KVKK (Kişisel Verileri Koruma Kanunu) uyum sürecinin başarıya ulaşması ve işletmenize gerçek anlamda fayda yaratması için hukuk, siber güvenlik ve yönetişim disiplinlerini bir araya getiriyoruz. Eğer amacınız sadece kağıt üzerinde uyumlu hale gelmek değil, işinize değer katmak ise biz hazırız.

Uçtan Uca KVKK Danışmanlığı

Amaç

6698 Sayılı Kanun’a uyum süreci danışmanlığının amacı kurumda kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önleyerek kişisel verileri muhafaza etmek ve gereken hukuki, teknik ve idari tedbirlerin alınmasını sağlamaktır.

Kapsam

Kurum bünyesindeki bütün birimlerin fiziki veya elektronik ortamlarda bulunan tüm veri varlıklarına ilişkin bilgileri kapsamaktadır.

  • KVKK için gerekli rehber dokümanların hazırlanması.
  • Kurum iş sözleşmeleri, üçüncü taraf sözleşmeleri ve genel ve sektörel kurum mevzuatı KVKK açısından incelenmesi.
  • Kurumda yönetim sistemi olarak kanuna uyum sağlamak için gerekecek politika, prosedür ve diğer dokümanların (Veri koruma, silme, imha, anonimleştirme) gözden geçirilmesi.
  • Kurumun var olan yazılı hizmet süreçlerin incelenerek süreçlerdeki kişisel verilerin tespit edilmesi ve veri envanteri listesi oluşturulması.
  • Kurumun Dosya Sunucusu üzerindeki dosyaların indekslenerek dosyaların içlerindeki kişisel verilerin tespiti için tarama yapılması.
  • Kişisel verileri ve kritik bilgi varlıklarını dikkate alan bir sınıflandırma yapılması.
  • Envanteri çıkartılan verilerin KVKK açısından veri riskleri analizi yapılması.
  • Kurumda tutulan kişisel verilerin ilgili mevzuat ve/veya oluşturulacak makul çerçeveye göre veri tutma limitlerinin belirlenmesi.
  • Veri yaşam döngüsü ve periyodik etkinlikler ile ilgili kurum ihtiyaçlarının belirlenmesi.
  • KVKK Uyumunu sağlamak üzere kurgulanacak yapıda bulunması gereken birim/kişi görev tanımları ile ilgili tavsiyelerin dokümante edilmesi.
  • Envanterdeki verilerin MED- Mahremiyet Etki Değerlendirmesinin (PIA Raporu) yapılması.
  • 03.2018 tarihli 30356 sayılı Resmî Gazetede yayınlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun şekilde Aydınlatma, rıza ve vazgeçme beyanlarının gözden geçirilmesi.
  • Veri alma, kayıt, saklama ve silme operasyon süreçlerinin incelenerek, gerekli revizyonların önerilmesi.
  • Kurumun VERBİS’e kaydının yapılması. KVK kurumu ile iletişim sağlamak için veri sorumlusu irtibat kişisi atanması konusunda danışmanlık verilmesi.
  • KVKS (Kişisel Veri Koruma Sistemi) için gerekli organizasyon yapısının oluşturulması ve görev tanımlarının belirlenmesi.
  • KVKK’nın sağlıklı bir şekilde kullanılabilmesi ve kişisel verilerin korunabilmesi için gerekli teknoloji önerilerinin belge olarak sunulması. Bu kapsamda veri sızıntısı engelleme, veri maskeleme, şifreleme, psödönimleştirme, tokenize etme, anonimleştirme için gerekebilecek teknolojilerin incelenmesi. Gerektiği takdirde çözüm konumlandırması danışmanlığı verilmesi.
  • 01.2018 tarihli 2018/10 sayılı Resmî Gazetede yayınlanan “Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca alınması gereken yeterli önlemler” konulu KVKK kararına uygun şekilde Özel Nitelikli Kişisel Verilerin şifreli saklanması ve korunması için gerekli teknoloji ve sistem önerilerinin yapılması.
  • Erişim yetkileri incelenerek, gerekli düzenlemelerin önerilmesi, kritik ortamların/kişilerin ayrıştırılmasının sağlanması.
  • Bulut kullanımı incelenerek, gerekli tavsiyelerin sunulması.
  • Diğer yönetim standartları ile bütünlük arz etmek üzere belge ve sistemleri tekilleştirme tavsiyelerinin verilmesi.

KVKK Eğitimleri

KVKK Farkındalık Eğitimi

İlgili sektöre özel bir yaklaşımla KVKK’nın hukuki, idari ve teknik gereklilikleri mevzuatla paralel bir şekilde örneklerle anlatılmaktadır. Kişisel veri tanımı, verinin işlenmesi, politikalar, kurul cezaları, tehditler ve çözümler, kişilerin (özel/tüzel) hakları ve sorumlulukları konusunda son kullanıcılara farkındalık kazandırılmaktadır.

KVKK Uyumluluk Süreci Eğitimi

KVKK Uyumluluk sürecinin yürütülmesinde izlenecek adımların uçtan uca anlatıldığı kapsamlı bir eğitim programıdır. Sektöre özel bir yaklaşımla mevzuatın hukuki, idari ve teknik gerekliliklerini yerine getirirken takip edilecek yol haritasıyla ilgili detaylı bilgilendirme sağlanmaktadır.

KVKK Teknik Tedbirler Eğitimi

Kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek için, Veri Güvenliği Rehberinde yer alan gerekli teknik tedbirler açıklanarak, verinin bütün noktalarda “siber güvenlik” bakış açısından güvenliğinin nasıl sağlanacağına dair çözümler anlatılmaktadır.

Yöneticiler İçin KVKK Eğitimi

Sadece BT Yöneticilerinin ve Hukuk biriminin değil, diğer birim yöneticilerinin de kendi birimleri dahilinde işlenen kişisel verilerle ilgili farkındalık kazanması esastır. Eğitim kapsamında kurumun bilgi varlıklarının önemi, bunları koruma yolları ve iş süreçlerinde işlenen verinin kanuna aykırı işlenmesi durumunda, kuruma uygulanması öngörülen yaptırımlar anlatılacaktır. Yönetimin KVKK’ya yaklaşımının nasıl olması gerektiği gibi sektöre özel örneklemeler de kapsam dahilindedir.