Merhaba; Birçok madde eklenebilir, ben sadece 3 konunun daha altını çizmek isterim:
- Bu projelerde atlanan en önemli ve ihmal edilen konulardan biri de "sözleşme okur yazarlığı" ve "sözleşmelerin yönetimi" konusu, Bunu nasıl yönetecekleri de değerlendirme kriterlerinden biri olmalı - Diğer konu, hukuki uyum değerlendirmesi tamam olabiliyor da (bana göre uyum projesinin en az % 60'ı olan IT ve business implementasyonu) iş geminin makina dairesi olan IT tarafına gelince yetersiz kalınabiliyor ve sadece -edile, -yapıla hükümleri veriliyor, IT tarafını yönlendirecek know-how olması lazım (database, DLP, SDLC, veri sınıflandırma, SIEM, vb) - Ek olarak, artık personelin eğitimi ve farkındalığı da neredeyse must hale geliyor sözleşme hükümleri ile, bu yüzden eğitim bacağı da düşünülmeli Saygılar 2018-04-03 12:28 GMT+03:00 <[email protected]>: > Hamit bey merhabalar, > Benim ekleyebileceğim tek bir şey var, o da GDPR güncel yasa konusunda da > bilgili olmaları. > Mevcut KVKK, GDPRın bir önceki yasasından üretildi. Sanırım bir sene > içerisinde KVKK da güncellenir. bu yüzden bu konuda da bilgili olmaları > faydalı olur. > Sayglarımla > Eyüp Erkesim > > 03.04.2018, 11:18, "Hamit Altındağ" <[email protected]>: > > Merhaba, > > CRM'e sahip olan çoğu şirket gibi bizde KVKK danışmanlığı almaya karar > verdik. Sadece fiyata odaklanmak yerine yapmayı planlığımız ihâlemizde > teknik puanlama kısmının da olmasına karar verdik. > > Aşağıdaki gibi kabaca 100 üzerinden puanlama yapmaya çalışıyoruz. > Tavsiyeniz, eklemek veya çıkarmak istediğiniz olur mu? Meselâ KVKK > süreçlerini yönetmek için yapılan yazılım platformları daha yeni olduğu > için tercih edilmeyebilir mi? Deneyenleriniz oldu mu? Aynı şekide sadece > ISO27001 süreçlerini yönetmek için de bazı platformlar duydum fakat > kullananı görmedim maalesef. > > > 1. Maliyet 60 puan > 2. Teknik 40 puan > > > - > - Referanslar:10 > - KVKK yönetim sistemi/platformu/yazılımına sahip olması: 10 > - Hukuk ekibinin bulunması: 10 > - Yerinde destek verecek danışmanların sertifikasyonları: 10 > > > İyi çalışmalar dilerim. > > > , > > ------------------------------------------------- > Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? > https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ > > ------------------------------------------------- > > > > > *Eyüp ERKESİM* > *27001 Belgelendirme Sorumlusu* > *ISO 9001, ISO 14001, ISO 27001, FSC Baş Denetçi* > *NAVİGA Uluslararası Belgelendirme ve Eğitim Hiz. Ltd. Şti*. > *p:* 0212 482 96 56 <(0212)%20482%2096%2056> (Dahili:15) f: 0212 482 94 24 > <(0212)%20482%2094%2024> c: 0539 817 79 10 > w: www.navigaltd.com e: [email protected] <[email protected]> > a: Metropol Center, Ofis 46 Merter 34010 İSTANBUL > <https://maps.google.com/?q=46+Merter+34010+%C4%B0STANBUL&entry=gmail&source=g> > > > > ------------------------------------------------- > Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? > https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ > > ------------------------------------------------- >
------------------------------------------------- Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ -------------------------------------------------
