ROL BAZLI PROGRAM. ÖLÇÜLEN ÖĞRENME. KALICI DAVRANIŞ.

Eğitim ve Yetkinlik Geliştirme

Teknik ve uyum yetkinliklerini rol bazlı programlarla yükseltir; ölçümlenebilir öğrenme hedefleri ve kurum içi uygulama rehberiyle kalıcı davranış değişimi hedefleriz.

Karar baskıları
Ölçülemeyen farkındalık seviyesiSürdürülemeyen uyum eğitimleriPratiğe dönüşmeyen teknik içerikRaporlanamayan eğitim sonuçları
ISO 27001ISO 9001
KAPSAM ÖZETİ

Bu hizmet alanının kapsamı katalogdaki alt hizmetlerden özetlenir.

4
Alt hizmet grubu
12
Detay bloğu
2
Uyum çerçevesi
24
Soru-cevap
NEDEN DH 360°

12 hizmet ailesinin tek partnerle entegrasyonu

Tek partner ve 360° kapsam; güvenlik, süreklilik ve uyum kararları katalog verisiyle netleşir.

Tek partner, 360° kapsam

12 hizmet ailesi tek sözleşmede entegre. Çoklu vendor karmaşası, kopuk SLA ve sorumluluk dağılımı yok.

Sovereign-ready altyapı

KVKK Madde 9 ve sektörel mevzuata uygun yerli veri merkezi opsiyonları, sovereign cloud kurulumu.

Operasyon sürekliliği

İzleme, yedekleme ve müdahale tasarımı tek çalışma planında birleşir; taahhütler kayıtlı kapsamla açılır.

Compliance baştan tasarımda

KVKK, ISO ve sektör uyum başlıkları mimarinin başında ele alınır; kanıt zinciri kayıtlı yüzeylerle yönetilir.

Eğitim ve Yetkinlik Geliştirme yetenek haritası

Eğitim ve Yetkinlik Geliştirme hizmet ailesi için yetenek haritası infografiği

Hızlı Özet ve Kanıt Yüzeyleri

Eğitim ve Yetkinlik Geliştirme, Farkındalık seviyesinin ölçülememesi, Uyum eğitimlerinin sürdürülebilir olmaması ve Teknik konuların pratikte uygulanamaması gibi baskın iş problemlerini programatik bir teslim modeliyle ele alır ve ekiplerin önceliği netleştirmesine yardımcı olur.

Kurumsal farkındalık ve teknik eğitimlerle insan kaynaklı riskleri azaltın, yetkinlik kazanın. Bu kategori tipik olarak Siber Güvenlik Farkındalığı, KVKK ve GDPR Eğitimleri ve ISO Yönetim Sistemleri Eğitimleri gibi çalışma hatlarını kapsar; amaç ölçülebilir iyileştirmeyi operasyonel akışa bağlamaktır.

İddia Farkındalık seviyesinin ölçülememesi

Kaynak Bölüm Eğitim ve Yetkinlik Geliştirme

İddia Uyum eğitimlerinin sürdürülebilir olmaması

Kaynak Bölüm Eğitim ve Yetkinlik Geliştirme

İddia Kurumsal teknoloji ortağı olarak insan faktörünü savunma hattına dönüştürürüz; oltalama simülasyonları, interaktif e-learning modülleri ve sürekli farkındalık programlarıyla çalışanların siber reflekslerini geliştirir, insan kaynaklı güvenlik riskini ölçülebilir biçimde azaltmayı hedefleriz.

Kaynak Bölüm Siber Güvenlik Farkındalığı

İddia Kurumsal teknoloji ortağı olarak KVKK ve GDPR farkındalığını kurum geneline yayarız; rol bazlı uyum eğitimleri, vaka çalışmaları ve sınav bazlı değerlendirmeyle ekipleri veri koruma yükümlülüklerine hazırlar, düzenleyici eğitim gereksinimlerini karşılamayı hedefleriz.

Kaynak Bölüm KVKK ve GDPR Eğitimleri

ALT HİZMETLER

Bu hizmet alanındaki alt hizmetler

Teknik ve uyum yetkinliklerini hızlıca yükseltmek için rol bazlı eğitim programları sunarız.

Karar çerçevesi

Bu hizmet alanındaki çalışma hatlarını, detay bölümlerini ve soru-cevap yüzeylerini tek bakışta karşılaştırın.

Bir sonraki adımı netleştirin

Bu hizmet alanındaki doğru başlangıç noktasını birlikte belirlemek için ekiple kısa bir keşif görüşmesi planlayın.

Yayınları gör
UYUM YÜZEYLERİ

Düzenleyici çerçeveler bu hizmetin altyapısı

Aşağıdaki standartlar bu hizmet kolunun operasyonel ve denetim zeminini oluşturur. Uyum sadece bir gereksinim değil, mimari bir invariant.

ISO 27001

ISO/IEC 27001:2022

Bilgi güvenliği yönetim sistemi (ISMS); Annex A.5-18 kontrolleri operasyonel zemini oluşturur.

ISO 9001

ISO 9001:2015

Kalite yönetim sistemi; süreç olgunluğu + sürekli iyileştirme zemini.

SEKTÖREL UYGULAMA

Bu hizmet sektör ihtiyaçlarına nasıl eşlenir

Her sektör bu kabiliyeti farklı altyapı, uyum ve operasyon öncelikleriyle kullanır; kartlar sektör sayfalarındaki ilgili hizmetleri gösterir.

Uygulanan hizmetler 4 hizmet

Eğitim

Öğrenci ve personel kişisel verisi, MEB e-Okul ve YÖK entegrasyonları, uzaktan eğitim/LMS platformları ve sınav/ölçme verisi; her biri kendine özgü erişim güvenliği ve veri bütünlüğü gereksinimi taşır. Disk Hastanesi, eğitim kurumları için bu altyapıyı KVKK, MEB/YÖK gereklilikleri ve ISO 27001 ile hizalı biçimde kuran B2B/B2G kurumsal teknoloji ortağıdır.

Sektör sayfasını aç
Uygulanan hizmetler 4 hizmet

Enerji ve Kritik Altyapılar

Elektrik dağıtımı, üretim, doğalgaz ve yenilenebilir tesislerdeki SCADA/OT ortamları EPDK Bilgi Güvenliği Yönetmeliği, NIS2, IEC 62443 ve ISO 27019 altında işler. Disk Hastanesi, bu kritik altyapı operasyonlarının dayandığı OT/IT yakınsama güvenliği, süreklilik ve veri yönetişimi altyapısını kuran B2B/B2G kurumsal teknoloji ortağıdır.

Sektör sayfasını aç
Uygulanan hizmetler 4 hizmet

Finans ve Bankacılık

Bankacılık operasyonları sürekli denetim, yüksek erişilebilirlik beklentisi ve BDDK Bilgi Sistemleri, DORA ve PCI-DSS yükümlülükleri altında yürür. Disk Hastanesi, finans kuruluşlarının dayandığı işlem bütünlüğü, dolandırıcılık yönetimi ve operasyonel dayanıklılık altyapısını kuran B2B kurumsal teknoloji ortağıdır.

Sektör sayfasını aç
Uygulanan hizmetler 3 hizmet

İnşaat ve Gayrimenkul

Çok lokasyonlu şantiyeler, BIM ve proje verisi, ihale/sözleşme gizliliği ve İSG kayıtları; KVKK ve ISO 27001 çerçevesinde güvenli ve denetlenebilir işlenmeyi gerektirir. Disk Hastanesi, inşaat ve gayrimenkul kuruluşları için bu altyapıyı kuran B2B kurumsal teknoloji ortağıdır.

Sektör sayfasını aç
Uygulanan hizmetler 4 hizmet

Kamu

e-Devlet entegrasyonları, kurumlar arası veri paylaşımı ve gizlilik dereceli sistemler; Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi ile KVKK'ya hizalı olmalıdır. Disk Hastanesi, kamu kurumlarının ihtiyaç duyduğu bilgi güvenliği, kritik altyapı koruması ve süreklilik altyapısını kuran B2G kurumsal teknoloji ortağıdır.

Sektör sayfasını aç
Uygulanan hizmetler 4 hizmet

Lojistik ve Tedarik Zinciri

WMS/TMS sistemleri, IoT filo ve sensör telemetrisi ile gümrük ve e-irsaliye entegrasyonları; ISO 28000 tedarik zinciri güvenliği ve KVKK altında izlenebilir ve denetlenebilir kalmalıdır. Disk Hastanesi, lojistik ve tedarik zinciri kuruluşları için bu altyapıyı kuran B2B kurumsal teknoloji ortağıdır.

Sektör sayfasını aç
Uygulanan hizmetler 3 hizmet

Medya ve Yayıncılık

Yayın sürekliliği, içerik dağıtım performansı ve dijital arşiv bütünlüğü; RTÜK ve 6112 sayılı kanun, 5846 sayılı FSEK içerik hakları, KVKK izleyici/abone yükümlülükleri ve sınır ötesi operasyonlarda GDPR ile AB Telif Direktifi altında konumlanır. Disk Hastanesi, medya ve yayıncılık kuruluşları için bu altyapıyı kuran B2B kurumsal teknoloji ortağıdır.

Sektör sayfasını aç
Uygulanan hizmetler 4 hizmet

Perakende ve E-Ticaret

Omnichannel envanter doğruluğu, kampanya yoğunluğunda platform dayanıklılığı ve müşteri verisi bütünlüğü; PCI-DSS kart verisi kuralları, KVKK ve GDPR ile Tüketici Kanunu ve mesafeli satış mevzuatı altında korunmalıdır. Disk Hastanesi, perakende ve e-ticaret kuruluşları için bu altyapıyı kuran B2B kurumsal teknoloji ortağıdır.

Sektör sayfasını aç
Uygulanan hizmetler 4 hizmet

Sağlık ve Yaşam Bilimleri

Hasta verisi KVKK Özel Nitelikli Veri statüsünde işlenirken HIS, LIS, PACS ve EHR sistemleri Sağlık.NET, e-Nabız ve MHRS entegrasyonlarıyla bir arada yürür. Disk Hastanesi, sağlık kuruluşlarının dayandığı veri bütünlüğü ve klinik akış sürekliliği altyapısını kuran B2B kurumsal teknoloji ortağıdır.

Sektör sayfasını aç
Uygulanan hizmetler 3 hizmet

Savunma Sanayii

Gizlilik dereceli bilgi, izole ağlar ve hassas Ar-Ge verisi; sıkı izlenebilirlik ve veri bütünlüğü gerektirir. Disk Hastanesi, savunma sanayii kuruluşları için bu altyapıyı kuran B2B kurumsal teknoloji ortağıdır.

Sektör sayfasını aç
Uygulanan hizmetler 4 hizmet

Sigorta

Aktüeryal ve hasar verisi, poliçe yönetimi ve dağıtım kanalları; SEDDK gözetimi, KVKK özel nitelikli veri gereklilikleri ve yüksek erişilebilirlik beklentileri altında işlem doğruluğunu ve veri bütünlüğünü korumalıdır. Disk Hastanesi, sigorta kuruluşları için bu altyapıyı kuran B2B kurumsal teknoloji ortağıdır.

Sektör sayfasını aç
Uygulanan hizmetler 4 hizmet

Telekomünikasyon

Abone trafiği ve konum verisi KVKK altında işlenirken BSS/OSS, çekirdek şebeke ve 5G altyapısı BTK düzenlemeleri ve 5809 sayılı Elektronik Haberleşme Kanunu veri saklama yükümlülükleri altında yürür. Disk Hastanesi, telekomünikasyon kuruluşlarının dayandığı hizmet sürekliliği ve veri bütünlüğü altyapısını kuran B2B kurumsal teknoloji ortağıdır.

Sektör sayfasını aç
Uygulanan hizmetler 4 hizmet

Turizm ve Konaklama

Çok-tesisli operasyonlar sezonsal trafik dalgalanmaları, rezervasyon/PMS sürekliliği, ödeme güvenliği ve misafir verisi mahremiyetiyle karşılaşır. Disk Hastanesi, turizm ve konaklama kuruluşlarının dayandığı ödeme güvenliği ve veri bütünlüğü altyapısını kuran B2B kurumsal teknoloji ortağıdır.

Sektör sayfasını aç
Uygulanan hizmetler 4 hizmet

Üretim ve Sanayi 4.0

MES, SCADA ve üretim hattı ortamlarında IT/OT yakınsaması, ağ segmentasyonu ve veri bütünlüğü; IEC 62443, ISO 27001, KVKK ve NIS2 (AB çerçevesi) ile hizalı olmalıdır. Disk Hastanesi, üretim ve sanayi kuruluşları için bu altyapıyı kuran B2B kurumsal teknoloji ortağıdır.

Sektör sayfasını aç
SIK SORULAR

Sıkça sorulan sorular

Simülasyonlar çalışanları rahatsız eder mi?

Doğru iletişimle hayır. Simülasyonların amacının cezalandırma değil eğitim olduğu açıkça belirtilir. Başarısız olanlar ek eğitime yönlendirilir, isim bazlı raporlama yapılmaz.

Eğitim zorunlu mu?

KVKK açısından veri işleyen tüm çalışanların eğitilmesi beklenir. ISO 27001 ve GDPR da farkındalık eğitimini zorunlu kılar. Denetim kanıtı olarak eğitim kayıtları istenir.

Baş denetçi ve iç tetkikçi arasındaki fark nedir?

İç tetkikçi kuruluşun kendi yönetim sistemini denetler. Baş denetçi ise belgelendirme kuruluşu adına dış denetim yapma yetkinliğine sahiptir.

Veri okuryazarlığı sadece IT ekibi için mi?

Hayır. Tüm departmanlar (satış, pazarlama, HR, finans, operasyon) için tasarlanır. Her departmana özel veri senaryoları ve araçlar kullanılır.

Eğitim ne sıklıkla tekrarlanmalı?

Temel eğitim yılda 1 kez, aylık mikro-öğrenme modülleri ve çeyreklik simülasyonlar önerilir. Sürekli farkındalık, tek seferlik eğitimden çok daha etkilidir.

Online mı yoksa yüz yüze mi daha etkili?

Hibrit model en etkilidir. E-learning ile temel bilgi verilir, sınıf içi oturumlarla vaka çalışması ve tartışma yapılır.

Eğitim ön koşulu var mı?

İç tetkikçi eğitimi için temel standart bilgisi yeterlidir. Baş denetçi eğitimi için iç tetkikçi deneyimi veya standart bilgisi önerilir.

AI okuryazarlığı ChatGPT eğitimi mi?

Daha geniş. AI'nın ne olduğu, ne yapabilip yapamayacağı, güvenli ve etik kullanım kuralları, prompt mühendisliği temelleri ve kurumsal AI politikası içerir.

BAŞLAMA NOKTASI

Konuşmaya nereden başlayalım?

Kısa form, talebinizi doğru destek hattına taşır. Önce bağlamı netleştirir, sonra güvenli paylaşım yöntemini belirleriz.

  1. Bağlamı alırız
  2. Güvenli kanalı seçeriz
  3. İlk yönü netleştiririz

KVKK uyumlu ilk temas; gerekirse güvenli paylaşım akışı; satış baskısı yok.

Talebin ana konusu