KVKK Uyum Danışmanlığı

Veri şirket ve kurumların vazgeçilmez bir parçası haline gelmiş durumda. Şirketlerin iş sürekliliğini sağlayabilmesi için gereken en önemli konu bu verileri devamlı olarak koruyabilmesi ve saklayabilmesidir.

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriler kurum ya da şirketlerce günlük olarak işlenmektedir. Bu veriler çeşitli süreçlerde işlenmekte ve bu süreçler daima farklılık göstermektedir.

Kişisel Verilerin Korunması 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı kanun ile resmiyet kazanmıştır. Kişisel Verilerin Korunması Kanununun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Global Strategy (Kişisel Verilerin Korunması Kanunu) danışmanlığını 3 aşamada hayata geçirmektedir.

Hukuki Danışmanlık

Süreç Danışmanlığı

Teknik Danışmanlık

                    KVKK Hukuk Danışmanlığı

Hukuk danışmanlığı kurumunuzun tüm süreçlerinin hukuki analize tabi tutulması aşamasıdır. Aslında tüm departmanların günlük olarak işledikleri kişisel verilerin hukuk profesyonellerimiz tarafından gerçekleştirilen hukuki analiz ile tanımlanması işlemidir de denilebilir. Hukuk danışmanları veri sorumlusu ile birlikte gerekli politikaları oluşturmaktadır.

Veri sorumlusu kişisel verileri işleme amaçlarını ve ne şekilde işleneceğini belirleyen veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu kişidir. Sorumlular şirketin üst düzey yönetiminde bulunan kişilerden seçilmelidir. Bu kişi kanunun uygulanması yönünde koordinasyonu sağlamak ve gerekli bilgileri hassas bir şekilde tutmakla görevlidir.

Bu süreçte veri işleme envanteri de oluşturulmaktadır. Kayıt olunması gereken sistemler, hukuki olarak uyarlanması gereken tüm süreçler bu safha da hazırlanmaktadır. Bu çalışmalarla birlikte uyum için temel şartlardan biri olan Veri İşleme Envanteri de hazırlanmış olur.

                   KVKK Süreç Danışmanlığı

Hukuk profesyonellerinin oluşturduğu politikalar doğrultusunda iç süreçlerin tasarlanması ve düzenlenmesi safhasıdır. Teknik olarak gerekli olan tüm süreçler de bu aşamada tespit edilmektedir.

Veri envanter raporu detaylı şekilde oluşturulmalı, oluşturulan rapor doğrultusunda veriler sınıflandırılmaya hazır hale getirilmelidir.

Kurum ya da kuruluşun yayıma alması gereken kişisel verilerin korunması ile ilgili saklama silme vb. politikaların içeriğinin hazırlanması, kurumun sahip olduğu hukuki anlaşmaların, formların vb. dokümanların gözden geçirilerek KVKK uyumlu hale getirilmesi, açık rıza metinlerinin ve aydınlatma metinlerinin oluşturulması gibi süreçler de son hale getirilmektedir.

Son olarak tıpkı ISO27001 ‘de olduğu gibi gerekli tüm dokümantasyon sağlanarak teknik aşmaya geçilecek hale getirilecektir.

                   KVKK Teknik Danışmanlık

Hukuk ve Süreç danışmanlığı safhalarında oluşturulan tüm ilke ve politikaların ilgili otomasyonlar ile kullanıcı hatalarından bağımsız hale getirilmesi aşamasıdır. Bu aşamanın en büyük özelliği tamamen teknik bilgi gerektiriyor ve tamamlayıcı rol oynuyor olmasıdır.

Zira oluşturulan ilke ve politikalar, insan denetimine bırakıldığında gözden kaçmaya ve sızıntılar yaratmaya mahkumdur. Sebebi ise şirketlerdeki en dinamik yapının veri olmasıdır.