Tel: +90 536 721 61 52

KVKK Danışmanlığı

Ana SayfaDANIŞMANLIK HİZMETLERİ KVKK Danışmanlığı

Günümüz dünyasında artan teknolojik gelişmeler ile beraber, insanlar arasında etkileşim müthiş şekilde artmıştır. Bu durum insanlara hem sosyalleşme açısından birçok yeni imkanlar kazandırmış hem de teknolojinin sağladığı kolaylıklardan faydalanmak için yeni olanaklar sunmuştur.

İşleyen bu surecin doğal bir getirisi olarak insanların kişisel verileri de aynı hızla farklı mecralar üzerinden çoğunlukla kontrolsüz olarak erişime açılmaya başlamıştır. Bu verilerin kontrolsüz şekilde ortada olması mevcut şartlarda yaygın olarak bilinen veya bilinmeyen çok sayıda riski barındırmaktadır.

Bu kapsamda tüm dünyada kişisel verilerin mahremiyetinin sağlanması esas alan çalışmalar yürütülmektedir. Bu kapsamda çeşitli düzenlemeler ortaya konmakta ve bunların ihlaline karşılık cezai müeyyideler getirilmektedir. 

Ülkemizde de bu kapsamda tedbirlerin ortaya konması amacıyla 6698 sayılı kişisel verilerin korunması kanunu ortaya konmuştur. 

Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe girmiştir.

Amacı; kanun metninde de açık bir şekilde belirtildiği üzere, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. 

Kanunun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Kanun; kapsamında olan kurum ve kuruluşlara yükümlülükler getirmektedir. Bu yükümlülükler kapsamında en temelde:

  • Kurumun ve paydaşlarının kanun karşısında statüsünün ortaya konması
  • Veri envanteri çıkararak VERBİS sistemine kayıt olunması
  • Çalışanların eğitilmesi
  • Kuruma ait idari süreçlerin kanuna uygun olarak düzenlenmesi
  • Kanunun uygulanması için gerekli ek süreçlerin oluşturulması
  • Kurum  genelinde idari ve teknik tedbirlerin ortaya konarak uygulanması 

alanında çalışmalar yapılması gerekir. 

Bu maddeler süreç için ana başlıklar olup alt kırınımlarda çalışmalar detaylanmaktadır.

Ayrıca kurumun bu çalışmaları bir sefere mahsus olarak gerçekleştirmesi yeterli olmayıp, yaşayan bir süreç haline getirmesi ve işletmesi gerekmektedir.

6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe girmiştir.

KVKK kapsamında kurumlarda başta; çalışanların eğitilmesi, kurum bünyesinde KVKK gereksinimlerinin işletilmesine olanak süreç altyapısının oturtulması, kurumun kişisel veri envanterini çıkararak VERBİS’e kayıt olması, idari ve teknik tedbirlerin alınarak uygulanması gibi aksiyonları alması gerekmektedir.

Kurumların bu süreçleri oturtabilmek için çoğunlukla yetkin bir paydaştan danışmanlık desteği almaları gerekmektedir.

Yetkinlik ve Hizmet Sağlama

BTUYUM olarak; gerek siber güvenlik gerekse de süreç yönetimi konusunda uzman ve uluslararası sertifikalara sahip danışman kadromuzla  KVKK  Danışmanlığı konusunda sizlere destek vermekteyiz.

Çalışmamız ile kurumun sadece kanuni gereklerin temel olarak sağlanması değil, kurum personelinin süreçleri danışmandan bağımsız olarak götürebilecek şekilde içselleştirmesini de sağlamaktayız.

Konu ile ilgili talepleriniz ve ek sorularınız için “[email protected]” adresinden bize ulaşabilirsiniz.

KVKK DANIŞMANLIĞI HİZMET İÇERİĞİ
  • KVKK sürecinde sorumlu olması beklenen ekibe eğitim verilmesi
  • KVKK ekibinin (Veri Koruma Komitesi) kurulması
  • KVKK uyum süreci proje planının yapılması
  • KVKK uygunluğu konusunda gap analizi yapılması ve rapor çıkarılması
  • Kurum’da organizasyon yapısı ve rollerin çıkarılması ve dokümante edilmesi
  • Çekirdek KVKK ekibi ile taslak Kişisel Veri Envanteri çıkarılması
  • Birimlerle yapılacak toplantı ile envanter çıkarılması
    • Toplanan verilerin tespit edilmesi
    • Veri toplama amaçlarının tespit edilmesi
    • Saklama Süreleri Tespiti
    • Saklama Ortamları tespiti
    • Gereksiz verilerin tespit edilerek optimizasyon yapılması
  • Yetki matrisi yapılması
  • Risk Analizi Çalışması Yapılması
  • Veri işleyen ile ilişkilerin düzenlenmesi
  • Kurumun iş paydaşları (personel vb.) ile sözleşmelerinin düzenlenmesi (Gizlilik sözleşmeleri ve disiplin yönetmeliği)
  • Kurumun dış paydaşları ile sözleşmelerinin düzenlenmesi (KVKK Çerçeve Sözleşme)
  • KVKK Uyumluluğu için Kurumsal Sürecin İşleyişini Sağlayacak Politika ve Prosedürlerin Çıkarılması 
    • Aydınlatma Metinleri
    • Açık rıza metinleri
    • İlgili kişi başvuru metni
    • ..

Politikalar

  • Kişisel veri saklama ve imha politikası (özel nitelikler dahil)
  • Olay ihlal Yönetim Prosedürü
  • Veri aktarım politikası
  • Parola politikası
  • Çerez politikası
  • ..

Prosedürler

  • Veri işleme prosedürü
  • İlgili kişi başvuru prosedürü
  • Envanter Hazırlama Prosedürü
  • Aydınlatma Yükümlülüğü Prosedürü
  • Açık Rıza Prosedürü
  • Disiplin yönetmeliği Prosedürü
  • Veri Yedekleme Prosedürü
  • Olay ihlal Yönetim Prosedürü
  • İç denetim Prosedürü
    • Kişisel Veri Koruma Politikası hazırlanması 
    • Veri sorumlusu siciline kayıt için çalışmaların yapılması
    • Yapılan çalışmalara göre kurum için eğitimlerin planlanması
  • Kurum içi denetimlerin planlanması
  • Verbis kayıtlarının yapılması
  • KVKK Uyum Süreci Dokümanı hazırlanması
Yetkinlik ve Hizmet Sağlama

Bilgi güvenliği ve süreç yönetimi konusunda sahip olduğum deneyim ile sizlere bu konuda en iyi şekilde destek olabileceğimi ümit etmekteyim.

Konu ile ilgili talepleriniz ve ek sorularınız için iletişim bilgilerimden bana ulaşabilirsiniz.

İçerikler 

 

BTUYUM

Bilgi Güvenliği ve buna bağlı “uyum süreçleri” konusunda danışmanlık, eğitim ve test hizmetleri sunmak amacıyla kurulmuş bir bilişim firmasıdır.

Linkedin-in

© 2022 — btuyum.com – Tüm Hakları Saklıdır