GDPR Danışmanlık Hizmetimiz:

GDPR’nin uygulama alanı Tüzük’ün 3. maddesi ile düzenlenmiş olup AB sınırları içerisinde faaliyet gösteren veri kontrolörleri ile işleyicilerinin faaliyetleri kapsamında gerçekleştirdikleri kişisel veri işlemeleri bakımından, işlemenin birlik içerisinde gerçekleşip gerçekleşmediğine bakılmaksızın, GDPR hükümleri uygulanmaktadır.

Genel Veri Koruma Tüzüğü (General Data Protection Regulation–GDPR) Avrupa Birliği vatandaşlarının veri mahremiyetini korumayı amaçlar. Avrupa Birliği sakinlerinin verilerine ilişkin haklarının korunduğu bir güvenlik standardıdır. Hedef kitlesi sadece Avrupa Birliği’nde merkezi olan kurum ve kuruluşlar değil aynı zamanda bu kurum ve kuruluşların Avrupa Birliği’ndeki müşterileri, tedarikçileri ve üçüncü taraf verileridir.  

GDPR, Avrupa Birliği sakinlerini ilgilendiriyor ancak AB dışında kurulmuş olan (örneğin Türkiye) şirketlerin de AB vatandaşları ve kullanıcıları için GDPR’a uyum sağlamış olması bekleniyor. GDPR’a uyum sağlamayan kuruluşları ciddi yasal yaptırımlar bekliyor. GDPR’ı ihlal eden şirketler 20 milyon Euro veya yıllık gelirlerinin yüzde 4’ü kadar (hangisi daha çoksa) para cezasına çarptırılabiliyor.

GDPR’nin Hukuk, Yönetişim ve (BT) Teknolojisi alanlarında getireceği şüphesiz zorluklarla başa çıkmak için, kuruluş çapında davranış değişikliğini ele almak ve geleceğe yönelik GDPR farkındalığı ve uyumluluğu oluşturmak için çok disiplinli bir yaklaşıma ihtiyaç vardır.

GDPR uyumluluk projesi kapsamında, GDPR DPO (Veri Koruma Görevlisi) sertifikasına sahip uzmanımız yönetiminde, kişisel verilerin işlenmesi ve gerçek kişilerin hak ve özgürlüklerinin korunması amacıyla aşağıdaki her bir aşamayı detaylı incelemekte ve şirketleri GDPR kurallarına uyumlu hale getirmekteyiz: 

Analiz Çalışması & Yol Haritasının Belirlenmesi

  • Proje Adımı 1: GDPR UYUM PROJESİ İÇİN girdilerinin belirlenmesi
  • Proje Adımı 2: Paydaşlarla başlangıç toplantısı
  • Proje Adımı 3: Farklı bölümlerle anket ve çalıştayların (organizasyon ve teknik bazlı toplantılar) gerçekleştirilmesi
  • Proje Adımı 4: Çalıştaylar sonrası: MÜLAKATLAR & ANKET & RİSK DEĞERLENDİRMESİ SONUÇLARI

Uyumluluk Projesi Hayata Geçirilmesi

  • Yeni organizasyonun oluşturulması + görevlilerin atanması
  • Tüm personelin eğitimi (Organizasyonel önlemler kapsamı doğrultusunda)
  • Verilerin belirlenmesi ve Veri akışlarının haritasının çıkarılması
  • Uluslararası Veri Transferi yönetimi
  • Veri Koruma Etki Tesirleri analizinin devreye alınması
  • Veri sahiplerinin haklarının yönetimi
  • Tasarım ve Varsayılan Olarak İşleme ve Veri Koruma Güvenliği
  • Kişisel Veri İhlal Bildirimi & Yönetimi
  • 3. şahıslarla sözleşmelerin hazırlanması ve yönetimi
  • GDPR Formlar ve Politikaların belirlenmesi ve yönetimi
  • GDPR El kitabının hazırlanması

GDPR’ın gelecekte bütün kurum ve kuruluşları etkileyecek bir tüzük olduğu unutulmamalıdır. Şirketiniz GDPR kapsamında mı? Gerekli uyumluluk standartları sağlandı mı? Düzenlemeler ve sürdürülebilirlik hizmetleri alındı mı? 

Şirketinizi uluslararası güvenlik standartlarına uygun bir seviyeye getirmek ve GDPR kapsamında  yetkin, deneyimli, DPO sertifikalı kadromuzla her zaman iletişime geçebilirsiniz.