Veri koruma temsilciliği (Data Protection Officer), Avrupa Birliği’nde Mayıs 2018’de yürürlüğe giren Genel Veri Koruma Tüzüğü (“GDPR”) kapsamında düzenlenen bir kavramdır. Bu düzenlemenin amacı, veri sorumlularının kişisel verilerin korunması mevzuatına uyması konusunda sorumlu olacak bir kişinin atanmasını sağlamaktır.

Veri Sorumlusu Temsilciliği kapsamında çalışma alanlarımız;

HİZMETİN İÇERİĞİ

  • İşSahibi’ne veri sahipleri tarafından yapılan başvuruların değerlendirilmesi, takibi ve sonuçlandırılmasında görüş verilmesi,
  • Bu başvurular ile ilgili olarak Kişisel Verileri Koruma Kurulu başta olmak üzere yurt içi ve yurtdışındaki tüm idari ve adli makamlar ve ilgili gerçek ve tüzel kişilerle ilişkilerin yürütülmesi, yazışmaların yapılması, yazı cevaplarının hazırlanması ve bunların takibi,
  • İlgili kurum, kuruluş ve gerçek ve tüzel kişilerle yapılacak sözleşmelerin kişisel verilerin korunması açısından incelenmesi, gerekli değişikliklerin yapılması, gerektiğinde toplantılara ve müzakerelere iştirak edilmesi,
  • İhtar ve ihbarlara cevap verilmesi veya ihtar ve ihbar düzenlenmesi,
  • Mahkemelerin müzekkere cevaplarının hazırlanmasında destek verilmesi,
  • Kişisel veri işleme politikalarının gözden geçirilmesi, güncellenmesi, çalışanlarla ilgili sözleşmelerin ve talimat, yönerge, politika ve benzeri dokümanların gözden geçirilmesi güncellenmesi,
  • Kişisel verileri ilgilendiren tüm sözleşmelerin incelenmesi,
  • VERBİS envanterinin yönetiminde danışmanlık desteği verilmesi,
  • Kişisel veri işleme envanterinin güncel tutulmasında ve yönetilmesinde danışmanlık desteği verilmesi,
  • Yazılım, donanım altyapılarında ve idari sistemlerde Kişisel Verilerin Korunması ile alakalı olarak yürürlüğe girecek mevzuat, Kişisel Verileri Koruma Kurulu düzenlemeleri veya kararları ile mahkeme kararları doğrultusunda yapılması gereken güncellemeler ile ilgili danışmanlık verilmesi,
  • Mevzuatın takibi ve raporlanması,
  • KVKK Uyum Sürecinin düzenli aralıklarla denetlenmesi,
  • Şirket içi periyodik eğitimlerin değerlendirilmesi,
  • Toplantılara iştirak edilmesi, telefonla veya elektronik posta ile destek verilmesi,
  • İşbu teklif kapsamında Danışman tarafından İş Sahibi’ne CIPP/E sertifikasına sahip ( xxxx ) bünyesindeki kişisel veri koruma uzmanları ile Avrupa Birliği sınırları içerisinde DPO (Data Protection Officer/Veri Koruma uzmanı) hizmeti verilecektir,
  • Danışman, gerektiği durumlarda ilgili ülke otoritelerine ve Avrupa Veri Koruma Otoritesi’ne İş Sahibi nam ve hesabına DPO hizmeti verdiğini bildirecektir.
  • İş süreçleri için DPIA (Data Privacy Impact Assessment) raporlarını hazırlayacak ve ilgili yönetim birimlerine bu raporları iletecektir.
  • İş Sahibi’nın AB sınırları içerisindeki kişisel veri işleme faaliyetlerine ilişkin “process activity recording – süreç faaliyet envanteri” ni hazırlayacak ve güncellemeleri yapacaktır.
  • İş Sahibi ile ilgili olarak veri koruma otoritelerinin başlatacağı soruşturmalarda İş Sahibi adına cevapları, hazırlayacak, soruşturma ile ilgili olabilecek çözüm ortakları ile olan ilişkileri koordine edecektir.
  • İş Sahibi’ne Avrupa Birliği veya Türkiye’de veri sahipleri tarafından yapılan başvuruların değerlendirilmesini, takibini ve sonuçlandırılmasını takip edecektir.
  • Bu başvurular ile ilgili olarak Avrupa Birliği’ndeki tüm idari ve adli makamlar ve ilgili gerçek ve tüzel kişilerle ilişkileri yürütecek, yazışmaları yapacak, yazı cevaplarını hazırlayacak ve bunların takibini yapacaktır.
Kişisel Verilerin Koruma Etki Değerlendirme
Kişisel Verilerin Koruma Etki Değerlendirme
Kişisel Verileri Koruma Kanunu’nun Çıkış Süreci
Kişisel Verileri Koruma Kanunu’nun Çıkış Süreci
Veri Koruma Görevlisi (DPO) Nedir?
Veri Koruma Görevlisi (DPO) Nedir?