kvkk danışmanlığı kişisel veri kişisel verilerin korunması karbon emisyon sınırda karbon bilgi güvenliği iso 27701 iso 27001 iso27701 iso27001



KVKK Danışmanlığı

Kişisel Verilerin Korunması Kanununa (KVKK) Uyum Danışmanlığı

6698 Sayılı KVK Kanunu kapsamında veri sorumlularına yönelik belirlenmiş olan İdari ve Teknik Tedbirler başlığı altında sayılan yükümlülüklerin karşılanması amacına yönelik olarak ; Veri Sorumlusu Tarafından Alınması Gereken İdari Tedbirler Kapsamında:

Veri Sorumlusu Tarafından Alınması Gereken İdari Tedbirler Kapsamında:

  • Kişisel Veri İşleme Envanteri Hazırlanması
  • Kurumsal Politikalar ( Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  • Sözleşmeler ( Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri işleyen arasında)
  • Gizlilik Taahütnameleri
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler
  • Risk Analizleri
  • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  • Kurumsal İletişim ( Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi)
  • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  • Veri Sorumlusu Sicil Bilgi Sistemine ( VERBİS) Bildirim

 

Veri Sorumlusu Tarafından Alınması Gereken Teknik Tedbirler Kapsamında:

  • Yetki Matrisi
  • Yetki Kontrol
  • İç Erişim Logları
  • Kullanıcı Hesap Yönetimi
  • Ağ Güvenliği
  • Uygulama Güvenliği
  • Şifreleme
  • Sızma Testi
  • Saldırı, Tespit ve Önleme Sistemleri
  • Log Kayıtları
  • Veri Maskeleme
  • Veri Kaybı Önleme Yazılımları
  • Yedekleme
  • Güvenlik Duvarları
  • Güncel Antivirüs Sistemleri
  • Silme, Yok Etme ve Anonim Hale Getirme
  • Anahtar Yönetimi

Yükümlülüklerinin yerine getirilmesine yönelik olarak destek sunulmaktadır.

DANIŞMANLIK HİZMETLERİMİZİN KAPSAMI

1.Başlıkta nispi çalışmalar yapılmış olmakla birlikte eksiklikler ve yapılan çalışmaların yeterliliğinin değerlendirilmesine yöneliktir.
2. Başlıkta ise kanuna tam uyum kapsamında verilen tüm hizmetler sayılmıştır.
3. Başlıkta ise yapılan çalışmalar sonunda firmaya teslim edilecek olan dokümantasyon sayılmıştır.

1-GAP Analizi ve Durum Tespiti

  • İşletme Faaliyetlerinin ve Süreç/İş akışlarının Analiz Edilmesi ve bu kapsamda alınan İdari ve Teknik Tedbirlerin Tespiti,
  • Çalışan, Müşteri, Ziyaretçi ve Tedarikçi Verilerine İlişkin Süreçlerin Analizi (Veri Türleri, İşleme Amaçları, Toplama Kanalları, Hukuksal Nedenler, Yurtiçi ve Yurtdışı Aktarım)
  • İşletmede bulunan bilgi güvenliği ve kişisel verilerin korunmasına ilişkin politika ve prosedürlerin incelenerek, yeterlilik analizi ve iyileştirme noktalarının belirlenmesi
  • Tüm sözleşme tiplerinin (Müşteri sözleşmeleri, tedarikçi sözleşmeleri, personel sözleşmeleri vb.) KVKK kapsamında uyum durumunun incelenmesi ve uygunluğunun sağlanması için iyileştirme yapılacakların belirlenmesi.

2-Proje Süreçlerine İlişkin İş Adımları ve Uygulama Desteği

  • Kişisel veri yönetimine ilişkin kurumsal görevlendirme, iletişim yapısı ve başvuru yönetimine ilişkin organizasyon, görev tanımı ve süreç yönetimi oluşturulacaktır.
  • Yasal uyumluluk, KVKK ve buna ilişkin ikincil mevzuatın taleplerinin karşılanması ve iş ihtiyaçları doğrultusunda önerilerinde bulunulacaktır,
  • Şirketin mevcut süreç ve faaliyetleri incelenerek, süreç sahipleriyle birlikte kişisel verilerin tespit edilmesine ve veri envanteri oluşturulmasına yönelik olarak analizler yapılacaktır.
  • Veri amaçları kategorize edilecek ve süreçlerin süreç ve bilgi güvenliği açısından kanun ile olan uyumluluğu (istisnalar, açık rıza gereksinimi, aktarım süreçleri, saklama süreleri vs.) analiz edilerek, nihayetinde veri envanteri oluşturulacaktır.
  • Bilgi Teknolojileri alanında kullanılan sistem, uygulama ve bilgi güvenliği risklerinin özdeğerlemesi yapılacaktır.
  • “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” e uygun şekilde Aydınlatma ve Açık Rıza metinleri oluşturulacaktır. (Çalışan, Çalışan Adayı, Ziyaretçi, Müşteri, Tedarikçi vs. için ayrı ayrı)
  • Bilgi Güvenliği kapsamında sözleşmeler gözden geçirilecek ve Gizlilik Taahhütnameleri oluşturulacaktır. (Personel, Tedarikçi, Müşteri vs.)
  • Kişisel Verilerin Koruma Kurumunun yayınlamış olduğu Kişisel Veri Güvenliği Rehberindeki idari tedbirleri karşılayacak şekilde şirket için Kişisel Verilerin İşlenmesi ve Korunması Politikası, Veri Saklama ve İmha Politikası, Özel Nitelikli Kişisel Verilere İlişkin Önlem Politikaları, Bilgi Güvenliği Politikaları ve prosedürler oluşturulacaktır.
  • Şirket çalışanlarına KVKK Farkındalık Eğitimi verilecektir.
  • İdari tedbirler başlığında sayılan Risk Analizi ve Denetim Raporu hazırlanacaktır. (Tespit edilen hususların iyileştirilmesi amacıyla önceliklendirme ve yol haritası hazırlanacaktır.)
  • Teknik tedbirler kapsamında şirketin yapması gereken çalışmalara ilişkin öneriler paylaşılacak, 27001 Bilgi Güvenliği örnek dokümanları paylaşılacaktır.
  • Hazırlanan Veri Envanterinin VERBİS’e kaydı şirket ile birlikte yapılacaktır. (25 milyon aktif ya da 50 çalışan sayısının altında olan firmalar hariç)

3-Proje Kapsamında Hazırlanan Dokumanlar

  • Açık rıza metinleri
  • Aydınlatma Metinleri
  • Kurumsal Politikalar
  • Gizlilik Taahhutnameleri
  • Eğitim Dokumanları
  • Veri Envanteri
  • Veri Sorumluları Sicil Kayıt Formları
  • Denetim Raporu
  • Risk Analizi
  • Talep, Şikayet, İhlal Yönetim ve Görev Tanımları


 

Sunmuş olduğumuz hizmetler 6698 Sayılı Kanunun emrettiği tüm başlıkları karşılayacak kapsamdadır.

KVKK Danışmanlığı