• KVKK için gerekli rehber dokümanların hazırlanması.
• Kurum iş sözleşmeleri, üçüncü taraf sözleşmeleri ve genel ve sektörel kurum mevzuatı KVKK açısından incelenmesi.
• Kurumda yönetim sistemi olarak kanuna uyum sağlamak için gerekecek politika, prosedür ve diğer dokümanların (Veri koruma, silme, imha, anonimleştirme) gözden geçirilmesi.
• Kurumun var olan yazılı hizmet süreçlerin incelenerek süreçlerdeki kişisel verilerin tespit edilmesi ve veri envanteri listesi oluşturulması.
• Kurumun Dosya Sunucusu üzerindeki dosyaların indekslenerek dosyaların içlerindeki kişisel verilerin tespiti için tarama yapılması.
• Kişisel verileri ve kritik bilgi varlıklarını dikkate alan bir sınıflandırma yapılması.
• Envanteri çıkartılan verilerin KVKK açısından veri riskleri analizi yapılması.
• Kurumda tutulan kişisel verilerin ilgili mevzuat ve/veya oluşturulacak makul çerçeveye göre veri tutma limitlerinin belirlenmesi.
• Veri yaşam döngüsü ve periyodik etkinlikler ile ilgili kurum ihtiyaçlarının belirlenmesi.
• KVKK Uyumunu sağlamak üzere kurgulanacak yapıda bulunması gereken birim/kişi görev tanımları ile ilgili tavsiyelerin dokümante edilmesi.
• Envanterdeki verilerin MED- Mahremiyet Etki Değerlendirmesinin (PIA Raporu) yapılması.
• 03.2018 tarihli 30356 sayılı Resmî Gazetede yayınlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun şekilde Aydınlatma, rıza ve vazgeçme beyanlarının gözden geçirilmesi.
• Veri alma, kayıt, saklama ve silme operasyon süreçlerinin incelenerek, gerekli revizyonların önerilmesi.
• Kurumun VERBİS’e kaydının yapılması. KVK kurumu ile iletişim sağlamak için veri sorumlusu irtibat kişisi atanması konusunda danışmanlık verilmesi.
• KVKS (Kişisel Veri Koruma Sistemi) için gerekli organizasyon yapısının oluşturulması ve görev tanımlarının belirlenmesi.
• KVKK’nın sağlıklı bir şekilde kullanılabilmesi ve kişisel verilerin korunabilmesi için gerekli teknoloji önerilerinin belge olarak sunulması. Bu kapsamda veri sızıntısı engelleme, veri maskeleme, şifreleme, psödönimleştirme, tokenize etme, anonimleştirme için gerekebilecek teknolojilerin incelenmesi. Gerektiği takdirde çözüm konumlandırması danışmanlığı verilmesi.
• 01.2018 tarihli 2018/10 sayılı Resmî Gazetede yayınlanan “Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca alınması gereken yeterli önlemler” konulu KVKK kararına uygun şekilde Özel Nitelikli Kişisel Verilerin şifreli saklanması ve korunması için gerekli teknoloji ve sistem önerilerinin yapılması.
• Erişim yetkileri incelenerek, gerekli düzenlemelerin önerilmesi, kritik ortamların/kişilerin ayrıştırılmasının sağlanması.
• Bulut kullanımı incelenerek, gerekli tavsiyelerin sunulması.
• Diğer yönetim standartları ile bütünlük arz etmek üzere belge ve sistemleri tekilleştirme tavsiyelerinin verilmesi.

Preparation of the necessary guide documents for KVKK. Institution business contracts, third party contracts and general and sectoral institution legislation in terms of KVKK. Reviewing the policies, procedures and other documents (data protection, deletion, destruction, anonymization) that will be required to comply with the law as the management system of the institution. Examining the existing written service processes of the institution, determining the personal data in the processes and creating a data inventory list. Scanning for the detection of personal data in the files on the File Server of the institution by indexing them. Making a classification that takes personal data and critical information assets into account. Analyzing data risks in terms of KVKK of the inventories. Determining the data retention limits of the personal data kept in the institution according to the relevant legislation and / or the reasonable framework to be established. Determining institutional needs regarding data life cycle and periodic activities. Documentation of recommendations regarding the unit / person job descriptions that should be in the structure to be designed to ensure compliance with KVKK. Making MED- Privacy Impact Assessment (PIA Report) of the data in the inventory. Reviewing the disclosure, consent and renunciation statements in accordance with the “Communiqué on the Procedures and Principles for Fulfilling the Obligation of Disclosure” published in the Official Gazette No. 30356 dated 03.2018. Proposing necessary revisions by examining data retrieval, recording, storing and deletion operations. Registration of the institution to VERBIS. Providing consultancy on assigning a data controller contact person to communicate with the KVK institution. Creating the necessary organizational structure for KVKS (Personal Data Protection System) and determining job descriptions. Presenting the necessary technology suggestions as documents for the healthy use of KVKK and protection of personal data. In this context, examination of technologies that may be required for data leakage prevention, data masking, encryption, pseudonymization, tokenization and anonymization. Providing solution positioning consultancy if necessary. In accordance with the KVKK decision on “Adequate precautions to be taken by the Data Controllers in the processing of Special Quality Personal Data” published in the Official Gazette dated 01.2018 and numbered 2018/10, making the necessary technology and system recommendations for the encrypted storage and protection of Special Quality Personal Data. Examining access authorizations, proposing necessary regulations, ensuring that critical environments / persons are separated. Examining the use of the cloud and providing necessary recommendations. Giving recommendations for deduplication of documents and systems in order to be integrated with other management standards.