1) 6698 SAYILI KVKK UYUM SÜRECİ DANIŞMANLIĞI
Kanunun Amacı: Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
KVKK Uyum Süreci Danışmanlığı Amacı: Kanun’a uyum sürecinde idari ve teknik tedbirlerin kuruluş içinde uygulanması ve sürekli kılınması konusunda başlangıç desteği vermektir.
Hizmet Süreci İş Akışı:
1) KVKK temel eğitiminin verilmesi
2) Mevcut durum analizi ve gereksiz bilgilerin veri kayıt sisteminden kaldırılması
3) Kişisel veri işleme envanterinin hazırlanması
4) Envantere göre idari süreçlerin yürütülmesi (dokümanlar tarafımızdan hazırlanarak dokümanın nasıl kullanılacağı anlatılacaktır)
- Aydınlatma ve kademeli aydınlatma dokümanları hazırlama ve uygulama
- Açık rıza dokümanları hazırlama ve uygulama
- İlgili kişinin hakları ve başvuru süreci ile ilgili doküman hazırlama (web sitesinde veya diğer iletişim kanallarında yayınlanması)<
- Veri ihlali politikası ve veri ihlalinin KVKK’ya bildirimi
- Veri saklama ve imha politikası oluşturma ve uygulamanın nasıl yapılacağının bilgilendirilmesi
- VERBİS’e kayıt
- Kişisel verilerin işlenmesi ve korunması politikası hazırlama
- Gizlilik politikası ve çerez aydınlatma metni oluşturulması ve yayınlanması
- Veri işleyen sözleşme ve taahhütnameleri oluşturması ve kullanımı
- Veri güvenliğine ilişkin yükümlülük ile idari ve teknik tedbirlerle ilgili bilgilerin dokümante edilmesi
- Eğitim ve oryantasyon
- Görev tanımları ve atama yazıları
- KVKK kontrol planı oluşturulması
- İç tetkik
- Acil durum ve toplantı yönetimi/kurul çalışmaları
- KVKK el kitabı hazırlanması
5) Envantere göre teknik süreçlerin yürütülmesi (işletme içi alınması gereken tedbirler belirlenecek ve dokümante edilerek takip edilecektir)
- Risk analizi hazırlanması
- Veri ihlali tatbikatı
- Erişim logları
- Kullanıcı hesap yönetimi
- Ağ güvenliği
- Şifreleme
- Yedekleme
- Güvenlik duvarı
- Güncel antivirüs sistemleri
- Silme, yok etme, anonim hale getirme
2) KVKK UYUM ÇALIŞMALARININ TAKİBİ İÇİN PERİYODİK DENETİM DANIŞMANLIĞI
Periyodik Denetim Danışmanlığının Amacı:
Yukarıda bahsi geçen ve düzenli olarak takip edilmesi gereken işlemlerin tarafımızca takip edilmesi ve dokümante edilmesi ile ilgili danışmanlık hizmeti verilmesidir.
