KVKK

Kişisel Verilerin Korunması Kanunu

Verilerin disiplin altına alınması, temel hak ve özgürlüğe göre korunmasına Kişisel Verilerin Koruması Kanunu denir.


KVKK nedir?

Kişisel verilen korunması kanunu

6698 Sayılı KVKK Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlularına yönelik belirlenmiş olan İdari ve Teknik Tedbirler başlığı altında sayılan yükümlülüklerin karşılanması amacına yönelik olarak, veri sorumlusu tarafından alınması gereken tedbirlerdir.

1

ANALİZ

Alanında uzman ekiplerimizce, KVKK ve ISO 27001 belgelendirme süreçlerinin hazırlıklarının belirlenmesi ve bu hazırlıklar kapsamında gerekli seminer ve eğitimlerin planlanmasına yönelik sürecin başlatılması.

2

UYGULAMA

Analizi ve süreçleri kapsamında planlanan çalışmalarının ekiplerimizce gerçekleştirilmesi ile KVKK ve ISO 27001 süreçlerinin tam uyumlu şekilde firma içerisinde hareketinin gerçekleşmesine yönelik adımları sağlamaktadır.

3

İZLEME

KVKK ve ISO 27001 süreçleri kapsamında gerçekleştirilen tüm hizmetlerin sonunda denetleme, izleme ve önlem alma gibi etik sorumluluklarınıda yerine getirerek işletmelere süreçleri içerisinde bilgi akışını sağlamaktadır.

KVKK Teknik ve İdari Tedbirlerin Çözüm Süreci

6698 Sayılı KVK Kanunu kapsamında veri sorumlularına yönelik belirlenmiş olan İdari ve Teknik Tedbirler başlığı altında sayılan yükümlülüklerin karşılanması amacına yönelik olarak ; Veri sorumlusu tarafından alınması gereken tedbirlerin yönetim sürecini üstleniyoruz.



Veri Sorumlusu Tarafından Alınması Gereken İdari Tedbirler Kapsamı


  • Kişisel Veri İşleme Envanteri Hazırlanması
  • Kurumsal Politikalar ( Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  • Sözleşmeler
  • Gizlilik Taahütnameleri
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler
  • Risk Analizleri
  • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  • Kurumsal İletişim ( Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi)
  • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  • Veri Sorumlusu Sicil Bilgi Sistemine ( VERBİS) Bildirim


Veri Sorumlusu Tarafından Alınması Gereken Teknik Tedbirler Kapsamı


  • Yetki Matrisi, Yetki Kontolü
  • İç Erişim Logları, Log Kayıtları
  • Kullanıcı Hesap Yönetimi
  • Ağ Güvenliği, Uygulama Güvenliği, Güvenlik Duvarları
  • Şifreleme
  • Sızma Testi
  • Saldırı, Tespit ve Önleme Sistemleri
  • Veri Maskeleme
  • Veri Kaybı Önleme Yazılımları,Yedekleme
  • Güncel Antivirüs Sistemleri
  • Silme, Yok Etme ve Anonim Hale Getirme
  • Anahtar Yönetimi
Güvenilir danışmanlık.

KVKK Danışmanlık Hizmeti Kapsamında Neler Sağlıyoruz ?

Deskport KVKK Danışmanlık Hizmetinde GAP Analizi ve Durum Tespiti, Proje Süreçlerine İlişkin İş Adımları ve Uygulama Desteği ve Proje Kapsamında İlgili Dökümanların Hazırlanması olarak hizmet vermektedir.

İlk inceleme ve tespitler

1) GAP Analizi ve Durum Tespiti

  • İşletme Faaliyetlerinin ve Süreç/İş akışlarının Analiz Edilmesi ve bu kapsamda alınan İdari ve Teknik Tedbirlerin Tespiti
  • Çalışan, Müşteri, Ziyaretçi ve Tedarikçi Verilerine İlişkin Süreçlerin Analizi (Veri Türleri, İşleme Amaçları, Toplama Kanalları, Hukuksal Nedenler, Yurtiçi ve Yurtdışı Aktarım)
  • İşletmede bulunan bilgi güvenliği ve kişisel verilerin korunmasına ilişkin politika ve prosedürlerin incelenerek, yeterlilik analizi ve iyileştirme noktalarının belirlenmesi
  • Tüm sözleşme tiplerinin (Müşteri sözleşmeleri, tedarikçi sözleşmeleri, personel sözleşmeleri vb.) KVKK kapsamında uyum durumunun incelenmesi ve uygunluğunun sağlanması için iyileştirme yapılacakların belirlenmesi.

Değerlendirme ve olasılıklar.

2) Proje Süreçlerine İlişkin İş Adımları ve Uygulama Desteği

  • Kişisel veri yönetimine ilişkin kurumsal görevlendirme, iletişim yapısı ve başvuru yönetimine ilişkin organizasyon, görev tanımı ve süreç yönetimi oluşturulacaktır.
  • Yasal uyumluluk, KVKK ve buna ilişkin ikincil mevzuatın taleplerinin karşılanması ve iş ihtiyaçları doğrultusunda önerilerinde bulunulacaktır
  • Şirketin mevcut süreç ve faaliyetleri incelenerek, süreç sahipleriyle birlikte kişisel verilerin tespit edilmesine ve veri envanteri oluşturulmasına yönelik olarak analizler yapılacaktır.
  • Veri amaçları kategorize edilecek ve süreçlerin süreç ve bilgi güvenliği açısından kanun ile olan uyumluluğu (istisnalar, açık rıza gereksinimi, aktarım süreçleri, saklama süreleri vs.) analiz edilerek, nihayetinde veri envanteri oluşturulacaktır.
  • Bilgi Teknolojileri alanında kullanılan sistem, uygulama ve bilgi güvenliği risklerinin özdeğerlemesi yapılacaktır.
  • “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” e uygun şekilde Aydınlatma ve Açık Rıza metinleri oluşturulacaktır. (Çalışan, Çalışan Adayı, Ziyaretçi, Müşteri, Tedarikçi vs. için ayrı ayrı)
  • Bilgi Güvenliği kapsamında sözleşmeler gözden geçirilecek ve Gizlilik Taahhütnameleri oluşturulacaktır. (Personel, Tedarikçi, Müşteri vs.)
  • Kişisel Verilerin Koruma Kurumunun yayınlamış olduğu Kişisel Veri Güvenliği Rehberindeki idari tedbirleri karşılayacak şekilde şirket için Kişisel Verilerin İşlenmesi ve Korunması Politikası, Veri Saklama ve İmha Politikası, Özel Nitelikli Kişisel Verilere İlişkin Önlem Politikaları, Bilgi Güvenliği Politikaları ve prosedürler oluşturulacaktır.
  • Şirket çalışanlarına KVKK Farkındalık Eğitimi verilecektir.
  • İdari tedbirler başlığında sayılan Risk Analizi ve Denetim Raporu hazırlanacaktır. (Tespit edilen hususların iyileştirilmesi amacıyla önceliklendirme ve yol haritası hazırlanacaktır.)
  • Teknik tedbirler kapsamında şirketin yapması gereken çalışmalara ilişkin öneriler paylaşılacak, 27001 Bilgi Güvenliği örnek dokümanları paylaşılacaktır.
  • Hazırlanan Veri Envanterinin VERBİS’e kaydı şirket ile birlikte yapılacaktır. (25 milyon aktif ya da 50 çalışan sayısının altında olan firmalar hariç)

Sonuç

3) Proje Kapsamında Hazırlanan Dökümanlar

  • Açık rıza metinleri
  • Aydınlatma Metinleri
  • Kurumsal Politikalar
  • Gizlilik Taahhütnameleri
  • Eğitim Dökümanları
  • Veri Envanteri
  • Veri Sorumluları Sicil Kayıt Formları
  • Denetim Raporu
  • Risk Analizi
  • Talep, Şikayet, İhlal Yönetim ve Görev Tanımları
DESTEK

Deskport en zor anlarında yanında olacaktır.

KVKK Uyum Süreci Danışmanlığı ile ilgili bizimle iletişime geçebilirsiniz.