KVKK Danışmanlığı
KVVK, Kişisel Verilerin Korunması Kanunu anlamana gelmektedir.
KVKK kişisel verilerin, işletmelerden veya özel hayatın gizliliğine kadar kişilerin temel hak ve özgürlüklerini korumak amacı ile kişisel verileri işleyen firmaların yükümlülükleri ile uyacakları kurallar özenli bir şekilde belirlenmiştir.
KVKK Kanunu, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen ya da kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanmaktadır. Yani kişiler verilerin bir kısmını veya tamamını işleyen herkesi bu kanun kapsaması altına almaktadır.
KVKK Uyum Danışmanlığı Nedir?
6698 Sayılı KVKK kapsamında veri sorumlularına yönelik belirlenmiş olan İdari ve Teknik Tedbirler başlığı altında sayılan yükümlülüklerin karşılanması amacına yönelik olarak, veri sorumluları tarafından alınması gereken tedbirlerin yönetim sürecini firmamız üstlenmektedir.
Veri Sorumlusu Tarafından Alınması Gereken İdari Tedbirler Kapsamı
- Kişisel Veri İşleme Envanterinin Hazırlanması
- Kurumsal Politikalar
- Sözleşmeler
- Gizlilik Taahhütnameleri
- Kurum İçi Periyodik ya da Rastgele Denetimler
- Risk Analizleri
- İş Sözleşmesi, Disiplin Yönetmeliği
- Kurumsal İletişim
- Eğitim ve Farkındalık Faaliyetleri
- Veri Sorumlusu Sicil Bilgi Sistemine Bildirim
- Veri Sorumlusu Tarafından Alınması Gereken Teknik Tedbirler Kapsamı
- Yetki Matrisi ya da Yetki Kontrolü
- İç Erişim Logları ya da Log Kayıtları
- Kullanıcı Hesap Yönetimi olanakları
- Ağ Güvenliği, Uygulama Güvenliği, Güvenlik Duvarlarının tamamı
- Şifrelemeler
- Sızma Testleri
- Saldırı, Tespit ve Önleme Sistemleri
- Veri Maskeleme yöntemleri
- Veri Kaybı Önleme Yazılımları, Yedeklemeler
- Güncel Antivirüs Sistemlerinin tamamı
- Silme, Yok Etme ve Anonim Hale Getirme olanakları
- Anahtar Yönetimleri
KVKK Danışmanlık Hizmeti Kapsamında Neler Sağlıyoruz?
STD Bilişim KVKK Danışmanlık Hizmetinde GAP Analizi ve Durum Tespiti, Proje Süreçlerine İlişkin İş Adımları ve Uygulama Desteği ve Proje Kapsamında İlgili dökümanların Hazırlanması olarak tamamı ile profesyonel bir hizmet vermektedir. İlk inceleme ve tespit olanakları da sunulmaktadır.
1) GAP Analizi ve Durum Tespiti
- İşletme Faaliyetlerinin ve Süreç ve İş akışlarının Analiz Edilmesi ve bu kapsamda alınan İdari ve Teknik Tedbirlerin Tespiti
- Çalışan, Müşteri, Ziyaretçi ve Tedarikçi Verilerine İlişkin Süreçlerin Analizi
- İşletmede bulunan bilgi güvenliği ve kişisel verilerin korunmasına ilişkin politika ve prosedürlerin incelenerek, yeterlilik analizi ve iyileştirme noktalarının belirlenmesi
- Tüm sözleşme tiplerinin KVKK kapsamında uyum durumunun incelenmesi ve uygunluğunun sağlanması için iyileştirme yapılacakların belirlenmesi, doğru adımların atılması.
- Değerlendirme ve olasılıklar.
2) Proje Süreçlerine İlişkin İş Adımları ve Uygulama Desteği
- Kişisel veri yönetimine ilişkin kurumsal görevlendirme, iletişim yapısı ve başvuru yönetimine ilişkin organizasyon, görev tanımı ve süreç yönetimi oluşturmaktadır.
- Yasal uyumluluk, KVKK ve buna ilişkin ikincil mevzuatın taleplerinin karşılanması ve iş ihtiyaçları doğrultusunda önerilerde bulunulmaktadır.
- Şirketin mevcut süreç ve faaliyetleri incelenmekte, süreç sahipleriyle birlikte kişisel verilerin tespit edilmesine ve veri envanteri oluşturulmasına yönelik olarak analizler yapılmaktadır.
- Veri amaçları kategorize edilerek ve süreçlerin süreç ve bilgi güvenliği açısından kanun ile olan uyumluluğu analiz edilerek, nihayetinde veri envanteri oluşturulmaktadır.
- Bilgi Teknolojileri alanında kullanılan sistem, uygulama ve bilgi güvenliği risklerinin öz değerlemesi yapılmaktadır.
- Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğe uygun şekilde Aydınlatma ve Açık Rıza metinleri oluşturulmaktadır.
- Bilgi Güvenliği kapsamında sözleşmeler gözden geçilerek ele alınmakta ve Gizlilik Taahhütnameleri oluşturulmaktadır.
- Kişisel Verilerin Korunması Kurumunun yayınlamış olduğu Kişisel Veri Güvenliği Rehberindeki idari tedbirleri karşılayacak şekilde şirket için Kişisel Verilerin İşlenmesi ve Korunması Politikası, Veri Saklama ve İmha Politikası, Özel Nitelikli Kişisel Verilere İlişkin Önlem Politikaları, Bilgi Güvenliği Politikaları ve prosedürler oluşturulmaktadır.
- Şirket çalışanlarına KVKK Farkındalık Eğitimi verilmektedir.
- İdari tedbirler başlığında sayılan Risk Analizi ve Denetim Raporu hazırlanmaktadır.
- Teknik tedbirler kapsamında şirketin yapması gereken çalışmalara ilişkin öneriler paylaşılmakta, 27001 Bilgi Güvenliği örnek dokümanları paylaşılmaktadır.
- Hazırlanan Veri Envanterinin VERBİS’e kaydı şirket ile birlikte yapılmaktadır.
3) Proje Kapsamında Hazırlanan Dökümanlar
- Açık rıza metinleri
- Aydınlatma Metinleri
- Kurumsal Politikalar
- Gizlilik Taahhütnameleri
- Eğitim Dökümanları
- Veri Envanteri
- Veri Sorumluları Sicil Kayıt Formları
- Denetim Raporu
- Risk Analizi
- Talep, Şikayet, İhlal Yönetim ve Görev Tanımları
Kişisel Verilerin Korunması Kanunu – KVKK
Günümüzde gerek kamu gerekse de özel kurum ve kuruluşlar yapılacak olan işlemlerin niteliğine bağlı olarak kişisel bilgilere her zaman ihtiyaç duyabilmektedir. Bir hizmetin sunumu ile bağlantılı olacak şekilde kişisel veri niteliğindeki bilgiler kurum ve kuruluşlar tarafından uzun süredir toplanmakta ve işlenmektedir. Bu işlemin gerçekleştirilmesinin birçok farklı sebepleri bulunmaktadır. Bazı durumlarda kanunlardan kaynaklanmakta bazı durumlarda ise sözleşmeye dayandırılmaktadır. Bireyin vermiş olduğu ya da işlemin niteliğine bağlı olarak alınan kişisel verilerin korunması kanun ile sağlanmaktadır. Sosyal ve ekonomik hayatın düzen içerisinde sürdürülebilmesi, kamu hizmetlerinden etkin ve doğru bir şekilde yararlanabilmek, mal ve hizmetlerin kaliteli bir şekilde geliştirilebilmesi, pazarlaması ve dağıtımı için kişisel verilerin toplanması kaçınılmaz bir hal almaktadır. Ancak bu durum sınırsız ve gelişi güzel bir şekilde yapılamaz yapılmamalıdır.
Kişisel Verilerin Korunması Kanunu Neyi Sağlamaktadır?
Kişisel verilerin korunması kanunu temelde verilerin değil kişisel verilerin sahibi olan bireyleri korumayı hedeflemektedir. Kişisel verilerin işlenmesi ve bir düzen altına alınması ile temel hak ve özgürlüklerin korunması sağlanmaktadır. Özellikle başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilme ya da farklı olumsuzluklara maruz kalabilme durumlarının önüne geçmek için kişisel verilerin korunmasına imkan tanınmaktadır. Kanun’da belirtilerin istisnalar haricinde, kişisel veriler ilgili kişini açık rızası olmaksızın işlememekte ya da toparlanamamaktadır. Üçüncü kişileri ya da yurt dışına aktaramamaktadır. Bu durum kişisel verilerin korunması kanunu içinde birçok ayrı maddeler ile ele alınmıştır. Bu maddelere uyulmadığı takdirde kurumlar idari para cezası kesilebilmektedir. Kişisel verilerin ihlali durumunda, ihlal eden kişiye 1 yıldan 3 yıla kadar, bu veriyi ihlal yolu ile ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası uygulanır. Kişisel verilerin korunması kanunu bireyin gerek sosyal yaşantısında gerekse de kişisel yaşamında aldığı bir hizmet ya da benzeri bir işlem yüzünden mağduriyet yaşamasına engel olmak amacı ile çıkarılmıştır.