KVKK Nedir?
7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 sayılı Kişisel Verilerin Korunması Kanunu’; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve uyacakları kuralları düzenleme amacını taşımaktadır.
Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması veya sınıflandırılması gibi her türlü işlem kişisel veri işleme olarak kabul edilmektedir ve kanunda düzenlenen kurallara uygun olmalıdır.
İnternet üzerinden iş ve işlemler gerçekleştiren her kurum 5651 sayılı kanuna; kişisel bir bilgi tutan her kurum ise KVKK’ na tabidir.
Kişisel Veri Nedir?
Kanundaki tanımıyla; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişinin adı, soyadı, vatandaşlık numarası, banka bilgileri gibi pek çok başlıkta sınıflandırılmaktadır.
Kimler Kişisel Verileri Koruma Kanuna Tabidir?
Kişisel veri bulunduran, aktaran ya da saklayan her gerçek ya da tüzel kişi kanuna uymakla yükümlüdür.
KVKK DANIŞMANLIĞI
İhtiyacınıza göre, kısmi süreli ya da sürekli KVKK danışmanlığı hizmeti sunmaktayız.
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki idari ve teknik tedbirler çerçevesinde; kanuna tabi gerçek ve tüzel kişilerin hazırlanması gereken dokümanlar olduğu gibi, günlük iş süreçlerinin de idari tedbirlerdeki başlıklara uygun hale getirilmesi ya da mevcut hazırlık çalışmalarının da bu başlıklara ve kurumun taleplerine uygun hale olarak güncellenmesi gerekmektedir.
Sürekli danışmanlık hizmeti ile destek sağladığımız başlıklar:
- Kanun kapsamında hazırlanması gereken politika, veri envanteri gibi dokümanları şirketin süreçlerine uygun şekilde hazırlanmasını sağlamak,
- Teknik tedbirler kapsamında yetki ve erişim matrislerinin oluşturulması ve güncellenmesi,
- Şirketin farklı sistemlerinde dolaşan kişisel veriyi saldırılardan ve kayıplardan korumak için yöntemler oluşturmak,
- Kanun kapsamında yaşanacak gelişmeler ile ilgili sürekli bilgi vermek,
- Felaket senaryoları, test e-Postaları, uzaktan ya da yerinde denetim faaliyetleri ile süreçleri denetim altında tutmak,
- Düzenli eğitim organizasyonları ile personelinizin konu hakkında farkındalığını oluşturmak ve her geçen gün arttırmak
- Sertifikalı eğitimler ve online testler ile ölçülebilir bilgi seviyesini standart hale getirmek