6698 Sayılı Kişisel Verilerin Korunması Kanunu 07 Nisan 2016 tarihli Resmî Gazete’de yayımlanarak yürürlüğe girdi. Bununla birlikte Anayasa, Türk Medeni Kanunu gibi diğer mevzuatlarda, kişisel verilerin korunmasına ilişkin düzenlemelere yer verildi. Bu tarih itibari ile kurumların sahip olduğu, topladığı, işlediği ya da ilettiği kişisel veriler konusunda yerine getirmesi gereken bir takım sorumluluklar doğdu.
Yayımlanan bu kanunun amacı şirketler iş süreçlerini yerine getirirken, kişilerin anayasal haklarından birisi olan özel hayatın gizliliğini sağlamaktır. Bu bağlamda gerçek ya da tüzel kişiler elinde bulunan kişisel verileri 6698 sayılı kanuna uygun bir şekilde yönetmelidirler.
Secure Fors olarak KVKK uyum süreçlerinizde sizlere destek sağlayabiliriz.
KVKK Uyum Danışmanlığı Sizlere Hangi Katkıları Sağlayacak ?
Yasal Zorunluluk: KVKK, Türkiye’de faaliyet gösteren tüm işletmelerin ve kurumların kişisel verileri korumakla yükümlü olduğu bir yasadır. Kanuna uyum konusunda eksik ve ihtiyaçlarınızın uzman bir ekip tarafından değerlendirmesi, kısa sürede 6698 sayılı kanuna uygunluğunuzu temin edecektir.
Veri Güvenliği: Kişisel verilerin güvenliğini sağlamak, işletmelerin ve kurumların itibarını korumak için önemlidir. KVKK danışmanlığı kapsamında, veri güvenliği politikaları, prosedürleri ve teknolojileri konusunda rehberlik ederek veri ihlallerinin önüne geçilmesi sağlanacaktır. Böylelikle hem maddi hem de itibari kayıplar yaşamanızın büyük oranda önüne geçilmesi sağlanacaktır.
Ceza ve Sanksiyonlardan Kaçınma: KVKK’ya uyum sağlamayan işletmeler ve kurumlar, ciddi cezalarla karşılaşabilirler. KVKK danışmanlığı kapsamında, bu tür cezalardan kaçınmak için gerekli önlemleri almak ve kanuna uyumun sağlamanızı temin etmek birinci önceliğ
Rekabet Avantajı: KVKK’ya uyumlu olmak, müşteriler ve iş ortakları için güvenilirlik ve saygınlık oluşturabilir. Müşteriler, kişisel verilerinin güvende olduğunu bilerek bir şirketle çalışmaya daha istekli olabilirler.
Veri İşleme Süreçlerini İyileştirme: KVKK danışmanları, veri işleme süreçlerini gözden geçirir ve gerektiğinde iyileştirmeler önerirler. Bu, işletmelerin daha verimli ve etkili çalışmasına yardımcı olabilir.
Veri Sahipleri ile İyi İlişkiler: KVKK’ya uyumlu olmak, veri sahipleri ile iyi ilişkiler kurmayı kolaylaştırabilir. Bu, müşteri memnuniyetini artırabilir ve işletmenizin itibarını koruyabilir.
Sizler için hangi çalışmaları yapacağız ?
Şirket yapısının anlaşılması: Bu süreçte hangi kanallardan hangi veri tiplerini nasıl topladığınız,verilere kimin nasıl erişim sağladığı, bu verileri işleme, iletme süreçleriniz analiz edilecektir.
Çalışmaların planlanması : Şirket yapısının ihtiyaç, ister ve büyüklüğü göz önünde bulundurularak KVKK kapsamında yapılacak çalışmalar için bir plan oluşturulacaktır.
KVKK için gerekli rehber dokümanların hazırlanması: Sizleri hem uluslarası standartlara hem de 6698 sayılı kanuna uygun süreçler işletebilmeniz için dökümantasyon çalışması yapılacaktır.
Kurum sözleşmelerinin incelenmesi : Kurum iş sözleşmeleri, hizmet ve gizlilik sözleşmeleri, üçüncü taraf sözleşmeleri, kurum ile çalışanları arasında imzalanan sözleşme içerikleri analiz edilecektir. Sözleşme metni içerisinde KVKK’na uygunsuz, eksik ya da hatalı ifadelerin varlığı incelenecektir. Çalışma sonrası iyileştirme, düzeltme önerileri raporlanacaktır.
Politika ve prosedürlerin analiz edilmesi : Kurumda yönetim sistemi olarak bulunan politika, prosedür (Veri koruma, silme, imha, anonimleştirme,iletme) gözden geçirilecektir. Eksik olan döküman oluşturulacak, mevcut olanlardaki eksiklikler kuruma raporlanacaktır.
IT tarafındaki veri analizi : Kurumun IT sistemleri (dosya paylaşım platformları) üzerinde tuttuğu veri tipleri analiz edilecektir. Bu çalışma kurumun lokal sunucu sistemlerin (onprem) ve bulut yapısı (cloud) üzerinde kontrol edilecektir. Bu çalışma ilgili IT personeli ve uzman kurum çalışanları ile ortak yapılacaktır.
Envanter çalışması : Envanteri çıkarılan verilerin KVKK açısından veri riskleri analizi yapılacaktır. 6698 sayılı kanunun dikkate aldığı ayrıntılar göz önünde bulundurularak yüksek riskli veriler ve bu veri setlerinde yapılması gereken çalışmalar kuruma raporlanacaktır.
Rol ve sorumlulukların belirlenmesi : KVKK Uyumunu sağlamak üzere kurgulanacak yapıda bulunması gereken birim/kişi görev tanımları ile ilgili tavsiyeler belirlenecek ve kurumla mutabık kalınarak bununla ilgili prosedür oluştulup ilgili kişilerle paylaşılması sağlanacaktır.
Site Çerezlerinin analizi : Şirket, web sitesinden kişisel veri çekiyorsa burada süreci nasıl işlettiği analiz edilecektir. Açık rıza nasıl alınıyor, hangi veri tipleri site ziyaretçilerinden toplanıyor, ziyaretçilerin kişisel verileri hakkında hangi talepleri nasıl şirkete ilettiği analiz edilecek ve gerekli olması durumunda şirketle iyileştirme, düzeltme tavsiyeleri paylaşılacaktır.
Aydınlatma, rıza ve vazgeçme beyanlarının analizi: 03.2018 tarihli 30356 sayılı Resmî Gazetede yayınlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun şekilde Aydınlatma, rıza ve vazgeçme beyanlarının gözden geçirilecektir.
Kurumun VERBİS’e kaydının yapılması. KVK kurumu ile iletişim sağlamak için veri sorumlusu irtibat kişisi atanması konusunda danışmanlık verilmesi.
Teknik kontrollerin analizi: Bu kapsamda veri sızıntısı engelleme, veri maskeleme, şifreleme, anonimleştirme için gerekebilecek teknolojilerin incelenmesi yapılacaktır. Gerektiği takdirde çözüm konumlandırması danışmanlığı verilmesi söz konusu olabilir.
01.2018 tarihli 2018/10 sayılı Resmî Gazetede yayınlanan “Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca alınması gereken yeterli önlemler” konulu KVKK kararına uygun şekilde Özel Nitelikli Kişisel Verilerin şifreli saklanması ve korunması için gerekli teknoloji ve sistem önerilerinin yapılması.
Erişim yetkilerinin analiz edilmesi : Erişim yetkileri incelenerek, gerekli düzenlemelerin önerilmesi, kritik ortamların/kişilerin ayrıştırılmasının sağlanması.
Bulut kullanımı incelenerek, gerekli tavsiyelerin sunulması.
KVKK Uyum Danışmanlığı Hizmet Adımlarımız:
