KVKK Veri Sızdırma Testi Hak.

Merhaba,

Bünyesinde IT yöneticisi olarak çalıştığım şirkette malumunuz haziran 30 a kadar süre verildi. Fakat benden Veri Sızdırma Testi konusunda bilgi istediler malumuz bende hakim olamadım konuya tam olarak.
Sizden Ricam bu evrede bilgi işlem kısmına neler düşüyor genel olarak hangi ürünlere yönelmem gerek ve önemlisi dediğim gibi veri sızdırma testi nedir nasıl yapılır ?

Teşekkürler.

Testi kendiniz mi yapacaksınız dışarıdan danışman firmaya mı yaptıracaksınız. ?

Burada iki kriter var.
İlk aşamada eğer kendiniz sunucu ve yazılım güvenliği kavramlarına hakimseniz testleri kendiniz yapabilirsiniz. Fakat KVKK 'nın sizden beklentisi bu testin olabilecek en güvenilir şekilde yapılıyor olması. Kendiniz anlıyorsanız bu testi hangi parametre ve kriterlere göre yaptığınızı belgelemeniz ve dökümente etmeniz gerekiyor. Çeşitli toollar ile temel düzey testi kendiniz yapabilirsiniz. Fakat sizin bu konudaki bilginizi "belgelendiren" TSE gibi bir sertifikasyon yoksa, yetersiz önlem almaktan dolayı cezai işlem yapabilirler.

Ama siz 1. aşamada bir siber güvenlik firması ile anlaşıp detaylı test yaptırdıktan sonra, 6 aylık periyotlarla hazır toolların taramalarını yaptırıp, bu toolların raporlarını saklarsanız yeterli olacaktır.

P.M atıldı geri dönüş bekleniyor. @MrBlack;