KVKK + ISO 27001’i Aynı Anda Yürütmek: 90 Günlük Yol Haritası

KVKK ile ISO 27001 birbirini tamamlar. Aşağıdaki 90 günlük plan; mevzuat ve teknik gereksinimleri aynı dengeyle ilerletir.

Gün 1–15: Başlangıç ve Risk

• Kapsam, varlık envanteri, süreç sahipleri.

• Risk metodolojisi ve iş etki analizi.

• KVKK veri işleme amacının haritalanması.

Gün 16–45: Politikalar ve Kontroller

• Erişim, parola, yedekleme, loglama, imha politikaları.

• Tedarikçi sözleşmeleri ve veri işleme ekleri.

• Teknik tedbirler: EDR/XDR, DLP, şifreleme, segmentasyon.

Gün 46–75: Uygulama ve Eğitim

• Kontrol uygulamaları, POC → prod geçiş.

• Farkındalık eğitimi (tüm personel) + özel eğitim (BT ekibi).

• Olay müdahale planı ve tatbikatı.

Gün 76–90: İç Denetim ve Yönetim Gözden Geçirme

• İç denetim, düzeltici faaliyetler.

• Yönetim gözden geçirmesi ve sertifikasyon/uyum hazırlığı.