SecHard
5. COMPLIANCE
- seda peker
- Abdullah Can Çakar
Compliance, bir kuruluşun, bir yasa, yönetmelik, sözleşme veya diğer bir düzenlemenin gerekliliklerine uymasıdır. Compliance, kuruluşların yasal yükümlülüklerini yerine getirmelerine, risklerini azaltmalarına ve operasyonel verimliliklerini artırmalarına yardımcı olur.
Compliance, aşağıdakiler gibi çeşitli alanlarda uygulanabilir:
· Siber güvenlik: Kuruluşların siber saldırılara karşı korunmasına yardımcı olur.
· Finans: Kuruluşların finansal bilgilerinin güvenilirliğini ve doğruluğunu korumasına yardımcı olur.
· Çevre: Kuruluşların çevresel düzenlemelere uymasına yardımcı olur.
· İşçi sağlığı ve güvenliği: Kuruluşların işçilerin sağlığını ve güvenliğini korumasına yardımcı olur.
· Rekabet: Kuruluşların rekabetçi düzenlemelere uymasına yardımcı olur.
Compliance, aşağıdakiler gibi çeşitli araçlar ve yöntemler kullanılarak sağlanabilir:
· Politikalar ve prosedürler: Kuruluşların, gereklilikleri yerine getirmek için takip etmesi gereken politikalar ve prosedürleri oluşturması gerekir.
· Teknik kontroller: Kuruluşların, gereklilikleri yerine getirmek için teknik kontroller uygulaması gerekir.
· İnsan kaynakları: Kuruluşların, gereklilikleri yerine getirmek için çalışanlarına eğitim ve farkındalık sağlaması gerekir.
· Denetleme: Kuruluşların, gerekliliklerine uyup uymadığını bağımsız olarak denetlenmesi gerekir.
Compliance, kuruluşlar için önemli bir yatırımdır. Compliance, kuruluşlara aşağıdaki faydaları sağlayabilir:
· Yasal uyumluluk: Kuruluşların yasal yükümlülüklerini yerine getirmesine yardımcı olur.
· Risk azaltma: Kuruluşların risklerini azaltmasına yardımcı olur.
· Operasyonel verimlilik: Kuruluşların operasyonel verimliliğini artırmasına yardımcı olur.
· Reputasyon artışı: Kuruluşların itibarını artırmasına yardımcı olur.
Compliance, kuruluşların başarılı olması için giderek daha önemli hale gelmektedir. Kuruluşların, faaliyet gösterdikleri alana ve sektöre uygun compliance gerekliliklerini anlaması ve bunlara uyması önemlidir.
Compliance | Version | Release Date | Location |
|---|---|---|---|
CBDDO | 2020/1.0 | 10.07.2020 | Türkiye |
CIS | V7.1 | 24.08.2022 | Global |
CIS | V8 | 18.07.2023 | Global |
NIST | SP 800-171 r2 | 21.02.2020 | Global |
NIST | SP 800-53 r5 | 18.07.2023 | Global |
NIST | SP 800-210 | 16.12.2016 | Global |
NIST | SP 800-207A | 12.12.2017 | Global |
PCI | DSS V4.0 | 31.03.2022 | Global |
ISO | 27001 | 25.10.2022 | Global |
ISO | 27002 | 25.10.2022 | Global |
GDPR | V2016 | 27.04.2016 | Europe |
CMMC | V2 | 20.04.2023 | U.S.A |
FISMA | V2002 | 17.12.2002 | U.S.A |
SOX | V2002 | 30.07.2002 | U.S.A, Australia, Canada, Chinese, France, Germany, Bharat (India), England, Japan, Singapore |
HIPAA | V2021 | 20.07.2021 | U.S.A |
NCA | ECC-1 | 12.07.2018 | Saudi Arabia |
SAMA | V1.0 | 01.01.2022 | Saudi Arabia |
KVKK | 29677 | 07.04.2016 | Türkiye |
BDDK | 25983 | 1.11.2005 | Türkiye |
EPDK | 28603 | 30.03.2013 | Türkiye |
SecHard