DNS Danışmanlık, 2021’de Avrupa pazarına odaklanacak
DNS Danışmanlık, 2015’ten bu yana ‘otomotiv, tekstil, hizmet, savunma, sağlık, kamu ve bilişim sektörleri’ başta olmak üzere birçok sektörde danışmanlık, eğitim ve denetim hizmetleri veriyor.
DNS Danışmanlık, her biri kendi alanında uzman danışman kadrosuyla ‘Bilgi Teknolojileri’ ekseninde ‘Bilgi Güvenliği’, ‘İş Sürekliliği’, ‘IT Servis Yönetimi’ ve ‘Kişisel Verileri Koruma regülasyonlarına uyum’ gibi konularda faaliyetlerini sürdürüyor.
DNS Danışmanlık Kıdemli Danışman Selim Ürün, “İstanbul ve Bursa ofislerimizle Türkiye’nin dört bir yanındaki müşterilerimize hizmet vermenin yanında geçtiğimiz yıl itibariyle yurt dışı projelerle faaliyetlerimizi ülke sınırları dışına taşımanın haklı gururunu yaşıyoruz” diyor ve anlatıyor: “2020 tüm sektörler için zor bir yıl oldu. Ancak 2021’de sektörlerde büyüme trendinin görüleceğini düşünüyoruz. DNS Danışmanlık olarak daha önce olduğu gibi bundan sonra da uluslararası alanda sektörlerde uygulanan standartların ülkemizde yaygınlaştırılması için çalışmalarımızı sürdüreceğiz. Bu yıl hizmet ihracatına ağırlık vererek, Avrupa’daki proje sayılarımızı arttırmayı hedefliyoruz.”
“Projelerimizde terzi işi çalışıyoruz”
Selim Ürün, firmayla ilgili şunları vurguluyor: “DNS Danışmanlık olarak faaliyetlerimizi sürdürürken; kendi iş süreçlerimizi de uluslararası kalite ve bilgi güvenliği standartlarına uygun yürütmekteyiz. Müşteri portföyümüze bakıldığında neredeyse ülkemizde faaliyet gösteren tüm sektörlerde bilgi birikimimiz, danışmanlık ve denetim tecrübemiz mevcut. Danışmanlık projelerinde görev alan ekip üyelerimizin aktif denetçi olmasına özen gösteriyoruz. Zira, denetçi yaklaşımı ve bakış açısı ile kurulan sistemlerin daha etkin ve sistematik işletildiğine inanıyoruz.”
Her projenin, kurum kültürü, firma içi dinamikler, sektör şartları gibi kendine has dinamikleri barındırdığına değinen Selim Ürün, “Bu nedenle projelerde ‘Terzi işi’ çalışma kültürünü benimsiyoruz. Müşterilerimiz için tasarladığımız sistemlerin değer katıyor olması bizim için ön plandadır ve kurduğumuz sistemlerin kurum kültüründe olumlu değişiklikler sağlamasını hedefleriz. Bildiğimizi paylaşmak, öğrendiklerimizi öğretmek, tecrübelerimizi aktarmak ilkemizden yola çıkarak, tüm çalışmalarımızın sonrasında kurumların süreçlerini kendilerinin yürütebileceği şekilde çalışıyoruz” diye konuşuyor.
Kişisel Verilerin Korunması
Son yıllarda bilgi güvenliği ekseninde gelişen alanlardan biri de Kişisel Verilerin Korunmasına yönelik regülasyonlar. Türkiye’de 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Avrupa’da GDPR-Genel Veri Koruma regülasyonu olarak karşımıza çıkıyor. DNS Danışmanlık olarak her iki regülasyona uyum için de danışmanlık hizmeti sunduklarını belirten Selim Ürün, şu bilgileri veriyor: “KVKK ve GDPR yasal gereksinimlerinin her ikisi de idari ve teknik tedbirler çerçevesinde ele alınmaktadır. Kuruluşların gerek veri sorumlusu gerekse veri işleyen sıfatı ile idari ve teknik tedbirler kapsamında yükümlülükleri bulunmaktadır. Bu yükümlülükleri yerine getirmenin ilk adımı mevcut durum analizi yaparak işe koyulmaktır. Böylece kanuna uyum noktasında eksik veya zayıf alanlarını tespit ederek, onları gidermek üzere çalışmalarını planlayabilirler.
Fakat dikkat edilmesi gereken en önemli iki nokta var ki bunlar; uyum çalışmaları ile kurum kültürünün değişimi ve sürdürülebilirlik. İdari ve teknik tedbirler kapsamında yapılan çalışmaların kurum kültüründe yer edinmesi ve iş süreçlerinde kişisel veri işleme faaliyetlerinde çalışanlar tarafından bu konudaki farkındalığın edinilmesi çok önemlidir.
KVKK uyumu bir defaya mahsus bir konu değildir. Yapılan çalışmaların sürdürülebilirliği şarttır. Bunun için de kuruluşlar uluslararası ISO standartlarından faydalanabilir. ISO 27001 ve ISO 27701 standartları uyumun sürdürülebilirliğini sağlayan kilit faktörlerdir. Kişisel Verilerin Korunması Kurumu’nun yayınladığı kararlar, rehberler göstermektedir ki uygulanan ISO 27001 ve ISO 27701 yönetim sistemleri işletmeleri olası yaptırımlardan korumaktadır.
Veri korumaya yönelik süreçlerini yönetmekte güçlük çeken kuruluşlar için Veri Koruma Görevlisi (DPO) hizmeti sunuyoruz. Kanuna uyum kapsamında yürütülmesi gereken tüm süreçleri DPO sertifikalı uzmanlarımızca yürüterek işletmelerin üzerindeki uyum yükünü alıyoruz.”