Hizmet Kapsamı

Kişisel Verilerin Korunması Kanunu ile; Kanun kapsamına giren gerçek ve tüzel kişilere getirilen yükümlülüklerin tanımlanması, bu yükümlülüklerin uygun bir şekilde yerine getirilmesi için veri kayıt sistemlerinin, sözleşmelerin, ilgili formların gözden geçirilmesi ve uyumlandırılması, kişisel verilerin toplanmasına, işlenmesine, paylaşılmasına ve silinmesine ilişkin politika, prosedür, yönetmeliklerin incelenip gerekli değişikliklerin yapılması ve/veya ihtiyaç duyulan yerlerde yeniden oluşturulması dahil olmak üzere kişisel verilerin korunmasına ilişkin kapsamlı bir hukuki danışmanlık hizmetini Köksal&Partners ile birlikte sunmaktayız.

Bu alanda desteğe ihtiyaç duymanız halinde, info@kpveri.com adresinden bizimle iletişime geçebilirsiniz.

KP Veri Danışmanlığı, kişisel verileri koruma ve kanuna uyumluluk kapsamında kurumların iş süreçlerini bütün detaylarıyla incelemekte ve süreçlerin ilgili kişisel verileri koruma mevzuatına uyumluluğu için ihtiyaç duyulan eksik veya iyileştirme gereken noktaları belirleyerek bu değişikliklerin iş akışlarını aksatmadan hayata geçirilmesi konusunda hizmet vermektedir.

Kurumun içinde bulunduğu sektör baz alınarak her iş birimi için kişisel veri işlenmesine ilişkin iş süreç ve akışlarını analiz ederek iyileştirmeler uygulamakta ve kişisel verileri koruma mevzuatı ile uyumlu hale getirmektedir. Mevcut iş akışlarında ihtiyaç duyulan iyileştirme ve değişikliklerin yapılması, iş akışlarına uygulanabilir kurallar entegre edilmesinin yanı sıra kişisel verileri koruma mevzuatının getirdiği yeni düzenleme gerektiren alanlarda da (ilgili kişinin başvuru, itiraz ve şikayet süreçleri gibi..) kurum işleyişine göre yeni iş süreç ve akışları deneyimli süreç analistleri tarafından oluşturulmaktadır.

Bu alanda desteğe ihtiyaç duymanız halinde, info@kpveri.com adresinden bizimle iletişime geçebilirsiniz.

Veri Envateri ve Analizi

Uyum süreci kapsamında öncelikle kurumların sahip oldukları kişisel verileri tanımlamaları kritik önem taşımaktadır. Kişisel veri envanterinin çıkarılması aşağıdaki soruların kurumlardaki tüm iş birimleri ve süreçleri kapsayacak şekilde cevaplanması ile mümkündür.

– Hangi Kişisel veriler?

– Hangi kaynaklardan elde edilerek?

– Hangi yöntemlerle elde edilerek?

– Hangi hukuki dayanaklarla?

– Hangi amaçlarla?

– Kimlerle paylaşılarak?

– Hangi süreçlerle?

– Hangi departmanlar tarafından?

– Hangi teknolojilerle?

– Kimlere aktarılarak?

– Ne Süreyle?

İşlenmektedir.

Bu çalışma için genelikle tüm iş birimlerinden ilgili yöneticilerle toplantı ve çalıştaylar düzenlenerek kişisel veriler ve süreçler ile ilgili bilgi alınır, kişisel veri toplanır.

Daha kapsamlı, tüm resmi yansıtan ve birebir, net bir veri envanteri çıkarılması amaçlanıyorsa – ki tarafımızdan tavsiye edilmektedir – veri analiz ve sınıflandırma yazılımlarından faydalanılmaktadır. KP Veri Danışmanlığı, veri envanteri ve yönetimi konusunda beraber çalıştığı uzman çözüm ortaklarıyla bu tarz çözümleri de sunmaktadır.

Bu alanda desteğe ihtiyaç duymanız halinde, info@kpveri.com adresinden bizimle iletişime geçebilirsiniz.

Veri Yönetimi Güvenli Veri Yaşam Döngüsü

Kişisel verilerin etkin ve sistematik yönetimi ancak güvenli bir veri yaşam döngüsü oluşturulduğu takdirde mümkündür. Kurumların kişisel verilerinden yaşam döngüsü boyunca maksimum verimliliği alması ve bu yaşam döngüsü boyunca kişisel veri koruma kanunu ve kurum içi güvenlik politikalarına uyum sağlaması için ihtiyaç duyulan çözüm ve gereksinimleri belirleyerek çözüm ortaklarımız aracılığı ile bu alanlarda ihtiyaç duyacağınız veri sınıflandırma, etiketleme, depolama, arşivleme, yedekleme, imha etme, iş sürekliliği, teknik altyapınız için güvenlik yönetimi, uç nokta, e-posta ve mesajlaşma güvenliği çözümleri konularında da danışmanlık veriyoruz.

Çözümler ile ilgili detaylı bilgi almak için çözüm ortakları sayfamızı ziyaret edebilir veya info@kpveri.com adresinden bizimle iletişime geçebilirsiniz.

Veri güvenliği 3 temel bileşenden oluşmaktadır ki bunlar Gizlilik, Bütünlük ve Erişilebilirlik olarak sınıflandırılmaktadır:

Gizlilik:

Verinin yetkisiz erişime karşı korunması anlamına gelmektedir. Bilgiye sadece erişimi olan kişi ve kurumlar ulaşabilmelidir.

Bütünlük:

Verinin yetkisi olmayan şahıslar tarafından değiştirilmemesidir. Verilerin bütünlüğünün bozulması, yani değiştirilmesi, önemli bir güvenlik açığı olarak görülmektedir.

Erişilebilirlik:

Yetkili kişilerin ihtiyaç duyması halinde veriye kolayca ulaşabilir ve verinin kullanılabilir durumda olmasını ifade etmektedir.

Kişisel veri işleyen gerçek kişi ve kurumlar, sahip oldukları verilerin gizliliğini ve bütünlüğünü sağlayarak, erişim haklarını da kontrol altına aldıkları sürece iş süreçlerini sağlıklı yürütebilir ve iş sürekliliğini güvenli bir şekilde sağlayabilirler. Veri güvenliğini tehdit eden başlıca etkenlerin başında olan dış dünyayla bağlantıların ise (gerek sistem gerekse de kullanıcı düzeyinde olabilir) güvenli bir şekilde sağlanması ve kontrol altında tutulması, veri güvenliği açısından önem taşımaktadır.

Veri güvenliği konusunda uzman çözüm ortaklarıyla işbirliği içerisinde hizmet veren KP Veri Danışmanlığı, gerçekleştirdiği analizler ve birebir incelemeler sonrasında kurumların kişisel verilerinin güvenliğini tehlikeye atabilecek unsurları ve/veya kurumun mevcut yapısındaki zafiyetleri tespit etmektedir. Bu bulgular ışığında kurum iş süreçleri ile paralel olacak şekilde güvenlik politikaları ve prosedürlerini oluşturmaktadır. KP Veri Danışmanlığı , veri güvenliği ile ilgili olarak kurumların ihtiyaçlarına özel, uçtan uca çözümler önererek danışmanlık hizmeti sağlamaktadır. Veri sızıntısı önleme (DLP), şifreleme çözümleri veri güvenliği için kullanılan etkin çözümler arasında sayılmaktadır.

Kişisel verileri Koruma kanunu kapsamında kurulacak olan veri güvenliği altyapısında amaçlanan ilk hedef “hesap verilebilirlik” ve “doğrulanabilirlik” kriterlerini yerine getirmek olmalıdır. Kanuna uyum süresince veri güvenliğine ilişkin alınacak teknik tedbirler, bu kriterler ışığında uygulanmalıdır.

Veri Güvenliği Danışmanlığı, aynı zamanda veri sızıntısı veya verinin başkalarınca ele geçirilmesi halinde müdahale planlarının hazırlanması, ilgili kurum ve kişilere yapılacak olan bildirimler ile ilgili süreçlerin oluşturulması ve veri güvenliğine ilişkin politikalarının oluşturulmasını da kapsamaktadır.

Bu konuda desteğe ihtiyaç duymanız halinde, info@kpveri.com adresinden bizimle iletişime geçebilirsiniz.

a. Farkındalık Çalışmaları ve Eğitimler

Kişisel verilerin korunması ve Kanuna uyuma dair kurum içi farkındalığın oluşturulması ve bu bilincin yönetim ve iş yapış süreçlerine yansıtılabilmesi için gerekli çalışma ve eğitimleri düzenliyor, kurumunuzun ihtiyacı olan danışmanlık hizmetini sunuyoruz.

Farkındalık eğitimi, KP Veri Danışmanlığı’nın kişisel verileri koruma danışmanlık hizmetlerinin ana bileşenlerinden olup her çalışma öncesinde ilgili birimlere bu eğitim verilip gerekli bilgilendirme sağlandıktan sonra projeye başlanmaktadır. Ayrıca proje bitiminde, kurum çalışanlarına kişisel verileri koruma Kanununa uyum sürecine ilişkin yeni politika ve isleyişe ilişkin eğitimler de organize edilmektedir.

Ayrıca kurumlara özel olarak, Kişisel Verileri koruma hakkında farkındalık eğitimleri, toplam 3 saat (yarım gün) olmak üzere ilgili tüm kurum çalışanlarının katılacağı şekilde düzenlenebilmektedir. Kurumun ihtiyaçları ve sektörüne göre kuruma özel eğitim programları hazırlanıp farklı modüllerin eğitimlere eklenmesi mümkündür. Farkındalık eğitimi, KP Veri Danışmanlığı tarafından konusunda uzman avukatlar tarafından verilmektedir.

Bu alanda desteğe ihtiyaç duymanız halinde, info@kpveri.com adresinden bizimle iletişime geçebilirsiniz.

b. Organizasyon ve Yönetişim Danışmanlığı

Kişisel Verileri Koruma ve Kanuna uyum başta yönetim kurulu olmak üzere tüm yönetimin sorumluluğu ve sahipliği ile mümkündür. Etkin ve sistematik bir yönetim ise kurum içerisindeki ilgili tüm birimlerin bu sürece katılmasını zorunlu kılmaktadır.

KP Veri Danışmanlığı olarak, organizasyon yapısını göz önünde bulundurarak uyum için yetkinlikleri değerlendirip gereksinimleri analiz ediyoruz. Kişisel verilerin korunması kapsamında kişisel veri işleme süreçleriyle ilgili yeni oluşabilecek rol ve sorumlulukların belirlenmesi, görev tanımlarının çıkarılması, ilgili sorumluların eğitimi ve kurumsal farkındalığın sağlanması dahil olmak üzere kapsamlı danışmanlık hizmeti sunmaktayız.