YCP Bilgi Teknolojileri’nden son teknoloji KVKK uyum ve güvenlik hizmeti
KVKK sürecinde uyum ve güvenliğe yönelik son teknoloji hizmetler sunan YCP Bilgi Teknolojileri, yazılım, Ar-Ge, bilişim, eğitim, enerji, danışmanlık, sağlık ve siber güvenlik sektörlerinde faaliyet gösteriyor.
Farklı uzmanlık alanlarında faaliyet gösteren birden fazla şirketin bir araya gelmesiyle 2014 yılında kurulan YCP Bilgi Teknolojileri, Bilgi Teknolojileri, 75 kişilik profesyonel kadrosu ile başta sigortacılık olmak üzere kamuya ve özel projelere yazılım üretmenin yanı sıra KVKK sürecinde uyum ve güvenliğe yönelik hizmetler sunuyor.
Sanayi Bakanlığı onaylı bir Ar-Ge merkezine sahip ve son teknoloji hizmetler sunan şirket, yazılım, Ar-Ge, bilişim, eğitim, enerji, danışmanlık, sağlık ve siber güvenlik sektörlerinde faaliyet gösteriyor.
KVKK uyum sürecinin idari ve teknik tedbirler olmak üzere 2 ana alandan oluştuğunu söyleyen YCP Bilgi Teknolojileri CSO’su Fatih Tanrıver, “İdari tedbirlerin uygulanması ve uyumluluğun denetlenmesi noktasında kuruma ait hukuk departmanı veya kurumun avukatları ile birlikte çalışılmakta. Hukuk departmanı veya kuruma ait avukat bulunmaması koşulunda tüm sürecin takibi YCP Bilgi Teknolojileri, bünyesindeki uzmanlar tarafından gerçekleştirilmekte” diye konuşuyor.
Tanrıver şunları söylüyor: “KVKK mevzuatı, kurumların bilgi teknolojisi altyapılarında incelemeler yaparak, kişisel verilerin korunması için gerekli duyulan teknik tedbirlerin alınmasını hedeflemektedir. Bu nedenle kurumun sunucu sistemlerini, ağ mimarisini, veri işleme çalışmalarını, güvenlik önlemlerini ve genel olarak bilgi teknolojisi kullanım durumunu inceleyerek bir rapor oluşturmaktadır. Bu sürecin ardından sızma testleri uygulanarak kuruma ait güvenlik seviyesi belirlenmektedir.”
Tanrıver, KVKK Teknik Tedbirler kısmının uygunluk denetimi sürecinde aşağıda yer alan ürünlerin gerekliliği ölçümlendikten sonra ilgili ürünlerin kurulum, konfigürasyon ve implementasyon sürecini tamamladıklarını kaydediyor.
• Güvenlik Duvarı (Firewall)
• IPS–IDS
• Ağ Erişim Kontrolü (NAC)
• Veri Kaybı Önleme (DLP)
• Son Kullanıcı Güvenliği
• Veri Maskeleme
• Kimlik ve Erişim Yönetimi
Siber güvenlik alanında da hizmet veren YCP Bilgi Teknolojileri, konusunda uzman ekibiyle bilgi güvenliği çözümleri ve sürdürülebilir siber güvenlik yönetimi sağlıyor.
YCP Bilgi Teknolojileri, ‘Sızma Testleri, Güvenlik Denetimi, SOME, SOC Danışmanlığı, Açık Kaynak Siber Güvenlik Çözümleri, Veri Güvenlik Analizi ve Yeni Nesil Güvenlik Çözümleri, Siber Güvenlik Eğitimleri, KVKK-ISO 27001 Denetleme ve Uyumluluk Projeleri’ gibi birçok alanda hizmet ve ürün konumlandırmasıyla çözüm odaklı çalışma anlayışına sahip.
Kurumların olası saldırılara karşı önceden önlem alarak hazırlıklı olmaları gerektiğinin altını çizen Tanrıver, sürekli gözetleme yapılarak saldırıların anlık olarak tespit edilip, hızlı bir şekilde çözüme kavuşturulması gerekliliğine vurgu yapıyor.
Yetersiz önlemlerden kaynaklı aksi bir durum oluşursa, sistemlerde aksaklıklar ve veri kayıpları yaşanmasının muhtemel olduğunu ifade eden Tanrıver, kurumların sorunsuz ve sağlıklı bir şekilde çalışmasını sağlamanın ise SOC analistlerinin 7/24 çalışması ile mümkün olacağını belirtiyor.
Fatih Tanrıver, “MDR hizmeti ile SOC analistlerimiz, kurumların ağlarını sürekli izleyerek olası tehditleri ve güvenlik ihlallerini tespit ederek tehditlerin kontrol altına alınmasına yönelik aksiyon almakta” diyor.