KVKK kişisel verilerin, işletmelerden veya özel hayatın gizliliğine kadar kişilerin temel hak ve özgürlüklerini korumak amacı ile kişisel verileri işleyen firmaların yükümlülükleri ile uyacakları kurallar özenli bir şekilde belirlenmiştir.
KVKK Kanunu, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen ya da kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanmaktadır. Yani kişiler verilerin bir kısmını veya tamamını işleyen herkesi bu kanun kapsaması altına almaktadır.
KVKK Uyum Danışmanlığı Nedir?
6698 Sayılı KVKK kapsamında veri sorumlularına yönelik belirlenmiş olan İdari ve Teknik Tedbirler başlığı altında sayılan yükümlülüklerin karşılanması amacına yönelik olarak, veri sorumluları tarafından alınması gereken tedbirlerin yönetim sürecini firmamız üstlenmektedir.
Veri Sorumlusu Tarafından Alınması Gereken İdari Tedbirler Kapsamı
Kişisel Veri İşleme Envanterinin Hazırlanması
Kurumsal Politikalar
Sözleşmeler
Gizlilik Taahhütnameleri
Kurum İçi Periyodik ya da Rastgele Denetimler
Risk Analizleri
İş Sözleşmesi, Disiplin Yönetmeliği
Kurumsal İletişim
Eğitim ve Farkındalık Faaliyetleri
Veri Sorumlusu Sicil Bilgi Sistemine Bildirim
Veri Sorumlusu Tarafından Alınması Gereken Teknik Tedbirler Kapsamı
Yetki Matrisi ya da Yetki Kontrolü
İç Erişim Logları ya da Log Kayıtları
Kullanıcı Hesap Yönetimi olanakları
Ağ Güvenliği, Uygulama Güvenliği, Güvenlik Duvarlarının tamamı
Şifrelemeler
Sızma Testleri
Saldırı, Tespit ve Önleme Sistemleri
Veri Maskeleme yöntemleri
Veri Kaybı Önleme Yazılımları, Yedeklemeler
Güncel Antivirüs Sistemlerinin tamamı
Silme, Yok Etme ve Anonim Hale Getirme olanakları
Anahtar Yönetimleri
KVKK Danışmanlık Hizmeti Kapsamında Neler Sağlıyoruz?
EYP Bilişim KVKK Danışmanlık Hizmetinde GAP Analizi ve Durum Tespiti, Proje Süreçlerine İlişkin İş Adımları ve Uygulama Desteği ve Proje Kapsamında İlgili dökümanların Hazırlanması olarak tamamı ile profesyonel bir hizmet vermektedir. İlk inceleme ve tespit olanakları da sunulmaktadır.
1) GAP Analizi ve Durum Tespiti
İşletme Faaliyetlerinin ve Süreç ve İş akışlarının Analiz Edilmesi ve bu kapsamda alınan İdari ve Teknik Tedbirlerin Tespiti
Çalışan, Müşteri, Ziyaretçi ve Tedarikçi Verilerine İlişkin Süreçlerin Analizi
İşletmede bulunan bilgi güvenliği ve kişisel verilerin korunmasına ilişkin politika ve prosedürlerin incelenerek, yeterlilik analizi ve iyileştirme noktalarının belirlenmesi
Tüm sözleşme tiplerinin KVKK kapsamında uyum durumunun incelenmesi ve uygunluğunun sağlanması için iyileştirme yapılacakların belirlenmesi, doğru adımların atılması.
Değerlendirme ve olasılıklar.
2) Proje Süreçlerine İlişkin İş Adımları ve Uygulama Desteği
Kişisel veri yönetimine ilişkin kurumsal görevlendirme, iletişim yapısı ve başvuru yönetimine ilişkin organizasyon, görev tanımı ve süreç yönetimi oluşturmaktadır.
Yasal uyumluluk, KVKK ve buna ilişkin ikincil mevzuatın taleplerinin karşılanması ve iş ihtiyaçları doğrultusunda önerilerde bulunulmaktadır.
Şirketin mevcut süreç ve faaliyetleri incelenmekte, süreç sahipleriyle birlikte kişisel verilerin tespit edilmesine ve veri envanteri oluşturulmasına yönelik olarak analizler yapılmaktadır.
Veri amaçları kategorize edilerek ve süreçlerin süreç ve bilgi güvenliği açısından kanun ile olan uyumluluğu analiz edilerek, nihayetinde veri envanteri oluşturulmaktadır.
Bilgi Teknolojileri alanında kullanılan sistem, uygulama ve bilgi güvenliği risklerinin öz değerlemesi yapılmaktadır.
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğe uygun şekilde Aydınlatma ve Açık Rıza metinleri oluşturulmaktadır.
Bilgi Güvenliği kapsamında sözleşmeler gözden geçilerek ele alınmakta ve Gizlilik Taahhütnameleri oluşturulmaktadır.
Kişisel Verilerin Korunması Kurumunun yayınlamış olduğu Kişisel Veri Güvenliği Rehberindeki idari tedbirleri karşılayacak şekilde şirket için Kişisel Verilerin İşlenmesi ve Korunması Politikası, Veri Saklama ve İmha Politikası, Özel Nitelikli Kişisel Verilere İlişkin Önlem Politikaları, Bilgi Güvenliği Politikaları ve prosedürler oluşturulmaktadır.
Şirket çalışanlarına KVKK Farkındalık Eğitimi verilmektedir.
İdari tedbirler başlığında sayılan Risk Analizi ve Denetim Raporu hazırlanmaktadır.
Teknik tedbirler kapsamında şirketin yapması gereken çalışmalara ilişkin öneriler paylaşılmakta, 27001 Bilgi Güvenliği örnek dokümanları paylaşılmaktadır.
Hazırlanan Veri Envanterinin VERBİS’e kaydı şirket ile birlikte yapılmaktadır.