KİŞİSEL VERİLERİN KORUNMASI DANIŞMANLIK
Kişisel Verilerin Korunması Kanunu, veri sorumlusu olarak nitelendirdiği kişilere veri işleme faaliyetlerini yürütürken yerine getirilmesi gereken bazı yükümlülükler öngörmüştür. Bu yükümlülükler son derece geniş düzenlenmiş olup kuruluşun yürütmüş olduğu faaliyetin niteliği, işlemiş olduğu verinin mahiyeti gibi faktörlere göre değişiklik göstermektedir. Bu kapsamda veri sorumlusuna yüklenen temel yükümlülüklerin başında; verilerin güvenliğini sağlamaya yönelik idari ve teknik tedbirlerin alınması, verilere yetkisiz kişilerin erişiminin engellenmesi, aydınlatma yükümlülüğünün yerine getirilmesi, çalışanların eğitilmesi, periyodik olarak kanuna uyumluluğun denetlenmesi gelmekte olup veri sorumlusunun kanun kapsamında daha birçok yükümlülüğü bulunmaktadır.
Kurum ve kuruluşlarda yapılması gereken ilk şey kuruluş bünyesinde bir analiz gerçekleştirmek ve envanter çalışması yapmak olmalıdır. Envanter aşamasında kuruluşun faaliyetleri ve bu faaliyetler kapsamında hangi verilerin işlendiğinin tespiti yapılmalı. Ardından kuruluş faaliyetleri kapsamında bu veriler ne şekilde toplanıyor kimlere aktarılıyor, kuruluş bünyesinde hangi ortamda saklanıyor, verilerin saklandığı ortamların güvenliği ne şekilde sağlanıyor soruları doğrultusunda analiz yapılması gerekmektedir. Yani aslında verilerin korunması için ilk etapta bu veriler ile ilgili yürütmüş olduğumuz tüm süreçlerin genel bir değerlendirmesini yapmak, risk unsurlarını ve eksiklikleri tespit etmek gerekmektedir. Sonrasında bu eksiklikleri gidermeye yönelik bir planlama yapılmalıdır.
DANIŞMANLIK HİZMETİ
Veri sorumlusunun kanuna uyum sürecini yürütürken danışmanlık hizmeti alması zorunlu olmamakla birlikte bu sürecin en kısa sürede, doğru ve eksiksiz şekilde sürdürülebilmesi açısından son derece önem arz etmektedir.
DANIŞMANLIK KAPSAMI
KVKK danışmanlık hizmeti almanız halinde danışmanlık kapsamında yapılacakları şu şekilde sıralayabiliriz:
- Kuruluşunuzun ayrıntılı risk analizinin gerçekleştirilmesi ve risk unsurlarının tespiti
- Kuruluşun veri envanterinin hazırlanması
- Analiz doğrultusunda kuruluşunuza özel bir danışmanlık planının hazırlanması
- Kanun kapsamında hazırlanması gereken aydınlatma metni, politika, sözleşme ve diğer dokümantasyonun kuruluşunuza özel hazırlanması
- Web sitesinde gerekli düzenlemelerin yapılması
- Kuruluş bünyesindeki verilere erişim noktasında yetki matrislerinin oluşturulması ve güncelliğinin sağlanması
- Şirketin farklı sistemlerinde dolaşan kişisel verileri saldırılardan ve kayıplardan korumak için alınması gereken tedbirlerin tespiti ve bu kapsamda yönlendirmelerin yapılması
- Çalışanların kişisel verilerin korunmasına yönelik farkındalığını artırmaya yönelik eğitimlerin verilmesi
- Kuruluş bünyesinde rastgele ve periyodik denetimlerin gerçekleştirilmesi
- Kişisel Verileri Koruma Kurulu tarafından verilen kararlar doğrultusunda gerekli revizyonların ve iyileştirmelerin yapılması
- Güncel gelişmelerden veri sorumlusunun ve çalışanlarının haberdar edilmesi
- Uyum sürecinde faaliyetlerinizi aksatmadan, yükümlülüklerinizi yerine getirmenizi sağlayacak ve bu süreci daha kolay yürütmenize yardımcı olacak yazılımların temin edilmesi
- VERBİS yükümlüsü kuruluşların Verbis bildiriminin gerçekleştirilmesi