KVKK Teklif Öncesi Soru Listesi
EvetHayır
Kişisel Verilerin Korunması Farkındalık Eğitimleri gerçekleştirildi mi?
Kişisel Veri Envanteri oluşturuldu mu?
VERBİS kaydı gerçekleştirildi mi?
İş, Satış, Hizmet, Gizlilik v.b sözleşmeler KVKK’ya göre revize edildi mi?
Aydınlatma metinleri hazırlandı mı?
Açık rıza alınması gereken süreçler belirlendi mi?
Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Saklama ve İmha vb.) var mı?
Gizlilik Taahhütnameleri imzalatılmakta mı?
EvetHayır
Kurum İçi Periyodik ve/veya Rastgele Denetimler gerçekleştirilmekte mi?
Risk Analizleri gerçekleştirildi mi?
İş Sözleşmesi, Disiplin Yönetmeliğine KVKK hükümleri ilave edildi mi?
Kurumsal İletişim, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri hazır mı?
Son Kullanıcılara Özgü Erişim Yetki Matrisi var mı?
Düzenli aralıklarla Yetki Kontrolü gerçekleştirilmekte mi?
Erişim Logları (Audit Logları) alınmakta mıdır?
Kullanıcı Hesap Yönetimi politikası mevcut mu?
Son kullanıcılara Kişisel Veri Güvenliği eğitimi verildi mi?
Kişisel veriler sınıflandırıldı mi?
Kişisel veriler etiketlendi mi?
Gerektiğinde veri maskeleme önlemi uygulanmakta mı?
Gerektiğinde kişisel veriler anonimleştirilmekte mi?
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta mı?
Cihaz şifreleme yapılmakta mı? (Bitlocker v.b)
Veri kaybı önleme yazılımları kulanılmakta mı? (DLP)