fbpx

KVKK Uyum Danışmanlığı

KVKK Uyum Danışmanlığı

KVKK Uyum Danışmanlığı

KVKK Uyum Danışmanlığı

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat kapsamında şirketiniz bünyesindeki tespitlerin yapılması ve uyum sürecinin başlatılması için ENA Bilişim Güvenliği olarak hukuk, bilişim güvenliği, standartlara uyum, süreç ve proje yönetimi alanlarının birlikte ele alınması gerektiğinin bilincindeyiz. Bu doğrultuda profesyonel yaklaşımla KVKK Uyum Danışmanlığı vermekteyiz.

KVKK Nedir?

Avrupa Birliği’ne uyum kapsamında hazırlanan Kişisel Verilerin Korunması Kanunu Tasarısı 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bu kanun ile Avrupa Birliği gereklilikleri yerine getirilirken, kişinin hak ve özgürlüklerini korumak için, kişiye ait verilerin korunması amaçlanmaktadır. 7 Nisan 2018 tarihi ile kurumların kanuna uyum için yapması gerekli çalışmaların süresi dolmuştur. Kanuna uyum yükümlülükleri ile birlikte idari para cezaları (5.000 TL- 1.000.000 TL) ve hapis cezaları (1- 4 yıl) yaptırımları bulunmaktadır. Kişisel Verileri Koruma Kurumunun idari ve hapis cezalarına varan hükümlerini kurum web sitesinden inceleyebilirsiniz.

Uyum hizmetleri kapsamında yaptığımız çalışmaları kısaca özetlersek;

  • İlgili taraflar ile yapılan tüm sözleşmelerin incelenip revize edilmesi,
  • Kişisel veri envanterinin çıkartılması,
  • Kişisel verileri işleme amaçlarının kanuni dayanaklarının belirlenmesi,
  • Mahremiyet etki analizleri ve risk değerlendirmelerinin yapılması,
  • İdari ve teknik tedbirlerin kurum yapısına özel olarak belirlenmesi,
  • Siber güvenlik zafiyetlerinin değerlendirilmesi ve risklerin azaltılması için gerekli aksiyonların belirlenmesi,
  • Açık rıza, bilgilendirme metinlerinin hazırlanması, ilgili süreçlerin tasarlanması,
  • Veri sahipleri tarafından gelen taleplerin ele alınması süreci,
  • Bilgi güvenliği ya da diğer kalite standartlarınız ile entegre dokümantasyonun hazırlanması,
  • Kanuna uyum denetimleri,
  • Yerli yazılımımız ve sertifikalı eğitmenlerimiz eşliğinde oyunlaştırılmış bilgi güvenliği farkındalık eğitimlerimiz ile maksimum farkındalık yaratılması,
  • Verbis’e (Veri Sicili Bilgi Sistemi) kayıt edilecek dokümantasyonun hazırlanması

Uyum çalışmalarını, uluslararası geçerliliği olan standartlara (ISO 27001, BS 10012, vs.) ve ilgili kanunlara (GDPR, KVKK) uygun olarak, profesyonel proje yönetimi (PMI, Agile, Scrum) yaklaşımı ile gerçekleştiriyoruz.