Kişisel Verileri Koruma Danışmanlık Hizmeti Veriyoruz

KİŞİSEL VERİLERİN KORUNMASI İÇİN UYUM ÇALIŞMASI GEREKLİ

Günümüzde dijital yaşam ve ekonomi, kişisel veriler üzerinden gerçekleşmektedir. Bilgisayar ve bileşenleri, yazılımlar, mobil akıllı cihazlar, internet ağlarının sağladığı anlık iletişim kanalları, e posta ve sosyal medya platformları her alanda gelişme sağlarken, diğer taraftan kişilerin mahremiyetini (gizlilik) tehdit etmektedir. 

Kişisel veri gizliliğini korumak ve hak ihlallerini önlemek için teknolojik ve yasal önlemlerin alınması zorunludur. Ülkemizde bu manada, AB’nin 95/46/EC Direktifini referans alan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uygulanmaktadır.

Kanun, kişisel verileri otomatik veya yarı otomatik yollarla işleyen tüm şirket ve gerçek kişileri veri sorumlusu olarak, gerekli tüm güvenlik önlemlerini almakla yükümlü tutmaktadır. Kanun düzenlemeleri, Kişisel Verileri Koruma Kurumu (“KVKK”) tarafından hukuki, teknik ve idari alanlarda standartlara bağlanmıştır. Bu yükümlülükleri yerine getirmediği tespit edilenler hakkında, 9.834.-TL ile 1.966.862.-TL arasında idari para cezası, ayrıca verileri hukuka aykırı işleyenlere ise 1 yıldan 3 yıla kadar hapis cezaları söz konusudur.

Kanunca belirtilen hükümler uygulamada olmakla birlikte, sadece Veri Sorumluları Bilgi Sicil Sistemi (VERBİS) bildiriminde üç grup (1-50 ve üzerinde çalışanı olan; 2- Mali bilanço aktif değeri 25 milyon TL üzeri olan; 3- Özel nitelikli veri işleyen) veri sorumlusuna 31.12.2021 tarihine kadar süre verilmektedir. Bildirim yapmayanlara 39.337.-TL ile 1.966.862.-TL arasında idari para cezası uygulanacaktır.

UYUM DANIŞMANLIK HİZMETİ VERİYORUZ

KVKK’nın belirlediği standartlar, işletmelerin tüm iş süreçlerini, departmanlarını değiştirmektedir. Çalışanlar, müşteriler ve tedarikçilerin kişisel verileri kâğıt veya elektronik ortamda bilgi ve belgelere, sözleşme, fatura, irsaliye, özlük dosyası vd. dönüşerek ERP, CRM, Personel programlarınca işlenmektedir. Kamera, santral, telefon, yazıcı ve tarayıcılar, anlık iletişim uygulamaları, e posta, sosyal medya, sistem ve internet ağı, web sitesi yine kişisel veri işleme kaynaklarındandır. Kişisel verilerin korunması sürekli dinamik bir yapıda teknik ve idari tedbirlerin alınmasını, güçlü altyapılar ve yetişmiş insan kaynağını, farkındalık ve bilinç düzeylerinin geliştirilmesiyle sağlanır. KVKK uyumlulaştırması, ancak bu kaynaklar üzerinde hukuki, idari ve teknik alanda planlı bir çalışma ile mümkündür. 

 

KVKK uyum danışmanlığında, belgelendirme, bilişim, hukuk ve denetim alanlarında uzman, avukat, denetim elemanı, sistem ağ ve güvenlik danışmanlarımızla, iş bitirme tecrübemizle başlıklarını burada, ayrıntısını ekli belgede sunduğumuz Çalışma Planı;

  • Tespit ve Analiz Yapılması
  • KVKK VERBİS Bildirimi Gerçekleştirilmesi
  • Politika Belgeleri ve Envanter Düzenlenmesi
  • Aydınlatma Metinlerinin Hazırlanması
  • Sözleşmelerin Revizyonu Yapılması
  • Yurtdışına Veri Aktarımı Değerlendirilmesi
  • İdari Uyum Danışmanlığı
  • Teknik Uyum Danışmanlığı
  • Eğitim Verilmesi
  • Kişisel Veri Başvuru ve İhlal Süreç ve Belgelerin Oluşturulması
  • Denetim ve Raporlama Yapılması

Uygulayarak KVKK Sistemi kurmaktayız. Toplamda 76 belge üzerinde işlem yapmaktayız. Şirketinize en uygun çözümler sunmaktayız. Şirket personeline verdiğimiz eğitimle, kurduğumuz sistemi, dışarıdan destek almadan yönetebilme yeterliliği sunuyoruz. Danışmanlığımız sona erdikten sonra, bilgilendirmelerimize devam ediyoruz, karşılaşacağınız sorunları çözmek için veya yönelteceğiniz sorulara cevap veriyoruz. 

 

Birlikte çalışma dileği ille, detaylı bilgi için tıklayınız.

 

KVKK ÇALIŞMA PLANIMIZ

TESPİT VE ANALİZ yapılması
  • Departman Faaliyet Çizelgesi
  • KVKK Departman Anketi 
  • Kişisel Veri Kaynakları 
  • Kişisel Veri Parametreleri
KVKK VERBİS BİLDİRİMİ gerçekleştirilmesi
  • Veri Sorumlu Başvuru Bildirimi
  • İrtibat Kişisinin Atanması
  • Sicil Kaydının Oluşturulması
POLİTİKA BELGELERİ ve envanter düzenlenmesi
  • Kişisel Verilerin Korunması ve İşlenmesi Politika Belgesi 
  • Kişisel Veri Saklama ve İmha Politika Belgesi
  • Kişisel Verileri Envanter Belgesi
AYDINLATMA METİNLERİnin hazırlanması
  • Müşteri Aydınlatma Metni ve Açık Rıza Beyanı 
  • Tedarikçi Gizlilik Taahhütnamesi 
  • Tedarikçi Aydınlatma Metni ve Açık Rıza Beyanı 
  • Taşıyan Aydınlatma Metni ve Açık Rıza Beyanı 
  • Çalışan Aydınlatma Metni ve Açık Rıza Beyanı 
  • Çalışan Gizlilik Muvafakatnamesi 
  • Çalışan Adayı Aydınlatma Metni ve Açık Rıza Beyanı 
  • İnternet Sitesi Gizlilik ve Çerez Politikası 
  • Kamera Aydınlatma Metni ve Açık Rıza Beyanı 
  • Kamera Uyarı Yazısı 
  • Form ve Anket Aydınlatma Metni
  • E Posta Yasal Uyarı Yazısı
  • Telefon Üzerinden Aydınlatma Metni
  • Kartlı Çalışan Takip Aydınlatma Metni
  • COVİD 19 Aydınlatma Metni
  • Ziyaretçi Aydınlatma Metni
SÖZLEŞMELERİN REVİZYONU yapılması
  • İş Sözleşmesi Revizyonu
  • Müşteri Satış Sözleşme Revizyonu
  • Tedarik Sözleşmesi Revizyonu
  • Gizlilik Protokol/Taahhütname/Sözleşmeleri
YURTDIŞINA VERİ AKTARIMI değerlendirilmesi
  • Açık Rıza Alınması
  • Taahhütnamelerin Düzenlenmesi
  • Bağlayıcı Şirket Kuralları
İDARİ UYUM DANIŞMANLIĞI
  • Görev Tanımı Belgesi 
  • KVKK Uyumlulaştırma Çalışma Grubu Görevlendirme Belgesi
    KVK Komitesi İç Yönergesi
  • İmha Tutanağı
  • Olay Yönetim Şeması
  • Şirket Görevlendirme Kararı
TEKNİK UYUM DANIŞMANLIĞI
  • Risk Analizi 
  • Arşiv Odası Güvenlik Politikası  
  • Bilgisayar Kullanım Politikası  
  • Yedekleme Politikası  
  • İnternet Kullanım Politikası  
  • E Posta Kullanım Politikası  
  • Mobil Cihaz Kullanım Politikası  
  • Anti-Virüs Politikası  
  • Ağ ve Sistem Güvenliği Politikası 
  • Şifre Politikası  
  • Çerez Politikası 
  • Sosyal Medya Politikası 
  • Sistem Güvenlik Taahhüdü 
  • Kullanıcı Yetki Matrisi

 

EĞİTİM verilmesi
  • KVKK Proje Başlangıç Tanıtımı
  • Çalışan Kişisel Verileri Koruma Eğitim Sunumu
  • Yönetim Kişisel Verileri Koruma Eğitim Sunumu
  • Siber Güvenlik Eğitim Sunumu
  • Çalışan Eğitim Videosu
  • Yönetici Eğitim Video
  • Eğitim Katılım Formu
  • Bilgi Güvenliği Farkındalık Bildirgesi
kişisel veri başvuru ve ihlal süreç ve belgelerin oluşturulması 
  • Kişisel Veri Sahibi Başvuru Formu
  • Kişisel Veri İhlali Müdahale Planı
  • Örnek Olay Kişisel Veri Sahibi Başvuru Formu
  • Örnek Olay Kişisel Veri Sahibine Cevap Yazısı
  • Kişisel Veri İhlal Bildirimi Formu
  • Örnek Olay Kişisel Veri İhlal Bildirimi 
  • İlgili Kişi Örnek Olay Yazısı


DENETİM ve RAPORLAMA yapılması
  • KVKK Gerçekleşme Anketi
  • Sonuçlandırma Raporlama