Kişisel Verileri Koruma Kanunu
6698 KİŞİSEL VERİLERİ KORUMA UYUM DANIŞMANLIĞI
6698 sayılı bu kanunumuzun ilham kaynağı EU GDPR (Avrupa Genel Veri Koruma Yönergesi) dir. Bu kanuna göre lişinin yani bireyin izni olmadan verilerinin işlenmesi suç olarak değerlendirilmektedir. Bir kurumun kişinin iznini almak istemesi halinde hangi tür verileri alıp hangi amaçlarla kullanacağına dair açık ve anlaşılır şekilde bilgilendirme yapması gerekir. Bu bilgilendirmede verilerin kimlerle paylaşılacağı ve ne zamana kadar saklanacağı konularını da açıkça belirtiyor olmalıdır.
HUKUK DANIŞMANLIĞI
Kurumunuzun tüm süreçlerinin hukuksal olarak kanuna uyum sağlanması aşamasıdır. Hukuk danışmanları veri sorumlusu ile birlikte gerekli politikaları oluşturmaktadır. Veri sorumlusu kişisel verileri işleme amaçlarını ve ne şekilde işleneceğini belirleyen veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu kişidir. Veri işleme envanteri oluşturulmakta ve kayıt olunması istenen sistemler, hukuki olarak düzenlenmesi gereken tüm süreçler bu aşamada hazırlanmaktadır. Bu aşamalar tamamlanınca uyum için gerekli şartlardan biri olan Veri İşleme Envanteri de hazırlanmış olur.
SÜREÇ DANIŞMANLIĞI
Hukuk kvk düzenleme avukatları ile birlikte kurum içi tüm kvk süreçlerin tasarlanması ve düzenlenmesi aşamasıdır. Veri envanter raporu detaylı şekilde oluşturulur, veriler sınıflandırılmaya hazır hale getirilir.Kurumun ilgili verileri koruma saklama ve silme vb. politikaların hazırlanması, sahip olduğu hukuki sözleşmelerin, belgelerin ve formların vb. dokümanların gözden geçirilerek KVKK uyumlu hale getirilmesi, açık rıza metinlerinin ve aydınlatma metinlerinin oluşturulması yapılarak hazır hale getirilir.
TEKNİK DANIŞMANLIK
Bu aşamanın en büyük özelliği tamamen teknik bilgi gerektiriyor ve tamamlayıcı rol oynuyor olmasıdır. Geçmişe dönük olmak üzere- ağ sistemlerindeki yapılandırılmış / yapılandırılmamış tüm verileri tespit edilir. Kayıt altına alınmış kişisel verileri niteliklerine göre sınıflandırılır. Sistemlerin güvenliğini ve verilerin korunmasını sağlamak amacıyla belirli periyodlarda sızma testi gerçekleştirilir. Silmek için gerekli teknik çalışmalar yapılır. Veri korunması için veri keşfi, sınıflandırma , maskeleme , şifreleme ve DLP gibi araçların kurum sistemlerine en uygun olanları önerilir.
NEDEN KVK DANIŞMANLIĞI İÇİN YGASOFT?
Bünyemizde ve iştiraklerimizde Hukuk Danışmanları , GDPR veri koruma görevlileri (DPO), Siber Güvenlik Alanında CEH, OSCP, OSWE, eWPTX sertifikalı BT Güvenliği profesyonelleri, Master dereceli Siber Güvenlik Uzmanları, Bilgi Güvenliği yönetim süreçlerine hakim ISO 27001 danışmanları / Baş Denetçileri bulunmaktadır.