Kağıthane/ İSTANBUL info@gngdanismanlik.com
İLETİŞİM

  • Emniyetevleri Mahallesi, Güvercin Sokak, No: 3/4 , Kağıthane/İSTANBUL
  • info@gngdanismanlik.com
  • +90 (212) 269 10 18

KVKK Danışmanlığı

Adalet Bakanlığı-6698 Sayılı Kişisel Verileri Koruma Kanunu Uyum Süreci Danışmanlığı

Kanunun Amacı: Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

KVKK Uyum Süreci Danışmanlığı Amacı: Kanun’a uyum sürecinde idari ve teknik tedbirlerin kuruluş içinde uygulanması ve sürekli kılınması konusunda başlangıç desteği vermektir.

Hizmet Süreci İş Akışı:

  • 1) İşletme ön değerlendirme
  • 2) Fiyat teklifi verilmesi ve sözleşme yapılması
  • 3) KVKK temel eğitimi verilmesi
  • 4) Mevcut durum analizi yapılması ve gereksiz bilgilerin veri kayıt sisteminden kaldırılması
  • 5) Kişisel veri işleme envanteri hazırlanması
  • 6) Envantere göre idari süreçlerin yürütülmesi (aşağıdaki dokümanlar tarafımızdan hazırlanarak dokümanı kullanacak kişiye nasıl kullanılması gerektiğinin anlatılması, aynı zamanda güncel tutulması gerektiği, revizyon yapılması gerekiyorsa bunu toplantıda gündeme getirmesi gerektiği ve güncellik kontrolü periyodu ile içeriğini nereden takip edeceği konusunda bilgilendirme yapılması)

    Aydınlatma ve kademeli aydınlatma dokümanları hazırlama ve uygulama için ilgili birime bilgi verme

    Açık rıza dokümanları hazırlama ve uygulama için ilgili birime bilgi verme

    İlgili kişinin hakları ve başvuru süreci ile ilgili doküman hazırlama (hazırlanan dokümanların kuruluşun yapısına göre web sitesinde veya diğer iletişim kanallarında yayınlanması konusunda nasıl uygulanacağı alınan bilgilere göre belirleme)

    Veri ihlali politikası ve veri ihlalinin KVKK’ya bildirimi (hazırlanan dokümanların nasıl uygulanacağı ilgili birime açıklanır)

    Veri saklama ve imha politikası oluşturma ve uygulamanın nasıl yapılacağının ilgili birimde bilgilendirilmesi (güncelliğinin sağlanması ile ilgili bilgilendirmenin el kitabında açıklanması)

    VERBİS’e kayıt (ilk VERBİS’e kaydın yapılması, güncelliğinin sağlanması gerektiğinin el kitabında açıklanması)

    Kişisel verilerin işlenmesi ve korunması politikası hazırlama (doküman oluşturma, nerede yayınlanacağının belirlenmesi, güncelliği ile ilgili takibin nasıl yapılacağı konusunda el kitabında bilgi verme)

    Gizlilik politikası ve çerez aydınlatma metni oluşturarak hangi iletişim kanalı ile yayınlanacağının bilgilendirilmesi (güncelliğinin sağlanması ile ilgili el kitabında bilgi verme)

    Veri işleyen sözleşme ve taahhütnameleri oluşturma ve nasıl kullanılacağının açıklanması

    Veri güvenliğine ilişkin yükümlülük ile idari ve teknik tedbirlerle ilgili bilgilerin dokümante edilmesi

    Eğitim ve oryantasyon (KVKK temel bilgilendirme eğitiminin verilmesi, diğer eğitimlerin işletme içinde düzenli olarak verilmesi gerektiğinin bildirilmesi)

    Görev tanımları ve atama yazıları (KVKK ile direkt ilgili görev tanımları ve atama yazıları hazırlanması)

    KVKK kontrol planı oluşturulması (kontrol edilecek kritik bilgiler, takip süreleri, takip sorumlularını içerek doküman)

    İç tetkik (tüm dokümantasyon hazırlanır, 1 iç tetkik birlikte yapılır)

    Acil durum ve toplantı yönetimi/kurul çalışmaları (ilgili dokümanların hazırlanması ve 1 uygulamanın birlikte yapılması)

    KVKK el kitabı hazırlanması (kılavuz hazırlama)

  • 7) Envantere göre teknik süreçlerin yürütülmesi (işletme içi alınması gereken tedbirler belirlenmesi ve dokümante edilerek işletmeye bu tedbirlerin alınması gerektiğinin bildirilmesi)

    Risk analizi hazırlanması•Veri ihlali tatbikatı

    Erişim logları

    Kullanıcı hesap yönetimi

    Ağ güvenliği

    Şifreleme

    Yedekleme

    Güvenlik duvarı

    Güncel antivirüs sistemleri

    Silme, yok etme, anonim hale getirme

Kişisel Verileri Koruma Kanununa Uyum Çalışmalarının Takibi İçin Periyodik Denetimler Konusunda Danışmanlık Hizmeti

Periyodik Denetim Danışmanlığının Amacı:
Yukarıda bahsi geçen ve düzenli olarak takip edilmesi gereken işlemlerin tarafımızca takip edilmesi ve dokümante edilmesi ile ilgili danışmanlık hizmeti verilmesidir.