Kişisel verilerin korunması kanunu

KVKK UYUM DANIŞMANLIĞI

Verilerin disiplin altına alınması, temel hak ve özgürlüğe göre korunmasına Kişisel Verilerin Koruması Kanunu denir.


KVKK nedir neden önemlidir ?

Kişisel verilerin korunması kanunu

KVKK kişisel verilerin işletmelerden veya özel hayatın gizliliğine kadar kişilerin temel hak ve özgürlüklerini korumak için kişisel verileri işleyen firmaların yükümlülükleri ile uyacakları kurallar belirlenmiştir.

KVKK Kanunu, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Yani kişiler verilerin bir kısmını veya tamamını işleyen herkesi bu kanun kapsamaktadır.

Güvenilir danışmanlık.

KVKK Uyum Danışmanlığı Nedir ?

6698 Sayılı KVKK Kanunu kapsamında veri sorumlularına yönelik belirlenmiş olan İdari ve Teknik Tedbirler başlığı altında sayılan yükümlülüklerin karşılanması amacına yönelik olarak ; Veri sorumlusu tarafından alınması gereken tedbirlerin yönetim sürecini üstleniyoruz.



Veri Sorumlusu Tarafından Alınması Gereken İdari Tedbirler Kapsamı


  • Kişisel Veri İşleme Envanteri Hazırlanması
  • Kurumsal Politikalar ( Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  • Sözleşmeler ( Veri Sorumlusu – Veri işleyen arasında)
  • Gizlilik Taahütnameleri
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler
  • Risk Analizleri
  • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  • Kurumsal İletişim ( Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi)
  • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  • Veri Sorumlusu Sicil Bilgi Sistemine ( VERBİS) Bildirim


Veri Sorumlusu Tarafından Alınması Gereken Teknik Tedbirler Kapsamı


  • Yetki Matrisi, Yetki Kontolü
  • İç Erişim Logları, Log Kayıtları
  • Kullanıcı Hesap Yönetimi
  • Ağ Güvenliği, Uygulama Güvenliği, Güvenlik Duvarları
  • Şifreleme
  • Sızma Testi
  • Saldırı, Tespit ve Önleme Sistemleri
  • Veri Maskeleme
  • Veri Kaybı Önleme Yazılımları,Yedekleme
  • Güncel Antivirüs Sistemleri
  • Silme, Yok Etme ve Anonim Hale Getirme
  • Anahtar Yönetimi
Güvenilir danışmanlık.

KVKK Danışmanlık Hizmeti Kapsamında Neler Sağlıyoruz ?

Deskport KVKK Danışmanlık Hizmetinde GAP Analizi ve Durum Tespiti, Proje Süreçlerine İlişkin İş Adımları ve Uygulama Desteği ve Proje Kapsamında İlgili Dökümanların Hazırlanması olarak hizmet vermektedir.

İlk inceleme ve tespitler

1) GAP Analizi ve Durum Tespiti

  • İşletme Faaliyetlerinin ve Süreç/İş akışlarının Analiz Edilmesi ve bu kapsamda alınan İdari ve Teknik Tedbirlerin Tespiti
  • Çalışan, Müşteri, Ziyaretçi ve Tedarikçi Verilerine İlişkin Süreçlerin Analizi (Veri Türleri, İşleme Amaçları, Toplama Kanalları, Hukuksal Nedenler, Yurtiçi ve Yurtdışı Aktarım)
  • İşletmede bulunan bilgi güvenliği ve kişisel verilerin korunmasına ilişkin politika ve prosedürlerin incelenerek, yeterlilik analizi ve iyileştirme noktalarının belirlenmesi
  • Tüm sözleşme tiplerinin (Müşteri sözleşmeleri, tedarikçi sözleşmeleri, personel sözleşmeleri vb.) KVKK kapsamında uyum durumunun incelenmesi ve uygunluğunun sağlanması için iyileştirme yapılacakların belirlenmesi.

Değerlendirme ve olasılıklar.

2) Proje Süreçlerine İlişkin İş Adımları ve Uygulama Desteği

  • Kişisel veri yönetimine ilişkin kurumsal görevlendirme, iletişim yapısı ve başvuru yönetimine ilişkin organizasyon, görev tanımı ve süreç yönetimi oluşturulacaktır.
  • Yasal uyumluluk, KVKK ve buna ilişkin ikincil mevzuatın taleplerinin karşılanması ve iş ihtiyaçları doğrultusunda önerilerinde bulunulacaktır
  • Şirketin mevcut süreç ve faaliyetleri incelenerek, süreç sahipleriyle birlikte kişisel verilerin tespit edilmesine ve veri envanteri oluşturulmasına yönelik olarak analizler yapılacaktır.
  • Veri amaçları kategorize edilecek ve süreçlerin süreç ve bilgi güvenliği açısından kanun ile olan uyumluluğu (istisnalar, açık rıza gereksinimi, aktarım süreçleri, saklama süreleri vs.) analiz edilerek, nihayetinde veri envanteri oluşturulacaktır.
  • Bilgi Teknolojileri alanında kullanılan sistem, uygulama ve bilgi güvenliği risklerinin özdeğerlemesi yapılacaktır.
  • “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” e uygun şekilde Aydınlatma ve Açık Rıza metinleri oluşturulacaktır. (Çalışan, Çalışan Adayı, Ziyaretçi, Müşteri, Tedarikçi vs. için ayrı ayrı)
  • Bilgi Güvenliği kapsamında sözleşmeler gözden geçirilecek ve Gizlilik Taahhütnameleri oluşturulacaktır. (Personel, Tedarikçi, Müşteri vs.)
  • Kişisel Verilerin Koruma Kurumunun yayınlamış olduğu Kişisel Veri Güvenliği Rehberindeki idari tedbirleri karşılayacak şekilde şirket için Kişisel Verilerin İşlenmesi ve Korunması Politikası, Veri Saklama ve İmha Politikası, Özel Nitelikli Kişisel Verilere İlişkin Önlem Politikaları, Bilgi Güvenliği Politikaları ve prosedürler oluşturulacaktır.
  • Şirket çalışanlarına KVKK Farkındalık Eğitimi verilecektir.
  • İdari tedbirler başlığında sayılan Risk Analizi ve Denetim Raporu hazırlanacaktır. (Tespit edilen hususların iyileştirilmesi amacıyla önceliklendirme ve yol haritası hazırlanacaktır.)
  • Teknik tedbirler kapsamında şirketin yapması gereken çalışmalara ilişkin öneriler paylaşılacak, 27001 Bilgi Güvenliği örnek dokümanları paylaşılacaktır.
  • Hazırlanan Veri Envanterinin VERBİS’e kaydı şirket ile birlikte yapılacaktır. (25 milyon aktif ya da 50 çalışan sayısının altında olan firmalar hariç)

Sonuç

3) Proje Kapsamında Hazırlanan Dökümanlar

  • Açık rıza metinleri
  • Aydınlatma Metinleri
  • Kurumsal Politikalar
  • Gizlilik Taahhütnameleri
  • Eğitim Dökümanları
  • Veri Envanteri
  • Veri Sorumluları Sicil Kayıt Formları
  • Denetim Raporu
  • Risk Analizi
  • Talep, Şikayet, İhlal Yönetim ve Görev Tanımları

Kişisel Verilerin Korunması Kanunu - KVKK

Günümüzde gerek kamu gerekse de özel kurum ve kuruluşlar yapılacak olan işlemlerin niteliğine bağlı olarak kişisel bilgilere ihtiyaç duyabilmektedir. Bir hizmetin sunumu ile bağlantılı olacak şekilde kişisel veri niteliğindeki bilgiler kurum ve kuruluşlar tarafından uzun süredir toplanmaktadır. Bu işlemin gerçekleştirilmesinin farklı sebepleri bulunmaktadır. Bazı durumlarda kanunlardan kaynaklanmakta bazı durumlarda ise sözleşmeye dayanmaktadır. Bireyin vermiş olduğu ya da işlemin niteliğine bağlı olarak alınan kişisel verilerin korunması kanun ile sağlanmıştır. Sosyal ve ekonomik hayatın düzen içerisinde sürdürülebilmesi, kamu hizmetlerinden etkin bir şekilde yararlanabilmek, mal ve hizmetlerin doğru bir şekilde geliştirilebilmesi, pazarlaması ve dağıtımı için kişisel verilerin toplanması kaçınılmaz bir hal almıştır. Ancak bu durum sınırsız ve gelişi güzel bir şekilde yapılamaz.

Kişisel Verilerin Korunması Kanunu Neyi Sağlamaktadır?

Kişisel verilerin korunması kanunu temelde verilerin değil kişisel verilerin sahibi olan bireyleri korumayı amaçlamaktadır. Kişisel verilerin işlenmesi ve bir düzen altına alınması ile temel hak ve özgürlükler korunmaktadır. Özellikle başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilme ya da farklı olumsuzluklara maruz kalabilme durumlarının önüne geçmek için kişisel verilerin korunması sağlanmaktadır. Kanun’da belirtilerin istisnalar haricinde, kişisel veriler ilgili kişini açık rızası olmaksızın işlenememektedir. Üçüncü kişileri ya da yurt dışına aktarılamazlar. Bu durum kişisel verilerin korunması kanunu içinde ayrı ayrı maddeler ile ele alınmıştır. Bu maddelere uyulmadığı takdirde kurumlar idari para cezasına çarptırılabilmektedir. Kişisel verilerin ihlali durumunda, ihlal eden kişiye 1 yıldan 3 yıla kadar, bu veriyi ihlal yolu ile ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası uygulanabilmektedir. Kişisel verilerin korunması kanunu bireyin gerek sosyal yaşantısında gerekse de kişisel yaşamında aldığı bir hizmet ya da benzeri bir işlem yüzünden mağduriyet yaşamasını önlemek amacı ile çıkarılmıştır.

DESTEK

Deskport en zor anlarında yanında olacaktır.

KVKK Uyum Süreci Danışmanlığı ile ilgili bizimle iletişime geçebilirsiniz.