trio-logo

ISO/NEC 27701 KVYS

TRİO BT A.Ş.

ISO/NEC 27701

KİŞİSEL VERİ YÖNETİM SİSTEMİ (KVYS)

VE GİZLİLİK POLİTİKAMIZ

 

TRİO BT A.Ş. olarak, bilgi güvenliği standartlarımızı bir adım öteye taşıyarak, kişisel verilerin korunmasında küresel çapta en prestijli rehberlerden birisi  olan ISO/NEC 27701 standartlarını uyguluyoruz.

Sızma testi operasyonlarımızda temas edebileceğimiz her türlü kişisel veriyi (PII), uluslararası gizlilik prensipleriyle güvence altına alıyoruz.

  1. KVKK ve GDPR ile Tam Entegre Veri Yönetimi

ISO 27701 yönetim sistemimiz, Türkiye Cumhuriyeti 6698 Sayılı KVKK ve Avrupa Birliği GDPR düzenlemeleriyle tam uyumlu bir çerçeve sunar:

  • Veri Sorumlusu ve İşleyen Rolleri: Sızma testi hizmetlerimizde “Veri İşleyen” sıfatıyla sahip olduğumuz sorumlulukları, ISO 27701 standartlarında tanımlanmış prosedürlerle yerine getiriyoruz.
  • Hesap Verilebilirlik: Kişisel verilerin işlenme amaçlarını, saklama sürelerini ve imha süreçlerini şeffaf bir şekilde kayıt altına alarak yasal otoritelere karşı tam hesap verilebilirlik sağlıyoruz.
  1. Pentest Süreçlerinde “Gizlilik Odaklı Tasarım” (Privacy by Design)

Güvenlik testlerimizi gerçekleştirirken, gizliliği sürecin bir parçası değil, temeli olarak kabul ediyoruz:

  • Varsayılan Gizlilik: Test metodolojilerimizi, kişisel verilere erişimi en aza indirecek (data minimization) şekilde kurguluyoruz.
  • Etki Analizleri: Operasyonlarımız öncesinde gizlilik risklerini analiz ederek, müşterilerimizin veri öznelerinin (çalışanlar, son kullanıcılar vb.) haklarını koruma altına alıyoruz.
  1. Şeffaflık ve Güven Esaslı Müşteri İlişkileri

Sertifikasyonumuz, iş ortaklarımıza sunduğumuz gizlilik taahhüdünün somut bir kanıtıdır:

  • Denetlenebilir Süreçler: Kişisel veri yönetim sistemimiz, bağımsız denetçiler tarafından düzenli olarak test edilmekte; bu sayede müşterilerimize sunduğumuz raporların yasal uyum seviyesi garanti edilmektedir.
  • Veri İhlali Hazırlıklılığı: ISO 27701 uyarınca yapılandırılmış “Olay Müdahale Planlarımız” sayesinde, olası bir veri gizliliği riskinde hızlı, etkin ve yasal bildirim sürelerine uygun hareket etme kabiliyetine sahibiz.
  1. Küresel Gizlilik Standartlarında Teknik Uzmanlık

TRİO BT A.Ş., sadece zafiyetleri tespit etmekle kalmaz, bu zafiyetlerin kişisel veri gizliliği üzerindeki etkilerini de ölçümler:

  • Eğitimli Kadro: Teknik ekibimiz, sadece siber güvenlikte değil, kişisel veri gizliliği ve bilgi güvenliği standartları (PIMS) konularında da sertifikalı uzmanlardan oluşmaktadır.
  • Güvenli Teknoloji Kullanımı: Kişisel veri içeren test çıktılarını, sadece yetkilendirilmiş personelin erişebildiği, yüksek güvenlikli izolasyon alanlarında işliyoruz.

 

 

Scroll to top