KVKK DANIŞMANLIĞI

KVKK Danışmanlığı, kanun kapsamında şirketlerin ihtiyaçlarına göre çeşitli hizmetler vermektedir. Bu hizmetler gerek bilgilendirme ve veri yönetimi, gerek farkındalık eğitimleri, gerekse çeşitli analiz ve çözüm önerileri olabilmektedir. Danışmanlık hizmetinden yararlanmak isteyen şirketler için adım adım iyileştirmeler yapılmaktadır. Bu iyileştirmeler kanun açısından şirketin eksiklikleri ve kanuna uyarlama işlemleri için yapılan analiz raporlarıdır. Sunulan raporlarla beraber, şirketlerin yapması gereken her şey belirtilmektedir.

KVKK Danışmanlığı alan şirketler, kanuna uyulmaması durumunda şirketin ödemekle yükümlü olduğu para cezaları hakkında bilgilendirmeler yapmaktadır. Uyum göstermeme karşılığında verilen idari para cezalarına karşı tedbir alınması gerekmektedir. Bu da danışmanlık kapsamında bazı eğitimlerle verilmektedir. Bunun yanı sıra şirketin bir de altyapı çalışması yapması gerekmektedir. Danışmanlık ise tüm bu hizmetlerin çok daha kapsamlı olarak verilmesini sağlamaktadır.

KİŞİSEL VERİ NEDİR ?

Bir bireyin etnik kökeni, politik düşünceleri, dini inançları, ticari ilişkileri ve üyelikleri, biyometrik datayı da kapsayan genetik verileri, sağlık bilgileri gibi tanımlanmasına katkı sağlayan önemli bilgiler kişisel veri olarak tanımlanmaktadır. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veri sayılmaktadır. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.

KVKK HANGİ KURUMLARI İLGİLENDİRİR ?

Gerçek bir kişi ile bağlantısı kurulabilecek yukarıda tanımı verilmiş kişisel verileri alan ve saklayan her kurum bu kanunun kapsamına girmektedir. Bu nedenle bu tür süreçleri işleten kurumların kanuna uyum için bir dizi çalışma yapması gerekmektedir.

KVKK DANIŞMANLIĞINDA NE GİBİ HİZMETLER ALINIR ?

  • KVKK uyum eksiklikleri tespit edilir.
  • İş süreçleri analiz edilir ve şirketlere gerekli eğitimler verilir.
  • Hukuki tedbirler kapsamında, Açık Rıza formları ve aydınlatma metinleri hazırlanır.
  • Disiplin yönetmelikleri kurumsal iletişim politikaları ve veri güvenliği politikaları hazırlanır.
  • Kişisel Veri Envanteri ve İmha Politikası hazırlanır.
  • VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) işlemlerinin tamamlanması sağlanır.
  • Şirketler için farkındalık eğitimleri verilir.
  • Teknik tedbirler kapsamında, yedekleme, veri maskeleme ve şifreleme işlemleri yapılır.
  • Yetki motrisi ve yetki kontrolü işlemleri yapılır.
  • Saldırı tespit etme ve önleme sistemleri kurulur.
  • Mevzuata uygun olarak teknik tedbirler alınır ve ağ güvenliği sağlanır.
  • Kullanıcı hesap yönetim işlemleri ve erişim loğları tanımlanır.
  • Veri kaybı önleme yazılımları hazırlanır, sızma testi yapılır.
  • Network sistemleri yapılandırma işlemi yapılır.
  • Olası felaket senaryoları hazırlanır.
  • Firewall güncelliği sağlanır.

Yorumlar (0)

Yorum yaz