Kişisel Verilerin Korunması Kanunu’na Uyum Projeleri
Sunulan Hizmetlerin Kapsamı
A) KVKK Uyum Altyapısının Oluşturulması
- Kişisel Veri işleme Envanteri hazırlanması
- Kurumsal politikalar (erişim, bilgi güvenliği, kullanım, saklama ve imha vb.)
- Sözleşmeler (Veri Sorumlusu-Veri Sorumlusu, Veri Sorumlusu-Veri İşleyen Arasında)
- Gizlilik taahhütnameleri
- Kurum içi periyodik ve/veya rastgele denetimler
- Risk analizleri
- İş Sözleşmesi, Disiplin Yönetmeliği (Kanun’a uygun hükümler ilave edilmesi)
- Kurumsal iletişim (kriz yönetimi, kurul ve ilgili kişiyi bilgilendirme süreçleri, itibar yönetimi vb.)
- KVK Hukuku kitapçığı
- İhlal bildirim formu
- Bilgilendirme dokümanı
- Denetim soru setleri
- Süreç raporları
- Yetki matrisi
- Yetki kontrolü
- Erişim logları
- Kullanıcı hesap yönetimi ağ güvenliği
- Uygulama güvenliği şifreleme
- Penetrasyon/Sızma testi (yalnızca merkez sisteme uygulanacak)
- Saldırı tespit ve önleme sistemleri
- Log kayıtları
- Veri maskeleme
- Veri kaybı önleme yazılımları yedekleme
- Güvenlik duvarları
- Güncel anti-virus sistemleri
- Silme, yok etme veya anonim hale getirme
- Anahtar yönetimi
- İnternet sitesi gizlilik politikası
- Çerez politikası
B) Eğitim
- Veriye dokunan çalışan IT, İK, muhasebe vb.
- Temel kavramlar
- Mevzuat
- Yaptırımlar
- Yöneticiler için kişisel veri güvenliğinin yönetimi ve sürdürülebilirliğinin sağlanması
- Farkındalık testi
C) Uyum Projesi Sonrası Danışmanlık
- İhtiyaç dahilinde yerinde, normal zamanlarda uzaktan teknik destek verilmesi
- Veri koruması ile ilgili sorulara e-posta veya telefon vasıtasıyla yorum ve cevaplar ile hızlı geri dönüş yapılması
- Veri güvenliği hususunda düzenli kontrollerin yapılması
- Veri sahibi başvurularının cevaplandırılmasında hukuki destek sağlanması
- Kurumumuza gelen sözleşmelerin KVKK kapsamında değerlendirilmesi ve destek sağlanması
- Kişisel verilerin korunması hukuku alanında Türk ve AB mevzuatı çerçevesinde gelişmeleri içeren bültenlerin düzenli olarak gönderilmesi