Veri Güvenlik Ana-
olmak üzere kamuya ve özel pro- lizi ve Yeni Nesil Güvenlik Çözümleri,
jelere yazılım üretmenin yanı sıra Siber Güvenlik Eğitimleri, KVKK-
KVKK sürecinde uyum ve güvenli- ISO 27001 Denetleme ve Uyumluluk
ğe yönelik hizmetler sunuyor. Projeleri’ gibi birçok alanda hizmet
Sanayi Bakanlığı onaylı bir Ar-Ge ve ürün konumlandırmasıyla çözüm
merkezine sahip ve son teknoloji hiz- odaklı çalışma anlayışına sahip.
metler sunan şirket, yazılım, Ar-Ge, Kurumların olası saldırılara
bilişim, eğitim, enerji, danışmanlık, karşı önceden önlem alarak ha-
sağlık ve siber güvenlik sektörlerin- zırlıklı olmaları gerektiğinin altını
de faaliyet gösteriyor. Fatih çizen Tanrıver, sürekli gözetleme
KVKK uyum sürecinin idari ve Tanrıver yapılarak saldırıların anlık olarak
teknik tedbirler olmak üzere 2 ana tespit edilip, hızlı bir şekilde çözü-
Tanrıver, KVKK Teknik Tedbirler
alandan oluştuğunu söyleyen YCP me kavuşturulması gerekliliğine
kısmının uygunluk denetimi süre-
Bilgi Teknolojileri CSO’su Fatih Tan- vurgu yapıyor.
cinde aşağıda yer alan ürünlerin ge-
rıver, “İdari tedbirlerin uygulanma- Yetersiz önlemlerden kaynaklı aksi
rekliliği ölçümlendikten sonra ilgili
sı ve uyumluluğun denetlenmesi bir durum oluşursa, sistemlerde ak-
ürünlerin kurulum, konfigürasyon ve
noktasında kuruma ait hukuk de- saklıklar ve veri kayıpları yaşanması-
implementasyon sürecini tamamla-
partmanı veya kurumun avukatla- nın muhtemel olduğunu ifade eden
dıklarını kaydediyor. Tanrıver, kurumların sorunsuz ve
rı ile birlikte çalışılmakta. Hukuk • Güvenlik Duvarı (Firewall)
departmanı veya kuruma ait avu- sağlıklı bir şekilde çalışmasını sağ-
• IPS–IDS lamanın ise SOC analistlerinin 7/24
kat bulunmaması koşulunda tüm
• Ağ Erişim Kontrolü (NAC) çalışması ile mümkün olacağını be-
sürecin takibi YCP Bilgi Teknoloji-
• Veri Kaybı Önleme (DLP) lirtiyor.
leri bünyesindeki uzmanlar tara-
• Son Kullanıcı Güvenliği Fatih Tanrıver, “MDR hizmeti ile
fından gerçekleştirilmekte” diye
• Veri Maskeleme SOC analistlerimiz, kurumların ağla-
konuşuyor.
• Kimlik ve Erişim Yönetimi rını sürekli izleyerek olası tehditleri
Tanrıver şunları söylüyor: “KVKK
Siber güvenlik alanında da hizmet ve güvenlik ihlallerini tespit ederek
mevzuatı, kurumların bilgi tekno-
veren YCP Bilgi Teknolojileri, konu- tehditlerin kontrol altına alınmasına
lojisi altyapılarında incelemeler ya-
sunda uzman ekibiyle bilgi güvenliği yönelik aksiyon almakta” diyor.
parak, kişisel verilerin korunması
için gerekli duyulan teknik tedbir-
lerin alınmasını hedeflemekte-
dir. Bu nedenle kurumun sunucu
sistemlerini, ağ mimarisini, veri
işleme çalışmalarını, güvenlik ön-
lemlerini ve genel olarak bilgi tek-
nolojisi kullanım durumunu ince-
leyerek bir rapor oluşturmaktadır.
Bu sürecin ardından sızma testleri
uygulanarak kuruma ait güvenlik
seviyesi belirlenmektedir.”
ìXEDW KobiEfor Dijital 11
