KVKK Danışmanlığı

kvkk danismanligi 1

KİŞİSEL VERİLERİ KORUMA DANIŞMANLIK HİZMETİ VERİYORUZ

KİŞİSEL VERİLERİN KORUNMASI İÇİN UYUM ÇALIŞMASI GEREKLİ

Günümüzde dijital yaşam ve ekonomi, kişisel veriler üzerinden gerçekleşmektedir. Bilgisayar ve bileşenleri, yazılımlar, mobil akıllı cihazlar, internet ağlarının sağladığı anlık iletişim kanalları, e posta ve sosyal medya platformları her alanda gelişme sağlarken, diğer taraftan kişilerin mahremiyetini (gizlilik) tehdit etmektedir. 

Kişisel veri gizliliğini korumak ve hak ihlallerini önlemek için teknolojik ve yasal önlemlerin alınması zorunludur. Ülkemizde bu manada, AB’nin 95/46/EC Direktifini referans alan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uygulanmaktadır.

Kanun, kişisel verileri otomatik veya yarı otomatik yollarla işleyen tüm şirket ve gerçek kişileri veri sorumlusu olarak, gerekli tüm güvenlik önlemlerini almakla yükümlü tutmaktadır. Kanun düzenlemeleri, Kişisel Verileri Koruma Kurumu (“KVKK”) tarafından hukuki, teknik ve idari alanlarda standartlara bağlanmıştır. Bu yükümlülükleri yerine getirmediği tespit edilenler hakkında, 9.834.-TL ile 1.966.862.-TL arasında idari para cezası, ayrıca verileri hukuka aykırı işleyenlere ise 1 yıldan 3 yıla kadar hapis cezaları söz konusudur.

Kanunca belirtilen hükümler uygulamada olmakla birlikte, sadece Veri Sorumluları Bilgi Sicil Sistemi (VERBİS) bildiriminde üç grup (1-50 ve üzerinde çalışanı olan; 2- Mali bilanço aktif değeri 25 milyon TL üzeri olan; 3- Özel nitelikli veri işleyen) veri sorumlusuna 31.12.2021 tarihine kadar süre verilmektedir. Bildirim yapmayanlara 39.337.-TL ile 1.966.862.-TL arasında idari para cezası uygulanacaktır.

UYUM DANIŞMANLIK HİZMETİ VERİYORUZ

KVKK’nın belirlediği standartlar, işletmelerin tüm iş süreçlerini, departmanlarını değiştirmektedir. Çalışanlar, müşteriler ve tedarikçilerin kişisel verileri kâğıt veya elektronik ortamda bilgi ve belgelere, sözleşme, fatura, irsaliye, özlük dosyası vd. dönüşerek ERP, CRM, Personel programlarınca işlenmektedir. Kamera, santral, telefon, yazıcı ve tarayıcılar, anlık iletişim uygulamaları, e posta, sosyal medya, sistem ve internet ağı, web sitesi yine kişisel veri işleme kaynaklarındandır. Kişisel verilerin korunması sürekli dinamik bir yapıda teknik ve idari tedbirlerin alınmasını, güçlü altyapılar ve yetişmiş insan kaynağını, farkındalık ve bilinç düzeylerinin geliştirilmesiyle sağlanır. KVKK uyumlulaştırması, ancak bu kaynaklar üzerinde hukuki, idari ve teknik alanda planlı bir çalışma ile mümkündür. 

KVKK uyum danışmanlığında, belgelendirme, bilişim, hukuk ve denetim alanlarında uzman, avukat, denetim elemanı, sistem ağ ve güvenlik danışmanlarımızla, iş bitirme tecrübemizle başlıklarını burada, ayrıntısını ekli belgede sunduğumuz Çalışma Planı;

  • Tespit ve Analiz Yapılması
  • KVKK VERBİS Bildirimi Gerçekleştirilmesi
  • Politika Belgeleri ve Envanter Düzenlenmesi
  • Aydınlatma Metinlerinin Hazırlanması
  • Sözleşmelerin Revizyonu Yapılması
  • Yurtdışına Veri Aktarımı Değerlendirilmesi
  • İdari Uyum Danışmanlığı
  • Teknik Uyum Danışmanlığı
  • Eğitim Verilmesi
  • Kişisel Veri Başvuru ve İhlal Süreç ve Belgelerin Oluşturulması
  • Denetim ve Raporlama Yapılması

 

Uygulayarak KVKK Sistemi kurmaktayız. Toplamda 76 belge üzerinde işlem yapmaktayız. Şirketinize en uygun çözümler sunmaktayız. Şirket personeline verdiğimiz eğitimle, kurduğumuz sistemi, dışarıdan destek almadan yönetebilme yeterliliği sunuyoruz. Danışmanlığımız sona erdikten sonra, bilgilendirmelerimize devam ediyoruz, karşılaşacağınız sorunları çözmek için veya yönelteceğiniz sorulara cevap veriyoruz.

Birlikte çalışma dileği ile, detaylı bilgi için tıklayınız.

KVKK ÇALIŞMA PLANIMIZ

 

 TESPİT VE ANALİZ yapılması

 

  • Departman Faaliyet Çizelgesi
  • KVKK Departman Anketi
  • Kişisel Veri Kaynakları
  • Kişisel Veri Parametreleri

 

 KVKK VERBİS BİLDİRİMİ gerçekleştirilmesi

 

  • Veri Sorumlu Başvuru Bildirimi
  • İrtibat Kişisinin Atanması
  • Sicil Kaydının Oluşturulması

 

 POLİTİKA BELGELERİ ve envanter düzenlenmesi

 

  • Kişisel Verilerin Korunması ve İşlenmesi Politika Belgesi
  • Kişisel Veri Saklama ve İmha Politika Belgesi
  • Kişisel Verileri Envanter Belgesi

 

 AYDINLATMA METİNLERİNİN hazırlanması

 

  • Müşteri Aydınlatma Metni ve Açık Rıza Beyanı
  • Tedarikçi Gizlilik Taahhütnamesi
  • Tedarikçi Aydınlatma Metni ve Açık Rıza Beyanı
  • Taşıyan Aydınlatma Metni ve Açık Rıza Beyanı
  • Çalışan Aydınlatma Metni ve Açık Rıza Beyanı
  • Çalışan Gizlilik Muvafakatnamesi
  • Çalışan Adayı Aydınlatma Metni ve Açık Rıza Beyanı
  • İnternet Sitesi Gizlilik ve Çerez Politikası
  • Kamera Aydınlatma Metni ve Açık Rıza Beyanı
  • Kamera Uyarı Yazısı
  • Form ve Anket Aydınlatma Metni
  • E Posta Yasal Uyarı Yazısı
  • Telefon Üzerinden Aydınlatma Metni
  • Kartlı Çalışan Takip Aydınlatma Metni
  • COVİD 19 Aydınlatma Metni
  • Ziyaretçi Aydınlatma Metni

 

 SÖZLEŞMELERİN REVİZYONU yapılması

 

  • İş Sözleşmesi Revizyonu
  • Müşteri Satış Sözleşme Revizyonu
  • Tedarik Sözleşmesi Revizyonu
  • Gizlilik Protokol/Taahhütname/Sözleşmeleri

 

 YURTDIŞINA VERİ AKTARIMI değerlendirilmesi

 

  • Açık Rıza Alınması
  • Taahhütnamelerin Düzenlenmesi
  • Bağlayıcı Şirket Kuralları

 

 İDARİ UYUM DANIŞMANLIĞI

 

  • Görev Tanımı Belgesi
  • KVKK Uyumlulaştırma Çalışma Grubu Görevlendirme Belgesi KVK Komitesi İç Yönergesi
  • İmha Tutanağı
  • Olay Yönetim Şeması
  • Şirket Görevlendirme Kararı

 

 TEKNİK UYUM DANIŞMANLIĞI

 

  • Risk Analizi
  • Arşiv Odası Güvenlik Politikası
  • Bilgisayar Kullanım Politikası
  • Yedekleme Politikası
  • İnternet Kullanım Politikası
  • E Posta Kullanım Politikası
  • Mobil Cihaz Kullanım Politikası
  • Anti-Virüs Politikası
  • Ağ ve Sistem Güvenliği Politikası
  • Şifre Politikası
  • Çerez Politikası
  • Sosyal Medya Politikası
  • Sistem Güvenlik Taahhüdü
  • Kullanıcı Yetki Matrisi