KVKK Sanatları

KVKK (Kişisel Verileri Koruma Kanunu) uyum sürecinin başarıya ulaşması ve işletmenize gerçek anlamda fayda yaratması için hukuk, siber güvenlik ve yönetişim disiplinlerini bir araya getiriyoruz. Eğer amacınız sadece kağıt üzerinde uyumlu hale gelmek değil, işinize değer katmak ise biz hazırız.

6698 Sayılı Kişisel Verilerin Korunması Kanunu 07 Nisan 2016 tarihli Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Bununla birlikte Anayasa, Türk Medeni Kanunu gibi diğer mevzuatlarda, kişisel verilerin korunmasına ilişkin düzenlemelere yer verilmektedir.

Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kişisel Veri Özel Nitelikli Kişisel Veri Veri Sorumlusunun Yükümlülükleri Veri Güvenliğini İlişkin Yükümlülükler Kişisel Veri Saklama ve İmha Politikası

Kişisel Veri, KVK’nın 3 maddesinde “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmaktadır. Tüzel kişilere ilişkin kişisel veriler bu tanımın kapsamına girmemektedir.

Başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikle olan ve bu nedenle daha fazla korumaya ihtiyaç duyulan kişisel veriler özel nitelikli kişisel verilerdir.

İlgili Kişiyi Aydınlatma
İdari ve Teknik Tedbirler Alma
Veri Güvenliğini Sağlama
Başvurulara Cevap Verme
Veri Sorumluları Siciline Kaydolma
Kişisel Veri Saklama ve İmha Politikası Oluşturma

KVKK’nın 12. maddesi uyarınca Veri sorumlusu;
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamak,
Amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
- Veri Sorumluları Siciline kayıt yükümlülüğünden istisna olmak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’ndan da istisna olmak anlamına gelmemektedir.
- Kayıt yükümlülüğünden istisna olan veri sorumluları da diğer veri sorumluları gibi 6698 sayılı Kanun hükümlerine uymak zorundadır.

KVKK’nın 12. maddesi uyarınca Veri sorumlusu;
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamak,
Amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
- Veri Sorumluları Siciline kayıt yükümlülüğünden istisna olmak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’ndan da istisna olmak anlamına gelmemektedir.
- Kayıt yükümlülüğünden istisna olan veri sorumluları da diğer veri sorumluları gibi 6698 sayılı Kanun hükümlerine uymak zorundadır.

KVKK Denetim Hizmetimiz

6698 Sayılı KVKK kapsamında tüm veri sorumlularının uyum sağlaması, bazıların ise VERBİS’e kayıt olması zorunludur. Ancak, yurt dışı kaynaklı bir düzenleme olması nedeniyle uyum süreci karmaşık ve yorucu olabilmektedir.

KVKK entegrasyonunuzu ister harici bir hizmet sağlayıcıdan almış, ister kendi içinizde tamamlamış olun, Kişisel Verileri Koruma Kurumu’nun öngördüğü denetimleri gerçekleştiriyoruz. Bağımsız denetçilerimiz tarafından hazırlanan ve Kurum nezdinde geçerli olan raporumuz, uyumluluk düzeyinizi objektif bir şekilde değerlendirmenizi sağlar.

Ayrıca, sürecin gizliliğini korumak için firmanıza gizlilik taahhütnamesi sunuyoruz. Bu rapor sayesinde hem KVKK’nın zorunlu kıldığı yıllık idari denetimi ücretsiz yerine getirmiş olur hem de Bilgi Güvenliği süreçlerinizi bağımsız bir gözle tekrar değerlendirme fırsatı yakalarsınız.

KVKK Denetim Hizmet Adımlarımız

1. Planlama Safhası 2. Uygulama Safhası 3. Raporlana Safhası

1.1 Denetim ekibinin belirlenmesi

1.2 Organizasyonun anlaşılması

1.3 Süreçlerin incelenmesi

1.4 Denetim kapsamının belirlenmesi

1.5 Denetim programının oluşturulması

2.1 Prosedür ve politikaların incelenmesi

2.2 Uygulama süreçlerinin etkinliğinin değerlendirilmesi

2.3 Kontrollerin etkinliğinin değerlendirilmesi

2.4 Bulguların tespiti, analiz ve izlenmesi

3.1 Denetim raporunun hazırlanması

3.2 Bulguların önceliklendirilmesi ve raporlanması

3.3 İnsan kaynağı, süreçler ve teknoloji gereksinimlerinin ortaya konulması

3.4 Olgunluk seviyesine ilişkin değerlendirmeler

3.5 Çözüm önerileri

Kurumunuzda kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla alınması gereken teknik ve idari tedbirlerin uygulandığının denetimi sağlanmaktadır.

KVKK Uyum Danışmanlığı Hizmetimiz

KVKK’na uyum süreci kapsamında verilen uyum danışmanlık hizmetinin amacı, kurumda kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla alınması gereken hukuki, teknik ve idari tedbirlerin alınmasını sağlamaktır.

KVKK Uyum Danışmanlığı Hizmet Adımlarımız

1. Organizasyon Safhası 2. Planlama Safhası 3. Uygulama Safhası 4. Kontrol Safhası 5. İyileştirme Safhası

1.1 Uyum süreçlerini başlatan ekiplerin belirlenmesi

1.2 Rol ve sorumlulukların belirlenmesi

2.1 Kişisel veri envanterinin hazırlanması

2.2 Risk analizi ve mahremiyet etki değerlendirmesi

3.1 Politikaların ve prosedürlerin hazırlanması

3.2 Risk işleme ile ilgili aksiyonların hayata geçirilmesi

3.3 İdari ve teknik tedbirlerin kontrolü

4.1 İdari ve teknik tedbirlerin kontrolü

5.1 Uyum sürecinin izlenmesi, denetlenmesi ve raporlanması

KVKK Uyum Danışmanlığı Kapsamına İlişkin Detaylar

KVKK Rehber Dokümanları: Kanuna uyum için gerekli rehberlerin hazırlanması.

Sözleşme ve Mevzuat İncelemesi: İş sözleşmeleri, üçüncü taraf sözleşmeleri ve sektörle ilgili mevzuatın KVKK açısından değerlendirilmesi.

Politika ve Prosedür Güncellenmesi: Veri koruma, silme, imha ve anonimleştirme süreçleriyle ilgili belgelerin gözden geçirilmesi.

Kişisel Veri Envanteri: Yazılı hizmet süreçlerinin incelenerek kişisel verilerin tespit edilmesi ve envanter oluşturulması.

Veri Tarama ve Sınıflandırma: Dosya sunucularındaki kişisel verilerin tespit edilmesi ve kritik veri varlıklarının sınıflandırılması.

Veri Risk Analizi: Kişisel verilerin KVKK çerçevesinde risk analizi yapılarak saklama sürelerinin belirlenmesi.

Veri Yaşam Döngüsü Yönetimi: Veri toplama, saklama ve silme süreçlerinin düzenlenmesi.

KVKK Uyum Organizasyonu: Uyum sürecinde gerekli birim ve görev tanımlarının belirlenmesi.

Aydınlatma ve Rıza Beyanları: Mevzuata uygun aydınlatma ve rıza süreçlerinin gözden geçirilmesi.

VERBİS Kaydı ve Danışmanlık: Kurumun VERBİS’e kaydının yapılması ve irtibat kişisi atanması.

Teknoloji ve Güvenlik Önlemleri: Veri sızıntısı engelleme, şifreleme ve anonimleştirme gibi güvenlik önlemlerinin belirlenmesi.

Özel Nitelikli Verilerin Korunması: Hassas kişisel verilerin şifrelenerek güvenli şekilde saklanmasına yönelik çözümler sunulması.

Erişim Yetkileri ve Bulut Kullanımı: Yetkilendirme süreçlerinin düzenlenmesi ve bulut sistemlerinin KVKK’ya uygunluğunun değerlendirilmesi.

Standartlara Uyum: KVKK ile diğer yönetim sistemleri arasındaki bütünlüğün sağlanması.

KVKK Sürdürülebilirlik Danışmanlığı Hizmetimiz

KVKK sürdürülebilirlik danışmanlığı hizmetinin amacı kurumda kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla alınan hukuki, teknik ve idari tedbirlerin düzenli takibini ve güncelliğini sağlamaktır.

KVKK Sürdürülebilirlik Danışmanlığı Hizmet Adımlarımız

Aylık 6 Aylık 1 Yıllık

1.1 Kanundaki yeni düzenlemeler konusunda bilgi paylaşılması

1.2 Kanundaki yeni düzenlemeler doğrultusunda ek idari ve teknik tedbirlerin alınması

1.3 KVKK bülteninin hazırlanması

1.4 Olası bir şikayet, talep veya kurul denetlemesi durumunda hukuki ve teknik tedbirler bakış açısı ile destek verilmesi

2.1 İş süreçlerindeki değişiklikler

2.2 Mevzuatlardaki değişiklikler

2.3 İşlenen kişisel verilerdeki değişiklikler

2.4 Sözleşmelerdeki değişiklikler

2.5 Teknik tedbirlerdeki değişiklikler

3.1 İdari ve teknik tedbirler ile ilgili farkındalık eğitimi veirlmesi

3.2 KVKK denetimi yapılması

KVKK Eğitimleri

KVKK Farkındalık Eğitimi KVKK Uyum Süreci Eğitimi KVKK Teknik Tedbirler Eğitimi Yöneticiler İçin KVKK Eğitimi

İlgili sektöre özel bir yaklaşımla KVKK’nın hukuki, idari ve teknik gereklilikleri mevzuatla paralel bir şekilde örneklerle anlatılmaktadır. Kişisel veri tanımı, verinin işlenmesi, politikalar, kurul cezaları, tehditler ve çözümler, kişilerin (özel/tüzel) hakları ve sorumlulukları konusunda son kullanıcılara farkındalık kazandırılmaktadır

KVKK Uyumluluk sürecinin yürütülmesinde izlenecek adımların uçtan uca anlatıldığı kapsamlı bir eğitim programıdır. Sektöre özel bir yaklaşımla mevzuatın hukuki, idari ve teknik gerekliliklerini yerine getirirken takip edilecek yol haritasıyla ilgili detaylı bilgilendirme sağlanmaktadır.

Kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek için, Veri Güvenliği Rehberinde yer alan gerekli teknik tedbirler açıklanarak, verinin bütün noktalarda “siber güvenlik” bakış açısından güvenliğinin nasıl sağlanacağına dair çözümler anlatılmaktadır.

Sadece BT Yöneticilerinin ve Hukuk biriminin değil, diğer birim yöneticilerinin de kendi birimleri dahilinde işlenen kişisel verilerle ilgili farkındalık kazanması esastır. Eğitim kapsamında kurumun bilgi varlıklarının önemi, bunları koruma yolları ve iş süreçlerinde işlenen verinin kanuna aykırı işlenmesi durumunda, kuruma uygulanması öngörülen yaptırımlar anlatılacaktır. Yönetimin KVKK’ya yaklaşımının nasıl olması gerektiği gibi sektöre özel örneklemeler de kapsam dahilindedir.