KVKK Uyum Süreci Danışmanlık Hizmeti

KVKK Uyum Süreci Danışmanlık Hizmeti

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında firmaların ihtiyaç duydukları tüm iş ve işlemlerde danışmanlık hizmeti verilmektedir. Bu süreç firmamız ile hukuk müşavirliği ve bilişim alanında işbirliği yapan ekibimiz ile profesyonel bir süreç yürütülmektedir. Ekibimiz ile aşağıdaki yol haritası belirlenmiş ve bu doğrultuda iş geliştirme yapılmıştır.


KVKK Uyum Süreci Yol Haritası


ADIM-1: Mevzuata Uyumlu Hale Getirme ve Eğitim Süreci

1- MEVCUT DURUM TESPİTİ 2- MEVZUATA UYGUNLUK DENETİMİ 3- MEVZUATA UYGUN HALE GETİRME 4- EĞİTİM SÜRECİ
Hali hazırda toplanmış bulunan verilerin ve Toplanan kişisel verilerin tespiti Verilerin özel nitelikli veri olup olmadığının tespiti Mevzuata uymayan ama uygun hale getirilebileceği tespit edilen veriler için gerekli kişilerin onaylarının 2 yıl içinde yerine getirilmesi Birimlerdeki veri işleyicilerin KVK bilgilendirilmesi; veri toplayan ve veri işleyen birimlerde tespit edilen sorumlu personelin KVKK açısından kendi alanlarında bilgilendirilmesi.
Toplanma amaçlarının ve kullanım sürelerinin belirlenmesi, ihtiyaç duyulup duyulmadığının tespiti Toplanma ve işlenme amaçlarının mevzuata uygunluğunun tespiti Mevzuata uymayan ve uygun hale getirilemeyecek verilerin 2 yıl içinde silinmesi Veri sorumlusu eğitimi; veri sorumlusunun görev sorumluluklarını içeren eğitim çalışması.
Aktarıldıkları başka kişiler, firmalar varsa bunların ve aktarılma amaçlarının belirlenmesi Kişilerden alınan onayların amaçlara uygunluğunun tespiti Gerekli dokümanların ve metinlerin üretilmesi, birim evraklarının düzenlenmesi Başvurucu süreci ve aydınlatma yükümlülüğü eğitimi;

ADIM-2: Teknik ve İdari Tedbirlerin Belirlenmesi ve Uygulanması

1- TEKNİK TEDBİRLER 2- İDARİ TEDBİRLER
  1. Yetki Matrisi
  2. Yetki Kontrol
  3. Erişim Logları
  4. Kullanıcı Hesap Yönetimi
  5. Ağ Güvenliği
  6. Uygulama Güvenliği
  7. Şifreleme
  8. Sızma Testi
  9. Saldırı Tespit ve Önleme Sistemleri
  10. Log Kayıtları
  11. Veri Maskeleme
  12. Veri Kaybı Önleme Yazılımları
  13. Yedekleme
  14. Güvenlik Duvarları
  15. Güncel Anti-Virüs Sistemleri
  16. Silme, Yok Etme veya Anonim Hale Getirme
  17. Anahtar Yönetimi
  1. Kişisel Veri İşleme Envanteri Hazırlanması
  2. Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  3. Sözleşmeler (Veri Sorumlusu-Veri Sorumlusu, Veri Sorumlusu-Veri İşleyen Arasında )
  4. Gizlilik Taahhütnameleri
  5. Kurum İçi Periyodik ve/veya Rastgele Denetimler
  6. Risk Analizleri
  7. İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  8. Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
  9. Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  10. Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

ADIM-3: VERBİS Kaydının Yapılması, Bildirim ve Hizmet Sonlandırma

Bu adımda firmanızın VERBİS kayıt sürecinde destek danışmanlığı yapılmaktadır. Hazırlanan Kişisel Veri Envanterine göre işlenen verilerin ve alınan İdari ve Teknik Tedbirlerin VERBİS Bildiriminin yapılması için oluşturulan rapor firmaya sunularak gerekli iş ve işlemlerin tamamlanması sağlanmaktadır. Tüm süreç tamamlanınca yıllık izleme ve denetleme hizmeti ile alakalı sunum yapılarak hizmet sonlandırma raporu hazırlanmakta ve firma üst yönetimine sunulmaktadır.