Aytaç Uzun

Deneyim

Aytaç, KPMG Türkiye Danışmanlık bölümünde Müdür olarak çalışmaktadır. Global denetim & danışmanlık firmalarında çalışmış ve bu alanlarda deneyim kazanmıştır. Bu firmalarda yöneticilik görevleri üstlenerek, yönetim, teknoloji danışmanlığı ve denetim alanında birçok büyük ölçekli projenin yönetimini gerçekleştirmiştir. Birçok farklı sektörde siber güvenlik, risk danışmanlığı, risk değerlendirmesi ve risk iyileştirme çalışmaları gerçekleştirmiştir. Uluslararası çerçeve ve standartlara uyum kapsamında güvenlik değerlendirmeleri, süreç analizleri ve yol haritalarının belirlenmesi çalışmalarını yönetmiştir. Farklı sektörlerde Kalite Yönetim Sistemi (ISO 9001), Çevre Yönetim Sistemi (ISO 14001), İş Sağlığı ve Güvenliği Yönetim Sistemi (OHSAS 18001), İş Sürekliliği Yönetim Sistemi (ISO 22301), Bilgi Güvenliği Yönetim Sistemi (ISO 27001), Kurumsal Risk Yönetim Sistemi (ISO 31000) ve Enerji Yönetim Sistemi (ISO 50001) başta olmak üzere yönetim sistemlerinin uygulanmasını ve projelerin yönetimini gerçekleştirilmiştir. 6698 sayılı Kişisel Verilerin Korunması Kanununa uyumluluk ve organizasyon genelinde kişisel verilerin korunmasına yönelik kontrol ortamının kurulması çalışmalarında yönetici olarak görev almıştır Uluslararası kuruluşların siber güvenlik, BT vb. olgunluk ve mevcut durumlarının belirlenmesi çalışmalarına liderlik etmiştir. COSO, COBIT, ISO 27001, NIST, PCI-DSS, GDPR / KVKK, GDPR, SOX, ITIL vb. çerçeveleri referans alarak bilgi güvenliği danışmanlık ve denetim projelerinin yönetimi gerçekleştirmiştir. İş ve BT süreçlerinin değerlendirilmesi, bilgi güvenliği, iş ve BT stratejisi, siber güvenlik, veri yönetişimi, iç denetim, iç kontrol, risk, uyum, teknoloji ve yönetim danışmanlığı alanlarında bilgi ve tecrübesi bulunmaktadır. Turquality, pazar analizi, mevcut durum tespiti, birleşme ve satınalma süreçlerinin değerlendirilmesinde ve danışmanlığında deneyim kazanmıştır. Aytaç Uzun’un finans, bankacılık, telekom, enerji, sigorta, ilaç, gıda, eğitim ve ulaşım sektörleri başta olmak üzere çeşitli sektörlerde deneyimi mevcuttur.

Uzmanlık Alanları

Süreç Analizi ve İyileştirme, Bilgi Teknolojileri Denetimi, Siber Güvenlik, Yönetim & Teknoloji Danışmanlığı, Organizasyon İyileştirme, ISO Yönetim Sistemleri, İç Denetim / İç Kontrol, Uygulama Kontrolleri, Veri Analizi, İş Sürekliliği, Risk & Uyum, Sarbanes-Oxley Act

Sertifika ve Eğitimler

CISA (Certified Information Systems Auditor) ITIL Foundation Certificate in IT Service Management ISO 27001 Lead Auditor ISO 31000 Enterprise Risk Management BPMN - ARIS


Eğitim, Lisans & Sertifikaları

Eğitim

Istanbul Teknik Üniversitesi, MBA (devam)

Istanbul Teknik Üniversitesi, Elektronik - Kontrol Mühendisliği, 2011

Sertifikalar

CISA, ITIL-F, ISO 27001 Başdenetçisi, ISO 31000 Kurumsal Risk Yönetimi, BPMN - ARIS