Uyumun ne kadar sağlandığını belirlemeye çalışan bir analizdir.
KVKK GAP Analizi ise, 6698 sayılı KVK Kanunu, ikincil ve ilişkili mevzuatı ile KVK Kurulu kararlarına uyum sağlaması gereken kurumların bu uyumun ne kadarını sağladıklarını belirlemeye çalışan bir analizdir.
Gap analizi, boşluk analizi veya fark analizi olarak da isimlendirilir.
Hukuk, Teknoloji ve iş süreçleri konularında uzman olan arkadaşlarımız bir iş gününde GAP analizi yapabilmektedir. Bu analiz sonucunda çıkan rapor kurumun risk durumunu belirlemekte ve KVKS kurulum maliyetinin belirlenmesine yardımcı olmaktadır.
KVKK GAP Analizi bunların dışında aşağıdaki konularda da ilgili Kuruma ve NormaTURK’e bilgi vermektedir:
Kurumdaki Dijital veri hacmi,
Kurumdaki fiziksel veri hacmi,
Özel Nitelikli Kişisel Veri hacmi,
Kişisel Veri Koruma riski,
Kurumdaki kişisel veriye temas eden iş proseslerinin olgunluk ve karmaşıklık seviyesi,
Kurum kültürü ve çalışan profili,
Kurumun Standartlarla / Dokümanlarla yönetim uygulamalarının olgunluk seviyesi,
Kurum yönetim dinamikleri ve merkez lokasyonları arası ilişki yapısı,
Tedarikçi ve Müşteriler ile Kişisel Veri işleme ilişki durumu,
Veri işleyen ilişkileri,
Kişisel Verilerin Yurt içine / Yurt Dışına aktarım ihtiyaç ve pratikleri,
Kurumu düzenleyen mevzuatın Kurumdaki kişisel verileri etkileme durumu
Korunması gereken Kişisel Veri Ortamı sayısı,
Bilgi Güvenliği politika ve uygulamalarının olgunluk seviyesi,
Kurum görev tanımları ve Yetki / Sorumluluk matrisi,
Bilgi Güvenliği, Kişisel Veri ve Siber olay ihlal kontrol sistemlerinin yeterliği,