KVKK DANIŞMANLIĞI

Veri şirket ve kurumların vazgeçilmez bir parçası haline gelmiş durumda. Şirketlerin iş sürekliliğini sağlayabilmesi için gereken en önemli konu bu verileri devamlı olarak koruyabilmesi ve saklayabilmesidir.

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriler kurum ya da şirketlerce günlük olarak işlenmektedir. Bu veriler çeşitli süreçlerde işlenmekte ve bu süreçler daima farklılık göstermektedir.

7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 sayılı Kişisel Verilerin Korunması Kanunu’; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve uyacakları kuralları düzenleme amacını taşımaktadır.

Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması veya sınıflandırılması gibi her türlü işlem kişisel veri işleme olarak kabul edilmektedir ve kanunda düzenlenen kurallara uygun olmalıdır.

İnternet üzerinden iş ve işlemler gerçekleştiren her kurum 5651 sayılı kanuna; kişisel bir bilgi tutan her kurum ise KVKK’ya tabidir.

Eğitim

İşletmelerin; KVKK ile gelen ve öncelikle sağlamaları gereken yükümlülüklerinden biri de, çalışanlarına KVKK süreçlerinde uyulması gerekenler hakkında eğitim gerçekleştirmesidir. Bu eğitimin içeriği salt olarak Kanunla sağlanamayacağından, konuyu hem genel hem de departman sorumlulukları kapsamında Bilişim, Hukuk ve İnsan Kaynakları boyutuyla ele almaları gerekmektedir.

Denetim

KVKK kapsamında alınacak tedbirler; idari ve teknik tedbirler olmak üzere iki ana başlıkta toplanmıştır. Teknik tedbirlerin alınması, idari tedbirlerin alınmasına göre daha belirsiz ve net olmayan kuralları barındıran bir alan olduğundan; KVKK sadece hukuki açıdan bakarak yürütülecek bir süreç değildir. Verinin gizliliği, bütünlüğü ve erişebilirliği açısından korunmasına yönelik tedbirlerin alınması konusu, alanında uzman bilişimcilere bırakılarak, veri sorumlularının hatalı işlem yapabilecekleri hallerin minimuma indirilmesi sağlanarak yürütülmesi gereken bir süreçtir.

KVKK Denetimi Hizmeti kapsamında şirketiniz içerisindeki herhangi bir kişisel verinin normal akış içerisinde hangi yollardan geçtiğini ve kimlere temas ettiğini tespit eder, doğru müdahale için şirketinize özel doğru teşhisler yapar ve ayrıntılı olarak raporlarız.

Uyum

Yasal bir yükümlülük çerçevesinde işletmelerin veri güvenliği konusundaki standartlarını yükseltecekleri ve aynı zamanda bu süreçle beraber bilişim, hukuk ve insan kaynakları süreçlerini iyileştirecekleri KVKK standartlarına uygunluk süreci; ayrı bir uzmanlık konusu olarak ve aslında işletmenin KVKK karşısındaki durumunu, objektif bir uzman gözüyle dışarıdan bakılması gereken bir süreçtir.

Uzmanlarımız ile beraber öncelikle kurumunuz bünyesindeki durum tespitini yaparak, tarafınıza tespit edilen ve yapılması gerekenler yönünde detaylı bir rapor hazırlarız. Bu rapordan sonra konu başlığına göre ilgili uzmanlar diğer taraflarla uyumluluk içerisinde işletmeniz adına KVKK’ya uyumluluk iyileştirmelerini hazırlayıp, hayata geçirilmesini takip eder.

İşletmenin güncel olarak KVKK uyumluluğu sağlanmasının devamında, gelişen mevzuat ve yasal düzenlemelere dayalı olarak, gerekli güncellemeleri sizler adına yapar ve raporlar. Diğer taraftan sürecin tamamında hayata geçirilen tüm uyumluluk süreçlerinin uygulamadaki durumunun ölçülmesi açısından farklı testlere tutularak sürecin her daim güncel uygulama olarak kurumda yönetiliyor olmasını sağlar.

Hizmet Detaylarımız;

Kanun kapsamında hazırlanması gereken politika, veri envanteri gibi dokümanları şirketin süreçlerine uygun şekilde hazırlanmasını sağlamak, Teknik tedbirler kapsamında yetki ve erişim matrislerinin oluşturulması ve güncellenmesi, Şirketin farklı sistemlerinde dolaşan kişisel veriyi saldırılardan ve kayıplardan korumak için yöntemler oluşturmak, Kanun kapsamında yaşanacak gelişmeler ile ilgili sürekli bilgi vermek, Felaket senaryoları, test e-Postaları, uzaktan ya da yerinde denetim faaliyetleri ile süreçleri denetim altında tutmak, Düzenli eğitim organizasyonları ile personelinizin konu hakkında farkındalığını oluşturmak ve her geçen gün arttırmak, Sertifikalı eğitimler ve online testler ile ölçülebilir bilgi seviyesini standart hale getirmek

KVKK Kapsamında İdari Tedbirlerin Alınması ve Halihazırda Alınan İdari Tedbirlerin Denetimi

Kişisel Verilerin Korunması Politikasının İncelenerek Gerekli Revizyonlarının Yapılması Kişisel Veri İşleme Envanterinin Oluşturulması Aydınlatma Metninin Oluşturulması Başvuru Formunun Oluşturulması Şirketin Personel Sözleşmelerinin İncelenerek KVKK’ ya Uygun Hale Getirilmesi Tedarik Sözleşmelerinin İncelenerek KVKK’ ya Uygun Hale Getirilmesi Gizlilik Sözleşmelerinin İncelenerek KVKK’ ya Uygun Hale Getirilmesi Şirket Personelinin KVKK Kapsamında Günlük İşleyişte Uymaları Gerekli Prosedürlerin anlatılması Şirketin VERBİS’ e Kayıt Aşamasına Hazır Hale Getirilmesi

Teknik Tedbirler Kapsamında yapılacak Sağlık Taraması işlemleri;

Web Uygulamaları İncelemesi Sunucu ve Sunucu İşletim Sistemleri İncelemesi Ağ Güvenliği İncelemesi Domain Sistemleri İncelemesi DNS Servisleri İncelemesi E-Posta Sistemleri İncelemesi Veri Tabanı Sistemleri İncelemesi İletişim Alt Yapısı İncelemesi Güvenlik Duvarı ve Saldırı Tespit / Önleme Sistemleri İncelemesi