Kurum İçi Periyodik ve/veya Rastgele Denetimler gerçekleştirilmekte mi? | | |
---|
Risk Analizleri gerçekleştirildi mi? | | |
---|
İş Sözleşmesi, Disiplin Yönetmeliğine KVKK hükümleri ilave edildi mi? | | |
---|
Kurumsal İletişim, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri hazır mı? | | |
---|
Son Kullanıcılara Özgü Erişim Yetki Matrisi var mı? | | |
---|
Düzenli aralıklarla Yetki Kontrolü gerçekleştirilmekte mi? | | |
---|
Erişim Logları (Audit Logları) alınmakta mıdır? | | |
---|
Kullanıcı Hesap Yönetimi politikası mevcut mu? | | |
---|
Son kullanıcılara Kişisel Veri Güvenliği eğitimi verildi mi? | | |
---|
Kişisel veriler sınıflandırıldı mi? | | |
---|
Kişisel veriler etiketlendi mi? | | |
---|
Gerektiğinde veri maskeleme önlemi uygulanmakta mı? | | |
---|
Gerektiğinde kişisel veriler anonimleştirilmekte mi? | | |
---|
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta mı? | | |
---|
Cihaz şifreleme yapılmakta mı? (Bitlocker v.b) | | |
---|
Veri kaybı önleme yazılımları kulanılmakta mı? (DLP) | | |