KVKK Danışmanlığı

KVKK danışmanlığı, kişisel verilerin korunması amacıyla kişisel verilerimizin gizliliği, muhafaza edilmesi sağlayarak kurum veya kuruluşlar KVKK güvenliğini  arttırmak amacıyla yapılan danışmanlıktır. Elektronik veya telefon aracılığıyla kişisel verilerimizi açık rıza göstererek kabul ediyoruz veya rızayı red ediyoruz. Bu kişisel verilerimiz koruma kanunu ile koruma altına alınmaktadır. Ancak KVKK nedir? KVKK uyum danışmanlığı neleri kapsamaktadır? KVKK danışmanlığı ücretleri nelerdir? gibi sorular aklınızı karıştırıyor ise gelin size ufak bir sır verelim:

KVKK Nedir?

Kişisel Verilerin Korunması Kanunu (KVKK): 07.04.2017 tarihinde 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince KVKK (The General Data Protection Regulation), kişilerin dini inançları, etnik kökenleri, dili, mezhebi, sağlığı, cinsel hayatı, dernek vakıf veya sendika üyeliği, kılık kıyafeti, cezai durumlar ve güvenlik tedbirleriyle ilgili verileri  olmakla birlikte biyometrik ve genetik verileri özel nitelikli kişisel veriler denir.
Bu kişisel verilerin işlemesi tamamının veya bir kısmının otomatik olarak (herhangi bir veri kayıt sisteminin parçası olmak kaydıyla), otomatik olmayan yollarla elde edilerek muhafaza edilmesi, yeniden düzenlenmesi veya başka bir yere aktarılması, anonim hale getirilmesi, kullanımının engellenmesi gibi verilerin üzerinde yapılan bütün işlem şekillerine kişisel verilerin işlenmesi denir.

KVKK Danışmanlığı: Şirketlerin, kurum ve kuruluşların, gerçek veya tüzel kişilerin iş sürekliliğini devam ettirebilmesi gereken verilerin devamlı olarak korunması, muhafaza edilmesi için ihtiyaç duyulan hizmete KVKK danışmanlığı denir. Şirketler tarafından günlük olarak işlenen veriler, birbirinden farklılık gösteren süreçlerden geçmektedir. Bu süreçlerden geçtiği esnada herhangi bir data sorunu ile karşılaşmamak için idari tedbirler, KVKK çözümleri ile alınarak; bireylerin kişisel verileri veri sorumluları tarafından koruma altına alınmaktadır.

KVKK danışmanlığı hizmeti İstanbul, Ankara, İzmir, Bursa’nın yanısıra diğer bazı büyükşehirlerde de bulunmaktadır. Kişisel verilerin korunması danışmanlık gerektiren bir süreç olduğundan KVKK uzmanlığı tarafından alınması gerekmektedir.

Hemen Bilgi Alın

KVKK UYUM DANIŞMANLIĞI

Kişisel verilerin korunması, KVKK danışmanlığı gerektirdiğinden uyum süreçleri en ince ayrıntılarına kadar düşünülerek yapılmaktadır. KVKK danışmanlığı 3 farklı şekilde danışmanlık gösterebilmektedir:

  1. KVKK Hukuki (İdari Tedbir) Danışmanlık
  2. KVKK Süreç Danışmanlığı
  3. KVKK Teknik Danışmanlığı

Hukuki (İdari Tedbir) Danışmanlığı

Danışmanlık hizmetine başvuran kurumun 29677 sayılı Resmi Gazete’de yayımlanan kanunlara uygun olarak, şirketlerin idari tedbirler almasına ve bütün hukuki işlemlerini yerine getirebilmesini sağlayan KVKK danışmanlık hizmetidir. Hukuk danışmanları, veri(data) sorumlusu ile birlikte gerekli politikaları oluşturmaktadır.
Veri sorumluları, kişisel verilerin işleme amaçlarını ve veri kayıt sistemine ne şekilde işleneceğini belirleyen kişi olduğundan, bulunduğu şirket veya firmanın en kıdemli yönetim kişilerinden olmalıdır.  KVKK danışmanlığı, idari tedbirlerde;

  1. Kişisel veri sisteminin hazırlanması, kayıt olması gereken tüm sistemlerim hukuki olarak yerine getirilmesini çalışmalarda uyum içinde olmanın en temel şartlarından biridir.
  2. Kurum, kuruluş veya şirketin kurumsal politikasının kanuna uygun olarak düzenlenmesi, erişim izninin olması, bilgi güvenliğinin sağlanması, kişisel verilerin kullanım süreleri, kişisel verileri koruma altına alma veya silme, imha etme işlemlerinin tamamı idari tedbirler altında belirtilmelidir.
  3. Veri sorumlusu ile veri sorumlusu veya veri sorumlusu ile veri işleyen arasında işler hukuki sözleşmeler nezdinde koruma altına alınmaktadır.
  4. Kişisel veriler, gizlilik taahhütnameleri ile açık rızayı belirleterek korunma kanunu uyumluluğunu arttırmaktadır.
  5. KVKK hukuk danışmanlığı sayesinde kurum içi periyodik veya rastgele denetimleri sağlar.
  6. KVKK danışmanlığı hizmetleri ile risk analizleri yapılır.
  7. Kanuna uygun hükümler ilave edilmesi ile iş sözleşmesi ve disiplin yönetmeliği hukuki süreç içerisindedir.
  8. Kurumsal iletişim bünyesinde bulunan kriz yönetimi, gerçek veya tüzel kişileri bilgilendirme süreçleri, itibar yönetimi idari tedbirler altındadır.
  9. KVKK danışmanlığı ile eğitim ve farkındalık faaliyetleri
  10. Kurumun gerekli bilgilerini veri sorumluları sicil bilgi sistemine bildirim işlemi KVKK hukuki danışmanlığında yapılmaktadır.

KVKK Süreç Danışmanlığı

Kişisel verilerin korunması danışmanlığı ile oluşturulan hukuk profesyonellerinin meydana getirdiği politikalar doğrultusunda kurumdaki iç süreçlerin düzenlemesi ve dizayn edilmesi aşamasıdır. Teknik olarak gerekli olan bütün envanterler bu süreçte tespit edilerek aşama kaydedilir.

Kişisel verilerin korunması kanunu danışmanlığı ile veri envanterler ayrıntılarını oluşturma ve detaylandırılan raporun sınıflandırılmaya hazır hale getirilmesiyle (kuruluşun yayına alması gereken kişisel verilerin korunmasıyla ilgili saklama, silme, hukuki anlaşmalarıni formların dokümantasyon sürecinden geçerek KVKK’ya uyumlu hale getirilmesi, açık rıza metni ve aydınlatma metinlerinin oluşturması) son halini alarak hazır hale gelmektedir.

Kişisel Veriler İçin Teknik Danışmanlık

KVKK danışmanlığı hizmeti, hukuki ve süreç danışmanlığının ardından manifesto ve politikalar ile kullanıcı hatalarından arındırılan verilerin tamamen teknik bilgiler ışığında gerçekleşen danışmanlık sürecidir.

İnsan eliyle oluşturulan politikalar her daim sızıntılara veya açık problemlere yol açabildiğinden, kurumların en dinamik ve en etkin tedbirleri teknik tedbirlerle oluşturmaktadır. Danışmanlık ile teknik tedbirlerle, yetki matrisi ve yetki kontrolü, erişim logları, kullanıcı hesap yönetimi, ağ ve uygulama güvenliği ile duvar oluşturma, şifreleme tekniği, sızma testi ile kontrol, saldırı tespitinde bulunma ve önleme sistemleri, log kayıt işlemleri, veri maskeleme ve veri kaybı önleyecek yazılım oluşturma, yedekleme sistemleri, güncel antivirüs sistemleri, verileri silme, yok etmek veya anonim hale getirme, anahtar yönetimi teknik tedbirler altında bulunmaktadır. Danışmanlık sürecinin en önemlilerinden birinin teknik danışmanlık olduğunu 6698 sayılı K.V.K.K.’da madde 12’de şu şekilde açıklamaktadır:

Veri sorumlusu;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
(2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
(3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
(4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
(5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

KVKK Danışmanlığı Ücretleri

Danışmanlığımız, kişisel verilerin gizliliği, sızıntı testi ile kontrol veri kaçağını engellemesi açısından bütün kurum ve kuruluşları tercih ettiği danışmanlık hizmetidir.
6698 sayılı Kişisel Veriler Koruması Kanunu’n 5. Bölüm ‘Suçlar ve Kabahatlar’ kanunun 18.maddesine göre:

(1) Bu Kanunun;
a) 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
b) 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,
ç) 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir.
(2) Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.

KVKK danışmanlığı ile kanunda yer alan para cezasından yaptırımlarının dışında kalmak için kuruluş veya şirketler, KVKK uzmanlığı ile hem kişisel verileri koruma altına alır hem de bu tür cezaların önünü keserek kanunu uygun olarak hareket etmektedir.

ROIBLE olarak teknik süreçlerinize destek verebiliriz. Hemen iletişime geçin!

Switch The Language