Category Archives: Genel

Yangın Eğitimi ve Tatbikatı

İSG ( İş sağlığı ve güvenliği ) ve SEDEX ( Sosyal uygunluk ve kalite ) denetlemeri kapsamında DÖNPER, TEMP ve EPS olarak periyodik yangın eğitimi ve tatbikatımızı gerçekleştirdik.

ISO/IEC 27001 REPORT OF EPS-DÖNPER-TEMP CONSULTANCY

ISO 27001 Bilgi Güvenliği

Bilgi, kuruluşunuzun faaliyetleri ve belki devamı için büyük bir önem taşır.

ISO/IEC 27001 Belgesi değerli bilgi varlıklarınızı yönetmenize ve korumanıza yardımcı olur.

ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır.

ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.

Bu, bilgi varlıklarınızı korumanıza ve ilgili taraflara, özellikle de müşterilerinize güven vermenize yardımcı olur. Bu standart, Bilgi Güvenliği Yönetimi Sisteminizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser.

ISAE3402 TYPE 2 RAPORU

Dönper Danışmanlık Hizmetleri Ltd. Şti. (“Dönper”) tarafından müşterilerine sunulan hizmetlerde güvence sağlanması amacıyla “Genel Olarak Kabul Gören Gizlilik İlkeleri” (GAPP) standardına yönelik AICPA (“Amerikan Yeminli Mali Müşavirler Birliği”) bünyesinde faaliyet göstermekte olan Güvence Hizmetleri Yürütme Kurulu tarafından belirlenmiş kontrollerin güvenlik, kullanılabilirlik, işleme bütünlüğü, gizlilik kriterlerine uygunluğunun denetimi çalışmaları KPMG tarafınca gerçekleştirilmiştir. Denetim çalışması sonucunda ise Dönper Danışmanlık  ISAE3402 standartlarına uygun SOC 2 türünde bir hizmet güvence raporu almıştır.

Müşterilerine sunulan bulundurma ve bordrolama hizmetlerine ilişkin kapsam dahilindeki iş süreçlerine yönelik kontroller ise;

  • Yönetim: Kişisel veya hassas bilgilerinin toplanması, kullanılması, ulaşılması veya depolanması öncesinde gerekleri sağlaması
  • Bildirim: Kişisel bilgileri tutmadan önce bilgileri toplarken, ilgili kişilere yardım etmek amaçlı hangi bilgilerin ibraz edileceğine dair belirgin gizlilik bildirimlerini ilgili kişilere sunması
  • Seçim ve Onay: Kişisel bilgilerini toplamak için bireyin ön izninin alması ve dokümante etmesi.
  • Biriktirme: Sağlanan servislerin kullanılması için toplanan bilgileri gözlenmesi
  • Muhafaza: Verilerin korunması için gerçekleştirmesi gereken kontrollerin sağlaması
  • Erişim: Firmanın, kişisel bilgilerine bireysel bir talep ulaştığında gerçekleştirilmesi gereken kontroller tek bir kullanıcı ve kimlik doğrulaması gerçekleştirilmesi sırasında yapılması gereken kontroller
  • Kalite: Toplanan veya kullanılan kişisel bilgilerin kesin, bütün ve belirlenmiş amaçlar ile alakalı olduğunun kontrolünün sağlanması
  • Gözlemleme ve Uygulama: Veri koruma gereksinimleri, uyum, şikâyet yönetimi kapsamında gerçekleştirilmesi gereken kontroller
  • Güvenlik: Bilgi güvenliği programı, doğrulama, personel tarafından kişisel  bilgilere erişim, kişisel bilgilerinin imhası, dijital varlıkların korunması, fiziksel varlıkların korunması, felaket kurtarma, test ve denetim kapsamında gerçekleştirilmesi gereken kontroller