KVKK Danışmanlığı

KVKK’nın amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. KVKK ile hedeflenen, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanmasının, yetkisiz kişilerin erişimine açılmasının, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişisel hakların ihlal edilmesinin önüne geçmektedir.

Veri Koruma Görevlisi (DPO), bir şirket tarafından işlenen kişisel verilerin korunmasını sağlamaktan sorumlu kişidir. Bu nedenle, şirketin sorumluluğu altındaki tüm kişisel verilerin yeterli bir şekilde ve geçerli düzenlemelere uygun olarak kullanılmasını sağlamalıdır.

Veri Koruma Görevlisinin rolü, Genel Veri Koruma Yönetmeliği veya GDPR bağlamında Avrupa Birliği tarafından resmi olarak tanımlanmıştır. Bu yasa uyarınca ve CIL’den farklı olarak, aşağıdaki durumlarda artık zorunludur:

  • Kuruluşunuz bir kamu otoritesi veya organıysa
  • Kuruluşunuzun temel faaliyeti, veri konularının büyük ölçekte düzenli ve sistematik olarak izlenmesini gerektiriyorsa
  • Kuruluşunuzun temel faaliyeti, hassas verilerin (sağlık verileri, suçlarla ilgili veriler, felsefi, dini veya siyasi görüşler, ırksal veya etnik köken gibi) büyük ölçekte işlenmesini gerektiriyorsa.

DPO, kişisel veriler ve güvenlikle ilgili yasa ve uygulamalara aşina olmalıdır. Kişisel verilerin korunması alanında teknik ve hukuki uzmanlığa sahip olmalıdır. CNIL ayrıca şirketin faaliyet sektörü ve iç organizasyonu hakkında, özellikle tüm işleme operasyonları, bilgi sistemleri ve teknik ve organizasyonel güvenlik önlemleri hakkında iyi bir bilgiye sahip olmasını tavsiye eder.

KVKK Danışmanlık Hizmetleri

  • Kurumsal Uyumluluk Değerlendirmesi
  • Veri Analizi ve Değerlendirme
  • Mevcut Güvenlik Kontrollerinin Analizi ve Değerlendirmesi
  • Güvenlik İyileştirmeleri ve Kişisel Veri Yönetimi
  • Teknoloji Danışmanlığı
  • KVKK Uyumluluk Denetimi
  • Kişisel verilerin güvenliğine yönelik veri sorumlusunun yükümlülükleri
  • İdari ve teknik güvenlik tedbirleri
  • Kişisel Verilerin Korunması mevzuatı doğrultusunda dokümantasyon (yeterlilik) denetimi
  • Kişisel verilerin işlenmesi ilkeleri (6698 sayılı kanun-Madde 4)
  • Kişisel verilerin işlenme, aktarma, silme, yok etme şartları (6698 sayılı kanun-Madde 5, 6, 7, 8, 9)
  • İlgili kişinin haklarına yönelik süreçler (6698 sayılı kanun-Madde 10, 11)
  • Veri siciline kayıt (VERBİS) ve kişisel veri envanteri
  • İlgili kişiler ve otoritelerle iletişim süreçleri (talep, başvuru, şikayet, itiraz vb.)

  • Kişisel verileri kapsayan ihlal olayı yönetim süreci (olay ve kritiklik seviyelerine göre detaylandırılmış)

Siz de Mutlu Müşteriler Arasında Yerinizi Alın!

BİZE ULAŞIN