KVKK Danışmanlığı

KVKK Nedir?

Kişisel Verilerin Korunması Kanunu’nun kısaltılması olan KVKK, internet ortamında özel hayatın gizliliği, kişilerin temel hak ve özgürlükleri kapsamında kişisel bilgilerinin çalınmaması için verileri işleyen firmaların uyması gereken yasal zorunluluklardır.

KVKK Neden Önemlidir?

Yukarıda belirttiğimiz özel hayatın gizliliği ile temel hak ve özgürlüklerin korunması kapsamında verileri işleyen firmaların belirtilen zorunluluklara uymaması durumunda kişisel bilgilerin çalınması ve hukuk dışı kullanımı söz konusu olabilmektedir. Firma olarak web siteniz üzerinden iletişim formu, sipariş formu, destek formu gibi formlarla topladığınız kişisel bilgiler ile özellikle e-ticaret siteleri için geçerli olan Kredi Kartı, Kimlik No, Adres, Telefon gibi verilerin güvenlik altında olması yasal bir zorunluluktur.

KVKK Uyum Danışmanlığı Nedir ?

6698 Sayılı KVKK Kanunu kapsamında, veri sorumlularına yönelik belirlenmiş olan İdari ve Teknik Tedbirler başlığı altında sayılan yükümlülüklerin karşılanması amacına yönelik olarak ; Veri sorumlusu tarafından alınması gereken tedbirlerin yönetim sürecini üstleniyor, verilerin korunması kapsamında güvenlik önlemlerini stabil hale getiriyoruz.

KVKK’ya göre Veri Sorumlusu Tarafından Alınması Gereken İdari Tedbirler Kapsamı

•  Kişisel Veri İşleme Envanteri Hazırlanması
•  Kurumsal Politikalar ( Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
•  Sözleşmeler ( Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri işleyen arasında)
•  Gizlilik Taahütnameleri
•  Kurum İçi Periyodik ve/veya Rastgele Denetimler
•  Risk Analizleri
•  İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
•  Kurumsal İletişim ( Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi)
•  Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
•  Veri Sorumlusu Sicil Bilgi Sistemine ( VERBİS) Bildirim

KVKK’ya göre Veri Sorumlusu Tarafından Alınması Gereken Teknik Tedbirler Kapsamı

•  Yetki Matrisi, Yetki Kontolü
•  İç Erişim Logları, Log Kayıtları
•  Kullanıcı Hesap Yönetimi
•  Ağ Güvenliği, Uygulama Güvenliği, Güvenlik Duvarları
•  Şifreleme
•  Sızma Testi
•  Saldırı, Tespit ve Önleme Sistemleri
•  Veri Maskeleme
•  Veri Kaybı Önleme Yazılımları,Yedekleme
•  Güncel Antivirüs Sistemleri
•  Silme, Yok Etme ve Anonim Hale Getirme
•  Anahtar Yönetimi

KVKK Danışmanlık Hizmeti Kapsamında Neler Sağlıyoruz ?

Webshop KVKK Danışmanlık Hizmetinde; GAP Analizi ve Durum Tespiti, Proje Süreçlerine İlişkin İş Adımları ve Uygulama Desteği ve Proje Kapsamında İlgili Dökümanların Hazırlanması olarak hizmet veriyoruz.

1) Mevcut Durum (GAP) Analizi ve Durum Tespiti

• İşletme Faaliyetlerinin ve Süreç/İş akışlarının Analiz Edilmesi ve bu kapsamda alınan İdari ve Teknik Tedbirlerin Tespiti
• Çalışan, Müşteri, Ziyaretçi ve Tedarikçi Verilerine İlişkin Süreçlerin Analizi (Veri Türleri, İşleme Amaçları, Toplama Kanalları, Hukuksal Nedenler, Yurtiçi ve Yurtdışı Aktarım)
• İşletmede bulunan bilgi güvenliği ve kişisel verilerin korunmasına ilişkin politika ve prosedürlerin incelenerek, yeterlilik analizi ve iyileştirme noktalarının belirlenmesi
• Tüm sözleşme tiplerinin (Müşteri sözleşmeleri, tedarikçi sözleşmeleri, personel sözleşmeleri vb.) KVKK kapsamında uyum durumunun incelenmesi ve uygunluğunun sağlanması için iyileştirme yapılacakların belirlenmesi.

2) Proje Süreçlerine İlişkin İş Adımları ve Uygulama Desteği

• Kişisel veri yönetimine ilişkin kurumsal görevlendirme, iletişim yapısı ve başvuru yönetimine ilişkin organizasyon, görev tanımı ve süreç yönetimi oluşturulacaktır.
• Yasal uyumluluk, KVKK ve buna ilişkin ikincil mevzuatın taleplerinin karşılanması ve iş ihtiyaçları doğrultusunda önerilerinde bulunulacaktır
• Şirketin mevcut süreç ve faaliyetleri incelenerek, süreç sahipleriyle birlikte kişisel verilerin tespit edilmesine ve veri envanteri oluşturulmasına yönelik olarak analizler yapılacaktır.
• Veri amaçları kategorize edilecek ve süreçlerin süreç ve bilgi güvenliği açısından kanun ile olan uyumluluğu (istisnalar, açık rıza gereksinimi, aktarım süreçleri, saklama süreleri vs.) analiz edilerek, nihayetinde veri envanteri oluşturulacaktır.
• Bilgi Teknolojileri alanında kullanılan sistem, uygulama ve bilgi güvenliği risklerinin özdeğerlemesi yapılacaktır.
• “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” e uygun şekilde Aydınlatma ve Açık Rıza metinleri oluşturulacaktır. (Çalışan, Çalışan Adayı, Ziyaretçi, Müşteri, Tedarikçi vs. için ayrı ayrı)
• Bilgi Güvenliği kapsamında sözleşmeler gözden geçirilecek ve Gizlilik Taahhütnameleri oluşturulacaktır. (Personel, Tedarikçi, Müşteri vs.)
• Kişisel Verilerin Koruma Kurumunun yayınlamış olduğu Kişisel Veri Güvenliği Rehberindeki idari tedbirleri karşılayacak şekilde şirket için Kişisel Verilerin İşlenmesi ve Korunması Politikası, Veri Saklama ve İmha Politikası, Özel Nitelikli Kişisel Verilere İlişkin Önlem Politikaları, Bilgi Güvenliği Politikaları ve prosedürler oluşturulacaktır.
• Şirket çalışanlarına KVKK Farkındalık Eğitimi verilecektir.
• İdari tedbirler başlığında sayılan Risk Analizi ve Denetim Raporu hazırlanacaktır. (Tespit edilen hususların iyileştirilmesi amacıyla önceliklendirme ve yol haritası hazırlanacaktır.)
• Teknik tedbirler kapsamında şirketin yapması gereken çalışmalara ilişkin öneriler paylaşılacak, 27001 Bilgi Güvenliği örnek dokümanları paylaşılacaktır.
• Hazırlanan Veri Envanterinin VERBİS’e kaydı şirket ile birlikte yapılacaktır. (25 milyon aktif ya da 50 çalışan sayısının altında olan firmalar hariç)

3) Proje Kapsamında Hazırlanan Dökümanlar

• Açık rıza metinleri
• Aydınlatma Metinleri
• Kurumsal Politikalar
• Gizlilik Taahhütnameleri
• Eğitim Dökümanları
• Veri Envanteri
• Veri Sorumluları Sicil Kayıt Formları
• Denetim Raporu
• Risk Analizi
• Talep, Şikayet, İhlal Yönetim ve Görev Tanımları