Analiz

KVKK ve GDPR konusunda veri sorumlusu organizasyonunun ne oranda uyumlu olduğunun tespiti aşamasıdır. Bunun için veri sorumlusu nezdinde gerçekleştirilen çalışmalar ile mevcut organizasyonun,

  • İşlenen veriler, verilerin türleri ve hacmi,
  • İşleme yöntemleri, saklama şekli ve koşulları, imha edilmesi,
  • Yurt içi ve yurt dışı aktarma,
  • Yurt içi ve yurt dışı tedarikçi ve müşteriler ile mevcut ilişkilerin KVK perspektifinden değerlendirilmesi,
  • Saklama, koruma ve varsa imhaya ilişkin teknik ve idari durum,
  • Çalışanların mevcut iş ilişkilerinin KVK perspektifinden değerlendirilmesi

gerçekleştirilir.
Bu aşamanın neticesinde organizasyonun mevcut durum ve risk raporu hazırlanır.

KVKK Uygulama Kitabı
KVKK Uygulama Kitabı

Uyum ve Uygulama Yönetimi

Organizasyonun ve faaliyet yapısının KVKK perspektifinden yasal duruma uygun hale getirilmesi hizmetlerimiz kısaca aşağıda görülmektedir;

  • Veri işleme uyumu (aydınlatma, açık rıza başta olmak üzere kanuna uygun işleme),
  • Veri aktarma uyumu (yurt içi ve yurt dışı, tedarikçiler, müşteriler ve diğer ilgili veri aktarımı yapılabilecek kamu ve özel hukuk kişilerine yapılabilen aktarmalar),
  • Kurumsal belgeler uyumu (politikalar, özlük dosyaları, başvuru yönetimi, müşteri ve tedarik sözleşmeleri ile çalışanlara ilişkin belgeler ve politikalar),
  • Kişisel Verilerin saklanması, korunması, aktarılması, imha ve yok edilmesine ilişkin teknik ve idari tedbirlerin uyumu,
  • Kişisel Veri envanteri hazırlanması ve VERBİS’e kayıt,
  • Veri Sorumlusu mevcut organizasyon yapısına göre KVKK Komitesi oluşturulması, çalışma usullerinin belirlenmesi,
  • Veri sorumlusu ilgili ekibinin ve çalışanlarının kişisel veri güvenliği konusunda eğitimlerinin verilmesi,
  • Başvuru ve Şikayet yönetimi,
  • KVKK inceleme, denetim süreci yönetimi.

Eğitim ve Denetleme

Kurulan sistemin sürdürülebilirliği açısından eğitim ve denetleme önemlidir. Sürdürülebilirlik uyumlu, uygun belge ve doküman ile değil çalışanlar ile sağlanabilir.

Eğitim,Veri Sorumlusu kişisel veri işleme ekibi eğitimi yanında veri sorumlusunun tüm organizasyonun eğitimi anlamına gelmektedir.

Denetleme ise, kurulan sistemin sağlıklı işleyişi ile sürdürülebilirliği açısından uyumun güncelliği ve uygulamaların mevzuata uygunluğunun test edilmesi amacını taşımaktadır.

Denetimlerin periodik olarak ya da rastgele zamanlarda yenilenmesi faydalı ve gereklidir.

KVKK Uygulama Kitabı