SORU SOR   NACE Sorgulama
KVKK Uyum Süreci

KVKK Uyum Süreci Danışmanlık Hizmeti

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında firmaların ihtiyaç duydukları tüm iş ve işlemlerde danışmanlık hizmeti verilmektedir. Bu süreç firmamız, hukuk müşavirliği ve bilişim alanında işbirliği yapan ekibimiz ile profesyonel bir süreç yürütülmektedir. Ekibimiz ile aşağıdaki yol haritası belirlenmiş ve bu doğrultuda hizmetlerimiz geliştirilmiştir. 

KVKK Genel Bilgiler:

24/03/2016 tarihinde 6698 Sayılı Kişisel Verilerin Korunması Kanunu kanunlaşarak yürürlüğe girmiştir. Kanunla birlikte hayatımıza yeni giren bazı kavramlar ve bu kavramlara ilişkin tanımlamalar şu şekildedir:

Kişisel Veri:  Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi tanımamaktadır.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı tanımlamaktadır. 

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi tanımlamaktadır.

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.


KVKK Uyum Süreci Yol Haritası

ADIM-1: Mevzuata Uyumlu Hale Getirme ve Eğitim Süreci

1- MEVCUT DURUM TESPİTİ

2- MEVZUATA UYGUNLUK DENETİMİ

3- MEVZUATA UYGUN HALE GETİRME

4- EĞİTİM SÜRECİ

Hali hazırda toplanmış bulunan verilerin ve Toplanan kişisel verilerin tespiti

Verilerin özel nitelikli veri olup olmadığının tespiti

Mevzuata uymayan ama uygun hale getirilebileceği tespit edilen veriler için gerekli kişilerin onaylarının 2 yıl içinde yerine getirilmesi

Birimlerdeki veri işleyicilerin KVK bilgilendirilmesi; veri toplayan ve veri işleyen birimlerde tespit edilen sorumlu personelin KVKK açısından kendi alanlarında bilgilendirilmesi.

Toplanma amaçlarının ve kullanım sürelerinin belirlenmesi, ihtiyaç duyulup duyulmadığının tespiti

Toplanma ve işlenme amaçlarının mevzuata uygunluğunun tespiti

Mevzuata uymayan ve uygun hale getirilemeyecek verilerin 2 yıl içinde silinmesi

Veri sorumlusu eğitimi; veri sorumlusunun görev sorumluluklarını içeren eğitim çalışması.

Aktarıldıkları başka kişiler, firmalar varsa bunların ve aktarılma amaçlarının belirlenmesi

Kişilerden alınan onayların amaçlara uygunluğunun tespiti

Gerekli dokümanların ve metinlerin üretilmesi, birim evraklarının düzenlenmesi

Başvurucu süreci ve aydınlatma yükümlülüğü eğitimi;



ADIM-2: Teknik ve İdari Tedbirlerin Belirlenmesi ve Uygulanması

1- TEKNİK TEDBİRLER

2- İDARİ TEDBİRLER

  1. Yetki Matrisi
  2. Yetki Kontrol
  3. Erişim Logları
  4. Kullanıcı Hesap Yönetimi
  5. Ağ Güvenliği
  6. Uygulama Güvenliği
  7. Şifreleme
  8. Sızma Testi
  9. Saldırı Tespit ve Önleme Sistemleri
  10. Log Kayıtları
  11. Veri Maskeleme
  12. Veri Kaybı Önleme Yazılımları
  13. Yedekleme
  14. Güvenlik Duvarları
  15. Güncel Anti-Virüs Sistemleri
  16. Silme, Yok Etme veya Anonim Hale Getirme
  17. Anahtar Yönetimi
  1. Kişisel Veri İşleme Envanteri Hazırlanması
  2. Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  3. Sözleşmeler (Veri Sorumlusu-Veri Sorumlusu, Veri Sorumlusu-Veri İşleyen Arasında )
  4. Gizlilik Taahhütnameleri
  5. Kurum İçi Periyodik ve/veya Rastgele Denetimler
  6. Risk Analizleri
  7. İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  8. Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
  9. Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  10. Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

ADIM-3: VERBİS Kaydının Yapılması, Bildirim ve Hizmet Sonlandırma

Bu adımda firmanızın VERBİS kayıt sürecinde destek danışmanlığı yapılmaktadır. Hazırlanan Kişisel Veri Envanterine göre işlenen verilerin ve alınan İdari ve Teknik Tedbirlerin VERBİS Bildiriminin yapılması için oluşturulan rapor firmaya sunularak gerekli iş ve işlemlerin tamamlanması sağlanmaktadır. Tüm süreç tamamlanınca yıllık izleme ve denetleme hizmeti ile alakalı sunum yapılarak hizmet sonlandırma raporu hazırlanmakta ve firma üst yönetimine sunulmaktadır.

BİZİ TAKİP EDİN !
Sosyal Medya’da paylaşımlarımızı takip edin !
E-BÜLTEN ÜYELİĞİ
  Bülten ve diğer iletişimleri almayı kabul ediyorum.
PMA DANIŞMANLIK
© 2020 İçeriklerin kopyalanması ve kullanılması yasaktır.