Kvkk Süreci
Dijital Gelecek için Çözümler
KİŞİSEL VERİLERİ KORUMA KANUNU
SÜRECİ HAKKINDA
“Kişisel Verileri Koruma Kanunu” uyum süreci boyunca verilecek olan danışmanlık hizmeti kapsamı aşağıdaki şekildedir:
- Çalışanlara KVKK farkındalık eğitimi verilmesi Farkındalık eğitimi sonrası;
- Birim amirleri ile birebir görüşmeler ile iş süreçlerinin idari ve teknik açıdan incelenmesi
- Sözleşmelerin incelenmesi
- İş başvuru formu, özlük dosyası İK dokümantasyonunun incelenmesi
- Misafirlere verilen katma değerli hizmetler (Animasyon, SPA, servis hizmetleri vb)
- Fiziksel ortamlarda kişisel verilerin ne şekilde saklandığının analiz edilmesi
- Sosyal medya, web sitesi ve basın yayın süreçlerinin analiz edilmesi
- KVKK / disiplin komisyonu kurulması
- Risklerin belirlenmesi
- Beyanlar ve gözlemler esas alınarak analiz raporu hazırlanması
- Hazırlanan raporun kurula sunulması ve kararlar alınması
Hazırlanması Gereken Prosedürler
- Kişisel veriye erişim prosedürleri
- Eposta kullanım prosedürleri
- Harici disk, Flash Bellek depolama cihazları kullanım prosedürü
- Dijital ortak alan kullanım prosedürleri
- Kişisel veri içeren doküman oluşturma, saklama, işleme prosedürleri
- Fiziksel mekanda veri erişimi ve işleme prosedürleri
- Anahtar yönetimi prosedürleri
Yapılması Gereken İyileştirmeler
- Bilgi işlem altyapısının, teknik ve idari tedbirler kılavuzuna uygun olarak gözden geçirilmesi, raporlanması ve veri sorumlusunun bütçe onayı doğrultusunda iyileştirilmesi
- Sızma Testi “Sızma testi, ISO 27001, ISO 27701”
Kişisel Veri Politikaları ve Dökümantasyon Yönetimi
- Organizasyon şeması hazırlanması
- İş tanımlarının oluşturulması
- Veri envanteri hazırlanması
- Yetki matrisi hazırlanması
- Donanım envanteri hazırlanması
- Kişisel verilerin korunması ve işlenmesi politikası
- Çerez politikası
- Bilgi sistemleri kullanım politikaları
- Kişisel veri saklama ve imha politikaları
- Kurumsal iletişim, kurul ve ilgili kişiyi bilgilendirme politikası
- Erişim ve bilgi güvenliği politikası
- Verilerin yurtdışına çıkarılması prosedürleri
- Kuruma asılacak KVKK aydınlatma metin ve tabelaları
- Düzenleyici ve önleyici form oluşturma
Sözleşme Yönetimi
- Çalışan sözleşmelerine ek KVKK protokolü hazırlanması
- Çalışan gizlilik taahhütnamesi
- Tedarikçi /taşeron gizlilik sözleşmeleri
- Veri işleyen sözleşmeleri
- Disiplin yönetmeliğinin KVKK ya uyarlanması
- Çalışanlar, hizmet verilen kişiler ve tedarikçiler için aydınlatma metinleri
- Açık rıza beyanı formları
Verilecek Eğitimler (Süreç Tamamlandıktan sonra)
- Teknik altyapı kullanım eğitimleri (bilgi işlem departmanı tarafından verilebilir)
- Süreç tamamlama eğitimleri
- Bilgi güncelleme eğitimleri
- Sistem sürekliliğinin korunması
- Habersiz denetimler
- Düzenleyici ve önleyici formlar