K.V.K.K. Uyum Danışmanlığı
Kişisel Verilen Korunması Kanunu (K.V.K.K.) kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesini amaçlanmaktadır.
Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla kişisel verileri işleyen gerçek ve tüzel kişiler hakkında uygulanır.
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, özel şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilecektir.
K.V.K.K Uyum Danışmanlığı Hizmetimiz, yasal uyumsuzluk nedeniyle oluşabilecek risklerinizi tespit ederek, her türlü kişisel verinin, hukuka uygun olarak işlenmesi ve muhafazası için gereken hukuki, teknik, idari ve eğitim tedbirleri almanızı sağlar.
Şirketin K.V.K.K.’ya Uyumu kontrol edilirken aşağıdaki soruların yanıtı aranır:
- Veri sorumlusu veya veri işleyen olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aydınlatma yükümlülüğünüzü yerine getirdiniz mi?
- İşlediğiniz kişisel veriler için kişisel verilerin işlenmesi (saklama ve imha) politikası oluşturdunuz mu?
- Kişisel Verileri Koruma Kanunu kapsamında eğer istisna kapsamındaki durumlardan birine girmeyen bir hal var ise veri işlerken ilgili kişiden açık rıza aldınız mı?
- Veri işlerken rızaya ihtiyaç duyulmayan hallerin neler olduğunu biliyor musunuz?
- Kişisel Veri İşleme Envanterini oluşturdunuz mu?
- Verilerinizi yurt dışında herhangi bir gerçek/tüzel kişiye aktardınız mı?
- İlgili kişilerin size başvurmalarını sağlayan Başvuru Formunuzu oluşturdunuz mu?
- İnternet adresinizde bir gizlilik politikası oluşturarak site ziyaretçilerinin bilgilerini toplama yönteminiz ile ilgili bir bilgilendirme yaptınız mı?
- Şirket tedarik sözleşmelerinizi ve ilgili diğer evraklarınıza Kişisel Verilerin Korunması Kanunu ile ilgili hükümleri eklediniz mi?
- Şirket personel sözleşmelerinize K.V.K.K. ile ilgili hükümleri eklediniz mi?
- Şirket personelinize zorunlu K.V.K.K. (Kişisel Verilerin Korunması Kanunu) eğitimi aldırdınız mı?
- Elektronik ortamda tutulan VERBİS sistemine kayıt oldunuz mu?
- Yetki Matrisi oluşturuldu mu?
- Yetki Kontrol Listesi bulunmakta mı?
- Erişim loğları var mı?
- Kullanıcı hesap yönetimlerine şekilde yapılmaktadır?
- Ağ güvenliği ile ilgili olarak IDS ve IPS sistemleri mevcut mu? Eğer yoksa nasıl bir yol izlenmektedir?
Rönesans Değişim ve Yönetişim Bilimleri Enstitüsü olarak, olası benzer sorunlarınıza ve diğer beklentilerinize, en uygun koşul ve şartlarda, size özgü ve sizinle birlikte çözümler üretebiliriz.
BİZE ULAŞIN