Kağıthane/ İSTANBUL info@gngdanismanlik.com

  • Emniyetevleri Mahallesi, Güvercin Sokak, No: 3/4 , Kağıthane/İSTANBUL
  • info@gngdanismanlik.com
  • +90 (212) 269 10 18

Blog

KVKK Danışmanlığı

ADALET BAKANLIĞI-6698 SAYILI KİŞİSEL VERİLERİ KORUMA KANUNU UYUM SÜRECİ DANIŞMANLIĞI

KANUNUN AMACI: Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

KVKK UYUM SÜRECİ DANIŞMANLIĞI AMACI: Kanun’a uyum sürecinde idari ve teknik tedbirlerin kuruluş içinde uygulanması ve sürekli kılınması konusunda başlangıç desteği vermektir.

HİZMET SÜRECİ İŞ AKIŞI:

  • İşletme ön değerlendirme
  • Fiyat teklifi verilmesi ve sözleşme yapılması
  • KVKK Temel eğitimi verilmesi
  • Mevcut durum analizi yapılması ve gereksiz bilgilerin veri kayıt sisteminden kaldırılması
  • Kişisel veri işleme envanteri hazırlanması
  • Envantere göre idari süreçlerin yürütülmesi (Aşağıdaki dokümanlar tarafımızdan hazırlanarak dokümanı kullanacak kişiye nasıl kullanılması gerektiğinin anlatılması, aynı zamanda güncel tutulması gerektiği, revizyon yapılması gerekiyorsa bunu toplantıda gündeme getirmesi gerektiği ve güncellik kontrolü periyodu ile içeriğini nereden takip edeceği konusunda bilgilendirme yapılması)


-Aydınlatma ve kademeli aydınlatma dokümanları hazırlama ve uygulama için ilgili birime bilgi verme

-Açık rıza dokümanları hazırlama ve uygulama için ilgili birime bilgi verme

-İlgili kişinin hakları ve başvuru süreci ile ilgili doküman hazırlama (hazırlanan dokümanların kuruluşun yapısına göre web sitesinde veya diğer iletişim kanallarında yayınlanması konusunda nasıl uygulanacağı alınan bilgilere göre belirleme)

-Veri ihlali politikası ve veri ihlalinin KVKK’ya bildirimi (hazırlanan dokümanların nasıl uygulanacağı ilgili birime açıklanır)

-Veri saklama ve imha politikası oluşturma ve uygulamanın nasıl yapılacağının ilgili birimde bilgilendirilmesi (güncelliğinin sağlanması ile ilgili bilgilendirmenin el kitabında açıklanması)

-VERBİS’e kayıt (ilk VERBİS’e kaydın yapılması, güncelliğinin sağlanması gerektiğinin el kitabında açıklanması)

-Kişisel verilerin işlenmesi ve korunması politikası hazırlama (doküman oluşturma, nerede yayınlanacağının belirlenmesi, güncelliği ile ilgili takibin nasıl yapılacağı konusunda el kitabında bilgi verme)

-Gizlilik politikası ve çerez aydınlatma metni oluşturarak hangi iletişim kanalı ile yayınlanacağının bilgilendirilmesi (güncelliğinin sağlanması ile ilgili el kitabında bilgi verme)

-Veri işleyen sözleşme ve taahhütnameleri oluşturma ve nasıl kullanılacağının açıklanması

-Veri güvenliğine ilişkin yükümlülük ile idari ve teknik tedbirlerle ilgili bilgilerin dokümante edilmesi

-Eğitim ve oryantasyon (KVKK temel bilgilendirme eğitiminin verilmesi, diğer eğitimlerin işletme içinde düzenli olarak verilmesi gerektiğinin bildirilmesi)

-Görev tanımları ve atama yazıları (KVKK ile direkt ilgili görev tanımları ve atama yazıları hazırlanması)

-KVKK kontrol planı oluşturulması (kontrol edilecek kritik bilgiler, takip süreleri, takip sorumlularını içerek doküman)

-İç tetkik (tüm dokümantasyon hazırlanır, 1 iç tetkik birlikte yapılır)

-Acil durum ve toplantı yönetimi/kurul çalışmaları (ilgili dokümanların hazırlanması ve 1 uygulamanın birlikte yapılması)
-KVKK El kitabı hazırlanması (kılavuz hazırlama)

  • Envantere göre teknik süreçlerin yürütülmesi (işletme içi alınması gereken tedbirler belirlenmesi ve dokümante edilerek işletmeye bu tedbirlerin alınması gerektiğinin bildirilmesi)

-Risk analizi hazırlanması
-Veri ihlali tatbikatı
-Yetki kontrol
-Erişim logları
-Kullanıcı hesap yönetimi
-Ağ güvenliği
-Şifreleme
-Yedekleme
-Güvenlik duvarı
-Güncel antivirüs sistemleri
-Silme, yok etme, anonim hale getirme

KİŞİSEL VERİLERİ KORUMA KANUNUNA UYUM ÇALIŞMALARININ TAKİBİ İÇİN PERİYODİK DENETİMLER KONUSUNDA DANIŞMANLIK HİZMETİ PERİYODİK DENETİM DANIŞMANLIĞININ AMACI:

Yukarıda bahsi geçen ve düzenli olarak takip edilmesi gereken işlemlerin tarafımızca takip edilmesi ve dokümante edilmesi ile ilgili danışmanlık hizmeti verilmesidir.
  • Related Tags:

Yorum Yap