KVKK Uyum Danışmanlığı
Yeni teknolojiler günlük yaşantımızda önemli değişimlere sebep olmuştur. Bu değişimlerin yansımaları, gizlilik ve güvenlik ile ilgili yeni kurallar ve yasalar olarak karşımıza çıkıyor. Bilişim teknolojilerindeki hızlı gelişmelerin de sonucu olarak, organizasyonların elde ettikleri kişisel veriler kolayca işlenebilmekte ve aktarılabilmektedir. Gelişen teknoloji; şirketlerin gizlilik ve güvenlik alanındaki gereksinimlerini artırarak, dijitalleşmeyi zorunlu hale getirmiştir. Bu zorunluluk çeşitli organizasyonlar tarafından aynı zamanda bir “teknolojik yapılanma” ve “dijital dönüşüm” fırsatı olarak da görülebilmektedir. Nisan 2016’da hayatımıza giren KVKK nedeniyle gizlilik ve güvenlik alanında yeterli alt yapı ve birikime sahip olmayan kuruluşlar bu alana odaklanmaya başlamışlardır ve KVKK uyum denetimlerinin tamamlanmasına hız vermişlerdir.
Kişisel Verilerin Korunması, temel insan haklarından biri olan özel hayatın gizliliği ile doğrudan ilişkilidir. Türkiye’deKVKK öncesinde Türk Ceza Kanunu, Anayasa ve diğer çevre mevzuat ile Kişisel Verilerin Korunması ile ilgili kurallar belirlenmekteydi. 6698 Sayılı Kişisel Verilerin Korunması Kanunu bu alandaki en önemli ve yaptırımları en ağır yasal düzenlemedir.
Kişisel Verilerin Korunması Eğitimi
Gizlilik ve güvenlik alanındaki teknolojik ve yasal gelişmeler ve pandemi ile yeniden şekillenen iş koşulları ve yönetim metotları; Kişisel Verilerin hem Dünya’da hem de Türkiye’de korunması alanındaki gereksinimleri ve bu alan datamamlanması gereken eğitimlerin önemini arttırmıştır. Özellikle, veri güvenliği alanında ilgili tedbirlerin alınması gerektiğinin önemini tekrar gündemimize getirmiştir. Eğitimler sayesinde organizasyonun tamamındaki bilgi birikimine katkıda bulunarak bir gelişim fırsatı yaratmak temel hedeftir. Gizlilik ve güvenlik alanındaki gerekli bilgi ve tecrübeyi eğitimler sayesinde elde eden çalışanlar görevlerini tamamlarken daha üst seviyede bir anlayış ile hareket ederek hız kazanırlar. Bu eğitimler KVK Kurulu tarafından, Kişisel Veri Güvenliğine ilişkin idari tedbirler arasında sayılmıştır.Kişisel verilerin korunması kapsamında tüm tarafların sorumluluklarını tam olarak yerine getirmesi için gereken tüm veri koruma eğitimleri hızlı, doğru ve güncel olarak tarafımızca size özel hazırlanmaktadır.
Veri Envanteri & VERBİS Kaydı
KVKK Fuarı
Bir organizasyonun veri yönetimi konusundaki en önemli ihtiyacı sahip olduğu verilerin miktarı, yeri, paylaşımı,saklama süreleri ile ilgili bilgilere hâkim olmaktır çünkü kurumlar, faaliyetlerini yürütebilmek kişisel veri elde etmekte,işlemekte ve saklamaktadır. Bu verilere ait yönetim modelinin yeterli ve kanunen uygun bir şekilde kurgulanmadığıdurumda, sahip olunan veri çoğaldıkça veriyi güvenli tutmak konusundaki riskler artar ve alınması gereken tedbirler çoğalır. Kişisel verilerin korunması ile ilgili envanter çalışması Envanter, 30.12.2017 tarihli Resmî Gazetede yayımlanan VeriSorumluları Sicili Hakkında Yönetmeliğin 4. maddesi 1. fıkrası (h) bendinde tanımlanmıştır. Envanter hazırlama zorunluluğu; veri sorumlularının faaliyetleri ile ilgili iş süreçlerinde Kanuna uyumluluk için alt yapı hazırlanması, diğer bir deyişle Kanuna aykırı bir kişisel veriişlemenin söz konusu olup olmadığının kolayca tespitinin sağlanmasıdır.
KVKK Uyum Denetimi – Hizmet Kapsamı
Nesil® tarafından sunulan ve aşağıda detaylandırılan hizmetler, kişisel verinin gizlilik ve güvenliğine özen gösterilerek, Müşteri nezdinde istihdam edilen Uyum Departmanı ve/veya ekibine (ve varsa Veri Koruma Görevlisi olarak atanan yetkiye) raporlanacaktır. Hizmet detayı Kurum’un açıkladığı idari ve teknik tedbirler doğrultusunda şekillendirilip, müşteriye Uyum Rapor’u ile sunulmaktadır.
1. Mevcut risklerin belirlenmesi Şirket içi mevcut uygulamaların incelenmesi ve KVKK kapsamında uyumluluk analizinin yapılması |
2. Çalışan eğitimleri ve farkındalık çalışmaları Departman yöneticilerine KVKK Farkındalık Eğitimi verilmesi Departman yöneticilerine KVKK Farkındalık Eğitimi verilmesi Çalışanlara sunulmak üzere KVKK Farkındalık Eğitimi sunumunun paylaşılması |
3. Kişisel veri güvenliği politikalarının ve prosedürlerininKVKK kapsamında belirlenmesi Kişisel Verilerin Korunması ve İşlenmesi Politikası başta olmak üzere gerekli politika ve prosedürlerin hazırlanması Aydınlatma metinlerinin süreç bazlı olarak hazırlanması Açık Rıza metinlerinin hazırlanması İlgili Kişi Başvuru Formunun hazırlanması Web sitelerinde bulunması gereken Gizlilik Politikası, Çerez Politikası ve Çevrimiçi Ziyaretçi Aydınlatma Metninin hazırlanması |
4. Kişisel verilerin mümkün olduğunca azaltılması Kişisel Veri İşleme Envanteri hazırlanması Kişisel Veri Saklama ve İmha Politikasının hazırlanması |
5. Veri işleyenler ile ilişkilerin yönetimi Sözleşmelerin incelenmesi ve KVKK uyumluluk kapsamında güncellenmesi gereken maddelerin tespi tedilmesi Veri işleyenler ile akdedilecek kişisel verilerin korunması protokollerinin hazırlanması |
1. Siber güvenlik şartlarının denetlenmesi Ağ ve Uygulama güvenliğinin denetiminin yapılması Güvenlik Duvarının denetiminin yapılması Sızma Testi (penetrasyon testi) yapıldığı durumdasonuçlarının incelenmesi Güvenlik sistemlerinin güncel olup olmadığınınincelenmesi |
2. Kişisel veri güvenliğinin takibinin denetlenmesi Kullanıcı hesaplarının yönetiminin denetiminin yapılması Log kayıtlarının denetiminin yapılması |
3. Kişisel veri içeren ortamların güvenliğinin denetlenmesi Şifre politikasının incelenmesi Yetki matrisinin ve mevcut durumun denetlenmesi Taşınabilir ortamların güvenliğinin denetlenmesi |
4. Kişisel verilerin saklandığı bulut depolama sistemleriningüvenliğinin denetlenmesi Bulut depolama hizmetleri alınması durumundatedarikçinin teknik tedbirlerinin yeterli seviyede olupolmadığının kontrolü, özellikle siber tehditler konusundatedarikçinin çözümlerinin yeterli ve güncel olduğununtespiti |
5. Kişisel verilerin yedeklenme süreçlerinin denetlenmesi Yedekleme sürecinin incelenmesi |
Sürdürülebilirlik hizmetlerimiz sayesinde;
Kişisel Verilerin Korunması Kanunu dahilindeki uyum sürecinizin tamamlanmasını takiben kanundaki uygulamalar veşirketinizin süreçlerindeki değişiklikler kapsamında sürekli danışmanlık hizmetleri sunuyoruz. Bu hizmetimiz ileşirketinize sağladığımız güvenceler.
Tüm bilgi sistemi varlıklarınız ile ilgili riskleriniz azalacak.
Sürekli değişen ve gelişen regülasyon ile uyumlu olacaksınız.
Bilgi güvenliği ve yasal uyumluluk uzmanlarımız organizasyonel değişim ve yeni iş alanlarınızda uyumlulukkonusunda tavsiyelerde bulunacak.
Yeni uygulamalarınız ve bilgi sistemlerinin önemli değişimlerinde kişisel veriler ile ilgili analizler yapılacak.
Mevzuat değişikliklerinden tam zamanında, Türkçe – İngilizce olarak haberdar olacaksınız.
Yasal sorumluluk kapsamında gerçekleştirilmesi gereken yılda 1 kez denetim hizmeti sunulacaktır.
İş süreçlerinizde ihtiyaç duyduğunuz KVKK mevzuatı ile uyumlu dokümanlar hazırlanarak ve gerekli şekilde güncellenerek tarafınıza teslim edilecektir.
Daha fazla bilgi için: https://www.nesilteknoloji.com/kvkk-hizmeti/