KVKK Uzmanı

Uygar Aydın — Veri Koruma ve Bilgi Güvenliği Baş Denetçisi / Uygulama Lideri
Ana Sayfa Ekibimiz Uygar Aydın

Uygar Aydın

Veri Koruma ve Bilgi Güvenliği Baş Denetçisi / Uygulama Lideri
İletişime Geç

Yönetici Özeti

Siber güvenlik, veri koruma ve bilgi güvenliği yönetimi alanlarında 10+ yıl deneyim; KVKK/GDPR uyumu, ISMS (ISO/IEC 27001) tasarımı ve denetimi, veri yönetişimi ve kurumsal güvenlik stratejilerinde uzmanlık. Nesil Teknoloji A.Ş. bünyesinde genel yönetim ve iş geliştirme fonksiyonlarıyla kurumlara uçtan uca siber güvenlik ve gizlilik uyum çözümleri sunar.

KVKK / GDPR ISO/IEC 27001:2022 ISO/IEC 27701:2019 (PIMS) ISMS Denetimi Veri Envanteri & Risk Sızma Testleri Hardening Log & Erişim Yönetimi Cerezgo CMP

Sertifikasyonlar

  • CIPP/E — Certified Information Privacy Professional / Europe
  • ISO/IEC 27001:2022 — Lead Auditor (PECB)
  • ISO/IEC 27701:2019 — Lead Implementer

Bu yetkinlikler, uluslararası ölçekte bilgi güvenliği denetimleri ve gizlilik uyum programlarının hem hukuki hem teknik doğrulukla yönetilmesini sağlar.

Üstlendiği Roller

Business Development Director — Nesil Teknoloji A.Ş.
03/2016 – Devam
Regülasyon uyumlu (KVKK/GDPR) siber güvenlik çözümleri için büyüme, ortaklık ve pazara erişim stratejilerine liderlik.
Cerezgo Team Lead
01/2022 – Devam
KVKK/GDPR uyumlu çerez yönetimi ve rıza süreçleri (kayıt ve zaman damgalama) odağında ürün liderliği.
Cybersecurity Channel Manager
09/2022 – Devam
Güvenlik ekosisteminde stratejik iş ortaklıklarının büyütülmesi ve müşterek başarı odaklı çözüm tasarımı.

Uzmanlık Alanları

  • KVKK & GDPR Uyum Programları: politika–prosedür, veri envanteri, risk yönetimi, denetim
  • ISMS / PIMS: ISO/IEC 27001:2022 tasarımı, uygulaması ve denetimi; ISO/IEC 27701:2019 entegrasyonu
  • Teknik Güvenlik: sızma testleri, risk analizi, sertleştirme (hardening), log & erişim yönetimi
  • Yönetişim: veri yönetişimi ve güvenlik çerçevelerinin kurumsal stratejiye entegrasyonu

Metodoloji ve Yaklaşım

  • Risk temelli ISMS/PIMS kurgusu: süreç–teknoloji–insan bileşenlerinde bütünleşik kontrol mimarisi
  • Kanıta elverişli rıza ve işlem kayıtları: zaman damgalı loglama ve merkezi raporlama (Cerezgo)
  • Sürdürülebilirlik odaklı yönetişim: güvenlik ve gizlilik kültürünün kurumsal stratejiye gömülmesi

Seçili Proje & Program Deneyimi

KVKK Uyum ve ISMS/PIMS Entegrasyon Programları

Şahinler Holding (2024– )

Merkezi mimaride KVKK/GDPR uyumu; ISO/IEC 27001 & 27701 entegrasyonu; sızma testleri, ağ/erişim yönetimi, loglama ve veri aktarım güvenliği süreçlerinin teknik liderliği.

Anadolu Birlik Holding (2021– )

Veri işleme süreçleri analizi; politika–prosedür–envanter–risk yönetimi altyapılarının yeniden yapılandırılması; ISMS/PIMS entegrasyon koordinasyonu.

Çerez Yönetimi ve Rıza Altyapıları (CMP / Cerezgo)

EKSİM Holding, SOCAR Türkiye, İLBAK Holding, Kazancı Holding, VakıfBank (2021–2024)

Çoklu marka/domain yapılarında KVKK/GDPR uyumlu çerez tespiti–sınıflandırma, kullanıcı tercih yönetimi, zaman damgalı kayıt ve raporlama; aydınlatma/politika standardizasyonu ve UX ile entegre onay modülleri.

Kamu & Enerji & Üniversite

ÖSYM (2020–2021)

ISO/IEC 27001 BGYS kurulumu; risk analizleri, politika ve kontrol setlerinin hayata geçirilmesi.

Türkiye Petrolleri (2021)

Sistem odası projesi (HA, yedeklilik, çevresel izleme, ITIL temelli operasyon).

SASKİ (2021)

ISO/IEC 27001 bilgi güvenliği projesi, erişim yönetimi altyapılarının güçlendirilmesi.

ODTÜ – Malzeme & Petrol Mühendisliği (2021)

Güvenlik ve erişim yönetimi altyapılarının güçlendirilmesi, log korelasyonu ve izlenebilirlik.

Teknik Yetkinlik Özeti
  • SIEM/SOAR, log & erişim yönetimi, merkezi kayıt & zaman damgalama
  • Sızma testleri, zafiyet yönetimi, konfigürasyon sertleştirme (hardening)
  • Veri envanteri, ROPA ve DPIA/VERİM risk değerlendirmeleri
  • ISMS/PIMS kurumsal çerçeve ve süreç entegrasyonu

Sıkça Sorulan Sorular (FAQ)

ISMS/PIMS entegrasyonu tipik olarak ne kadar sürer?

Kurum ölçeğine göre değişmekle birlikte kapsamlı bir ISMS için 12–20 hafta, PIMS entegrasyonu için 6–10 hafta aralığında bir proje planı öngörülür. Ön analiz ve risk iştahı tanımı sürenin belirleyicisidir.

Cerezgo ile rıza yönetiminde hangi kayıtlar tutulur?

Kullanıcı tercihi, kategori bazlı izinler, zaman damgası, versiyon bilgisi ve cihaz/oturum bağlamı kayıt altına alınır; değişiklik geçmişi denetlenebilir şekilde raporlanır.

Hangi sektörlerde referans tecrübeye sahipsiniz?

Holding & grup yapıları, kamu, enerji, medya & reklam, üretim & sanayi ve eğitim dikeylerinde çok lokasyonlu yapılanmalarda merkezi yönetişim tecrübesi mevcuttur.

How-to: ISMS/PIMS Projesine Hızlı Başlangıç

Kapsam & Sınırlar: Varlık envateri, süreç haritası ve veri kategorileri belirlenir.
Risk Metodolojisi: Etki/olasılık matrisi ve kabul kriterleri kurumsallaştırılır.
Kontrol Mimarisı: ISO/IEC 27001 Annex A ve ISO/IEC 27701 ek gereksinimleriyle uyumlaştırma.
Uygulama: Erişim, log, yedekleme, zafiyet yönetimi ve sertleştirme çalışmalarının icrası.
Kanıt Yönetimi: Politika, prosedür, kayıt ve izlenebilir rıza/log kanıtlarının toplanması.
İç Tetkik & Süreklilik: Düzeltici faaliyetler, liderlik gözden geçirmesi ve KPI takibi.
Uygar Yasin AYDIN
KVKK Binasında Konuşması
KVKK Eğitimi Ürgüp
Farkındalık Eğitimi Verirken
uşak üniversitesine verilen eğitim
Üniveriste Koordinasyon Toplantısı

Bir yanıt yazın