GDPR Uyum Danışmanlığı

GDPR Uyum Danışmanlığı

GDPR Uyum Danışmanlığı (General Data Protection Regulation)

GPDR Uyum Danışmanlığı: ENA Bilişim Güvenliği

Kişilerin mahremiyetini korumak kişileri korumak kadar önemlidir. Kişisel verileri GDPR koşullarına uygun şekilde koruyarak, verisini işlediğiniz kişileri de korumuş olursunuz. GDPR, AB üyesi ve aday ülkelerinin vatandaşlarının verilerinin korunması için oluşturulmuş bir kanundur. AB vatandaşlarının verileri kurumunuz tarafından işlenmekteyse bu konunun gerekliliklerine yerine getirme zorunluluğunuz bulunmaktadır. GDPR, kuruluşların AB vatandaşlarının mahremiyetini yani gizliliğini insan, süreç ve teknolojinin bütünsel bir kombinasyonunu kullanarak sürekli olarak korumasını gerektirir. AB ülkeleri ve AB dışında kalan ülkelerdeki şirketlerin, AB vatandaşlarına yönelik ürün ve hizmetler sunması halinde GDPR’a uyum sağlamak zorunluluğu bulunmaktadır. GDPR’a uygunluğun ihlali olması durumunda şirketin yıllık küresel cirosunun %4’üne maddi yaptırımlar uygulanabilecektir.

GDPR Nedir?

GDPR, 95/46 / EC sayılı Veri Koruma Direktifinin yerini almıştır. GDPR ile AB Ülkelerinin hepsinde geçerli olan kişilerin mahremiyetini korumaya yönelik bir kanun olarak çıkmıştır. Bu kanunun asıl amacı kişilerinin mahremiyetini korumak olsa da tüm AB’de geçerli olacak ortak bir kanun çıkartılarak şirketlerin uyum konusundaki maliyetlerinin azalmasına yardımcı olmaktadır. GDPR sayesinde AB üyesi her ülkenin kişisel veri koruma ile alakalı şartlarına ayrı ayrı uymak yerine tek bir kural setine adapte olmak amaçlanmıştır.

Mevzuatın yürürlüğe girmesi ile Avrupa vatandaşlarına kişisel verilerin nerede, nasıl ve ne amaçla kullanıldığı bilgisine erişimi kolaylaşmıştır. Ayrıca ilgili kişiler bu sayede verileri hakkında daha fazla kontrol hakkı elde edebilmiştir.

Yenilenen mevzuat ile gelen temel değişikliklerden bazıları;

Verilerin nasıl kullanıldığına dair daha fazla şeffaflık,
Verilerin nasıl kullanıldığına dair müşteriden alınan rızaların açıklayıcı ve detaylı olması,
Veri sahiplerinin rızadan vazgeçme hakları,
Veri aktarma ve silme ile ilgili daha fazla hak,
Veri profili oluşturma ile ilgili sınırlamalar,
Kişisel veri açıklıkları olması durumunda edildiğinde zorunlu ihlal bildirimleri,
Çocukların kişisel verileri ile ilgili düzenlemeler,
Yaptırımların ağırlaştırılması.

ENA Bilişim Güvenliği ile;

ENA GDPR Uyum Danışmanlığı ile insan kaynağı, teknoloji ve tüm varlıkları dahil ederek süreçlerinizde boşluk analizi (Gap Analysis) yapılır. Gereklilikler, risk alanları, gereksinimler, geliştirilmesi gereken yönler belirlenir. Kurum yapısına uygulanabilir aksiyon planları çıkartılır.

Genel veri koruma yöntemlerinin değerlendirilmesi ile iyileştirme yapılacak alanlar ve uyumluluk açısından yapılması gerekenler belirlenir.
Süreçler incelenir ve kuruma özel veri haritaları çıkartılır. Çıkartılan veri haritaları sonrası, toplanan veriler değerlendirilir ve hukuki dayanak uygunlukları kontrol edilir. Bu çalışma ile nihai olarak işlenmesine devam edilecek veriler belirlenir.

Veri konusu haklar dokümante edilir. Tüm paydaşlar, tüm sözleşmeler ve şirket içi tüm süreçler değerlendirilerek sözleşmeler revize edilir. Gerekli alanlarda süreçler revize edilir.

Mahremiyet etki analizi (PIA), Veri Koruma Etki Analizi (DPIA) yapılır. Kişisel veriler üzerindeki riskler belirlenerek, kişisel veri risk yönetimi metodolojisi kurumda yaygınlaştırılır.

Kurumsal gizlilik ve güvenlik ile alakalı politika ve prosedürler dokümante edilir.

Veri ihlali süreçleri, olay yönetim süreçleri oluşturulup kurum içerisinde işleyişi yaygınlaştırılır.

Çalışanlara farkındalık eğitimleri verilir. Bu eğitimlerde oyunlaştırma teknikleri kullanılarak farkındalık düzeyinin üst seviyelere çıkması sağlanır.

GDPR performans kriterleri belirlenir, GDPR uyum denetimleri yapılır.