DPO Hizmetleri (Data Protection Officer)
DPO Hizmetleri (Data Protection Officer)
Kurum ihtiyaçlarına göre çıkartılacak plan ile sadece resmi yazışmaların yapıldığı minimum hizmet desteğinden, tüm GDPR uyum sürecini merkez ve şube ülkelerde yönetecek DPO Hizmetleri’ne kadar gerekli olan tüm hizmeti ENA Bilişim Güvenliği’nden temin edebilirsiniz.
Avrupa Birliği üye ülkeleri ile ticaret yapan kuruluşların DPO (Data Protection Officer – Veri Koruma Görevlisi) ataması yapma zorunluluğu bulunmaktadır. Ayrıca Avrupa merkezli uluslararası firmaların Türkiye’de hizmet veren şubeleri ya da Türkiye’deki tüzel ya da gerçek veri işleyen kuruluşların DPO ataması yapma zorunluluğu bulunmaktadır. Atanmış olan DPO merkezi, bir DPO’ya bağlı yerel DPO’lar olabileceği gibi, bağımsız DPO’lar da olabilmektedir.
DPO’nun yapmakla yükümlü olduğu görevler GDPR’da (General Data Protection Regulation – Genel Veri Koruma Tüzüğü) detaylı şekilde anlatılmıştır. Kurumların GDPR uyumunu gerçekleştirebilmeleri için konusunda uzman ve tecrübeli DPO’lar bulundurması karşılaşacağı cezai yaptırımlara karşı risklerini azaltmasına yardımcı olur.
GDPR’da bahsedilen yükümlülüklerin yerine getirilmemesi ya da bir açığın tespit edilmesi durumunda, kurumun uluslararası toplam cirosunun % 4’ü kadar ya da 20.000.000 Euro’ya kadar cezai yaptırımlar ile karşı karşıya kalınması söz konusudur.
**** Kurumunuz sadece DPO atamasının yapılmaması veya bu atamanın bildirilmemesiyle bile cezai yaptırımlar ile karşı karşıya kalabilir.
Genel Veri Koruma Tüzüğü Madde 37’de DPO atamanın zorunluluğu açıklanmıştır.
Avrupa Birliği Bakanlığı madde 37 çevirisi aşağıdaki gibidir;
Veri koruma görevlisinin belirlenmesi
Kontrolör ve işleyici aşağıdaki durumlarda her halükarda bir veri koruma görevlisi belirler:
(a) İşleme faaliyetinin kendi yargı yetkisi çerçevesinde hareket eden mahkemeler haricindeki bir kamu kuruluşu veya organı tarafından gerçekleştirilmesi;
(b) Kontrolör veya işleyicinin temel faaliyetlerinin yapıları, kapsamları ve/veya amaçları gereği veri sahiplerinin düzenli ve sistematik bir şekilde büyük çaplı olarak izlenmesini gerektiren işleme faaliyetlerinden meydana gelmesi veya
(c) Kontrolör veya işleyicinin temel faaliyetlerinin 9 maddesi uyarınca özel kategorilerdeki verilerin ve 10 maddede atıfta bulunulan mahkumiyet kararları ve ceza gerektiren suçlara ilişkin kişisel verilerin büyük çaplı olarak işlenmesinden meydana gelmesi.
DPO Hizmetleri Nasıl yapılmaktadır?
Kurumun ihtiyaçlarına göre, DPO yükümlülükleri konusunda uzman ve sertifikalı ENA çalışanı DPO’lar atanması sağlanmaktadır.
Kurum yetkilileriyle kollektif çalışılarak, kurumun GDPR ile uyum ihtiyaçlarının hepsini yönetecek bir DPO hizmeti verilmektedir. Kurumun kendi bünyesinde çalıştırdığı, kişisel verilerin mahremiyetini korumadan sorumlu ekiple birlikte çalışmaları koordine edebilecek gerekli uzmanlığa sahip DPO ataması yapılmaktadır.
Atanmış olan DPO, şirketin GDPR’a uyum hizmetlerinin yürütülmesini denetler ve ilgi personellerle toplantılar yaparak iş planlarını belirler.
DPO hizmetinin dışarıdan alınması, kurumun objektif olarak değerlendirilmesine yardımcı olmaktadır.
DPO Hizmetinin ENA tarafından sağlanması ile elde edeceğiniz avantajlar ise;
Bağımsız denetimlerin gerçekleştirilmesi
Kişisel verilerin işlenmesi sürecinde, uzmanlarımız tarafından uygunluğun denetlenmesi
Talep üzerine, istediğiniz zaman veya acil durumlarda destek sağlanması
Mahremiyet Etki Analizi’nin (PIA) yapılması
GDPR’a uyum için şirket süreçlerindeki değişikliklerde etkin rol alınarak, GDPR uygunluğu ile ilgili raporlamaların gerekli yerlere yapılması
GDPR gelişmeleri ve şirketin uyumundaki değişiklikler ile ilgili düzenli güncellemeler sağlanması
DPO (Veri Koruma Görevlisi) hizmetinin GDPR gerekliliklerine göre gerçekleştirilmesi
GDPR’a uyumun sağlanması, sistemin bakımı ve yönetişimi ile ilgili kuruma yardımcı olunması
GDPR’a uymalarını sağlamak için kurumun politika ve prosedürlerinin güncellenmesi
Veri Koruma Makamları ile tüm yazışmaların sizin adınıza yapılması
Merkezi DPO tarafından verilecek görevlerin takibinin yapılması
Kurumunuzun merkezi DPO olarak atanması durumunda diğer ülkelerdeki DPO’ların organize edilmesi
Kurumunuza yarı zamanlı DPO hizmeti sağlayarak, sabit bir DPO istihdam etmenin mali yükünden tasarruf edilmesi
