KVKK HUKUKİ DANIŞMANLIK HİZMETLERİMİZ
TBMM’de yasalaştırılan Kişisel Verilerin Korunması Kanunu “kişisel verilere” ilişkin düzenlemeler getirmiştir.
Kanun, kişisel verilerin korunmasıyla ilgili yasal çerçeveyi, kişisel, kurumsal sorumlulukları ve aynı zamanda yükümlülükleri de belirlemiştir. Böylece kanun verilerin kim tarafından, hangi amaçlara yönelik toplanacağını, nasıl kullanılacağını ve nasıl imha edileceğine ilişkin düzenlemeler getirmiştir.
- VERBİS Kayıt ve Kişisel Veri Envanteri
VERBİS’e kayıt ile yükümlü şirketlerin, sisteme kayıt sürecini yönetiyoruz ve şirket operasyonlarınızı analiz edip işlediğiniz veriler üzerinden veri envanteri oluşturuyoruz
- Kanun ve Mevzuata Uyumluluk
Kişisel verilerin işlenme durumunun kanun ve mevzuatlara uygunluğu hukukçu uzmanımız tarafından analiz edilir. Kişisel verileri elde etme ve işleme yöntemleri kanuna uygun hale getirilir
- Sözleşmelerin Kanuna Uyumluluğu
Şirketinizin hizmet alımları için yaptığı gizlilik sözleşmeleri veya üçüncü taraflarla yaptığı diğer sözleşmelerin kanuna uygun olup olmadığı tespit edilir ve uygun hale getirilir.
- Açık Rıza Alınması ve Yöntemleri
Verilerin işlenmesi için hangi durumlarda Açık Rıza alınması gerektiğini tespit ederiz. Kanunda belirtilen şartlara uygun olarak Açık Rıza alınması için yöntemler belirlenir.
- Kişisel Veri İşleme Politikası
VERBİS’e kayıt ile yükümlü veri sorumluları, bir veri işleme politikası oluşturmalı ve verilerin nasıl elde edildiğini, ne amaçla kullanıldığını, ne kadar süre tutulduğunu ve nasıl yokediliğini belirtilen bir politika oluşturmalıdır.
- Diğer
Aydınlatma metinleri, veri imha ve yoketme politikası, veri ihlal politikası, personel farkındalık eğitimi, şilayet başvurusu alma cevaplama mekanizması oluşturulması gibi Kişisel Verilerin Korunması Kanunu için gerekli tüm hukuki danışmanlık hizmetleri.
KVKK TEKNİK DANIŞMANLIK HİZMETLERİMİZ
- Risk Analizi
Veri güvenliği politikaları oluşturulmadan önce kurum içerisindeki veri güvenliği durumunu değerlendirebilmek için bir risk analizi yapılır. Bu risk analizine göre alınacak önlemler ve kullanılacak yazılımlar belirlenir.
- Hassas Veri Keşfi
Kişisel veri envanteri oluşturulması aşamasında, kişisel verilerinin nerede tutulduğunun keşfi önemlidir. Firma içinde hassas veri keşfi yaparak kişisel ve öz nitelikli kişisel verilerin hangi ortamlarda bulunduğu tespit edilir.
- Veri Sınıflandırma
Kişisel verilerin korunması, yok edilmesi aşamalarında sınıflandırılmış veriler ile çalışmak IT ekibinin işini kolaylaştırırken bir yandan DLP ürünleri yapılacak entegrasyon ile işleri kolaylaştırmaktadır.
- Veri Sızıntısı Önleme
Veri sızıntısı önleme(DLP) verilerin korunması için en önemli tedbirdir. DLP yazılımları ile kişisel veriler ile yapılan tüm işlemler loglanır ve risk analizindeki açık noktalar DLP yazılımları ile kapatılarak kişisel verilerin kurum dışına çıkarılması önlenir
- Veri Silme ve Yok Etme Planlaması
Oluşturulan veri envanteri doğrultusunda silinme ve yok edilme işlemlerinin hangi teknolojik yöntemlerle yapılacağı belirlenir ve teknolojik altyapısı oluşturulur. DOD 5220.22-M standardına sahip veri silme uygulaması tarafımızdan ücretsiz sağlanmaktadır.
- Diğer
Ağ güvenliği, uç nokta güvenliği, şifreleme, log kayıtlarının tutulması, saldırı tespit ve önleme, uygulama güvenliği ve veri güvenliğinin sağlanması için KVK Kurumu tarafından yayınlanan teknik tedbirler alınır.