KVKK DANIŞMANLIĞI
Lider KVKK Danışmanlık, hizmet verdiği firmalara geniş bir hizmet portföyü sunarak alanında seçkin ve tercih edilen danışmanlık firmalarından biridir. Eğitimli ve tecrübeli personel kadrosu ile müşterilerine en iyi kalitede hizmet vermektedir. Lider KVKK Danışmanlık, hizmet verdiği ve iş ortaklığı kurduğu firmalara güvenilir ve en doğru şekilde hizmet vermeyi amaçlayan profesyonellerden oluşan bir topluluktur. Lider KVKK Danışmanlık KVKK danışmanlık hizmetlerine büyük destek sağlayarak süratli, güvenilir ve etkin bir şekilde yerine getirilmesini ve müşterilerimizin zamanında, kaliteli ve kesintisiz olarak hizmet alabilmelerini sağlayan bir firmadır.
1-Boşluk Analizi
2-Verbis Kaydı – Eğitim
3-KVKK Envanter Çıkartma
4-Personel Gizlilik Sözleşmesi
5-Aydınlatma ve Açık Rıza Metni
6-Hizmet Alım Sözleşmesi
7-DVR – Güvenlik Kamera Kayıt Sözleşmesi
8- Telefon Kayıt Bilgilendirme Metni
9-İlgili Kişi Başvuru Formu
10-KVKK Politika Metni
11-Farkındalık Eğitimi
12-KVKK İşleme Bilgilendirme ve İzin Formu
13-Kanun ve Mevzuat Anlatımı
Ülkemizde Kişisel Verilerin Korunması Kanunu 24.03.2016 tarihli Resmi Gazete’de yayımlanarak 6698 kanun numarası ile yürürlüğe girmiştir. Kişisel Verilerin Korunması Kanunu ile kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlenmiştir. Kişisel Verilerin Korunması Kanunu yedi bölümden oluşmakta olup, BİRİNCİ BÖLÜM; Amaç, Kapsam ve Tanımlar. İKİNCİ BÖLÜM; Kişisel Verilerin İşlenmesi. ÜÇÜNCÜ BÖLÜM; Haklar ve Yükümlülükler.DÖRDÜNCÜ BÖLÜM; Başvuru, Şikâyet ve Veri Sorumluları Sicili. BEŞİNCİ BÖLÜM; Suçlar ve Kabahatler. ALTINCI BÖLÜM; Kişisel Verileri Koruma Kurumu ve Teşkilat. YEDİNCİ BÖLÜM Çeşitli Hükümler içeriklerini kapsamaktadır.
Kişisel Verilerin Korunması Kanunu Tamamına buradan erişebilirsiniz.
KİŞİSEL VERİ NEDİR?
Kişisel veri 6698 Sayılı Kişisel Verilerin Korunması Kanun maddesinde “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” olarak tanımlanmaktadır.
Kişisel Verileri Koruma Kurumu resmi web sitesinde kişisel veri tanımı “Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder.Yalnızca ad, soyad, doğum tarihi ve doğum yeri gibi kişinin kesin teşhisini sağlayan bilgiler değil, kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Bu durum, kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar.” şeklindedir.
Avrupa Birliği GENEL VERİ KORUMA YÖNETMELİĞİ (GDPR) web sitesinde ise “Kişisel veriler, tanımlanmış veya tanımlanabilir gerçek bir kişiyle ilgili herhangi bir bilgidir.” Şeklinde tanımlanmıştır.
GDPR ile ilgili diğer bilgilere buradan erişebilirsiniz.
KİŞİSEL VERİLERİ KORUMA KURUMU KİMDİR?
6698 Sayılı Kişisel Verilerin Korunması Kanununda verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz merkezi Ankara da kurumdur.
Kurum Anayasada öngörülen özel hayatın gizliliği ile temel hak ve özgürlüklerin korunması kapsamında, Ülkemizde kişisel verilerin korunmasını sağlamak ve buna yönelik farkındalık oluşturarak bilinç düzeyini geliştirmek, aynı zamanda veri temelli ekonomide özel ve kamusal aktörlerin uluslararası rekabet kapasitelerini artırıcı bir ortam oluşturmak için oluşturulmuştur.
Kişisel Verileri Koruma Kurulu, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapmaktadır.
Kişisel Verileri Koruma Kurulu Kurumunun görevleri şöyledir.
MADDE 20- (1) Kurumun görevleri şunlardır: a) Görev alanı itibarıyla, uygulamaları ve mevzuattaki gelişmeleri takip etmek, değerlendirme ve önerilerde bulunmak, araştırma ve incelemeler yapmak veya yaptırmak. b) İhtiyaç duyulması hâlinde, görev alanına giren konularda kamu kurum ve kuruluşları, sivil toplum kuruluşları, meslek örgütleri veya üniversitelerle iş birliği yapmak. c) Kişisel verilerle ilgili uluslararası gelişmeleri izlemek ve değerlendirmek, görev alanına giren konularda uluslararası kuruluşlarla iş birliği yapmak, toplantılara katılmak. ç) Yıllık faaliyet raporunu Cumhurbaşkanlığına, Türkiye Büyük Millet Meclisi İnsan Haklarını İnceleme Komisyonuna (…) (2) sunmak. (2) d) Kanunlarla verilen diğer görevleri yerine getirmek.
Kişisel Verilerin Koruma Kurumu ile ilgili diğer bilgilere buradan erişebilirsiniz.
KİŞİSEL VERİLERİ KORUMA UYUM DANIŞMANLIĞI
6698 Sayılı Kişisel Verilerin Korunması Kanun maddesi kapsamınca ilgili kurumlara bu alanda aşağıdaki hizmetleri sunmaktayız.
VERBİS (VERİ SORUMLULARI SİCİLİ) kayıt işlemlerinin yapılması
Firmaya ait daha önceki hem dijital ortamdaki hem de kağıt ortamındaki Kişisel Verilerin Sınıflandırılması işleminin yapılması
Kişisel veri işleme süreçlerinin uyumlandırılması işlemi
Kişisel veri işleme süreçlerinin uyumlandırılması işlemi
Bilgi işlem alt yapısının KVKK alanında alınması gereken tedbirler ve uyumlandırılması işlemi
Kişisel Verileri Koruma Kanunu Aydınlatma metinlerinin oluşturulması
Kişisel Verileri Koruma Kanunu Açık rıza metinlerinin oluşturulması
Kişisel Verileri Koruma Kanunu Kanunu taraf sözleşmeleri metinlerinin oluşturulması
Kişisel Verileri Koruma Kanunu
Kişisel Verilerin Korunması ve İşlenmesi Politikası oluşturulması
Kişisel Verileri Koruma Kanunu ön gördüğü verilerin silinmesi ve imhası işlemleri
Kişisel Verileri Koruma Kanunu hukuki farkındalık eğitimleri
Kişisel Verileri Koruma Kanunu bilişim farkındalık eğitimleri
KİŞİSEL VERİLERİ KORUMA UYUM EĞİTİMLERİ
Firmamız alanında uzman hukuk ve bilişim uzmanlarınca bir günlük Kişisel Verileri Koruma alanında hukuk ve bilişim eğitimi vermektedir.
Hukuki Konular:
Kişisel verilerin korunması hukukunun Türkiye’de gelişimi
Kişisel Verilerin Korunması Kanunu’nun amaç ve kapsamı
Kişisel veri ve hassas kişisel verinin tanımlanması ve işleme koşulları
Kişisel verilerin aktarılması koşulları
Veri sorumlusunun yükümlülükleri ve ilgili kişilerin hakları
Kişisel Verileri Koruma Kurumu ve yetkileri
6698 sayılı Kişisel Verilerin Korunması Kanunu cezaları
Kişisel Verilerin Korunması Kanunu kapsamında hazırlanması gereken politika, prosedür ve diğer dokümantasyon
Bilişim ve Bilgi Güvenliği Konuları:
BT altyapısının KVKK uyumluluğu, teknik tarafta yapılması gerekenler,
KVKK kapsamında Bilgi Güvenliği (Güvenlik analizi, Log kayıtları, Personel Bilgisayarları, Ağ güvenliğini, Şifreleme)
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi,
SOME – Siber Olaylara Müdahale- Yaşanan Siber Olayda delillerin yasalara uygun toplanması.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI HAZIRLAMA
Lider KVKK Kişisel Verilerin Güvenliği kapsamında alanında uzman bilişim ve hukukçuklar ile bu alanda danışmanlık hizmeti vermekte müşterilerinin Kanun kapsamında belirtilen yükümlülükler ile uyulması gereken usul ve esaslar bakımından danışmanlık hizmeti vererek kişisel verilerin korunması ve işlenmesi politikası hazırlamaktayız.
KVKK Boşluk Analizi Nedir?
KVKK Boşluk Analizi bir kurumun Kişisel verileri koruma kanunu kapsamında teknik, idari, hukuki ve iş süreçlerini genel alanı tanımlayan, mevcut durumu belirleyen, bulunduğunuz yer ile nerede olmak istediğiniz arasındaki boşluğu belirleyip boşluğun doldurulması için yapılması gereken faaliyetleri bütünüdür.
KVKK Boşluk analizi Nasıl Yapılır?
Kişisel verileri koruma kanunu kapsamında Boşluk Analizi kurum için hazırlanmış soruların kurumdaki kvkk yetkilisine sorularak alınan cevaplar kapsamında düzeltici faaliyetleri uygulanması ile yapılır.
Kişisel verileri koruma kanunu kapsamında Boşluk Analizi için oluşturulan soruların bir kısmı aşağıda sunulmuştur.
BOŞLUK ANALİZİ Sorular
KVKK uyum süreci ile ilgili bir karar aldınız mı?
Veri sorumlusunu temsilen irtibat kişisi belirlediniz mi?
İrtibat kişisi değişikliği olduğunda bilgilendirilecek kişi var mı?
KVKK süreçleri ve ilgili kişi başvurularını değerlendirecek bir komite oluşturdunuz mu?
Kişisel veri envanterini oluşturdunuz mu?
Kapsam dahilinde iseniz VERBİS Kaydınızı yaptırdınız mı?
Kişisel verilerin azaltılması ile ilgili bir çalışma yaptınız mı?
Kişisel verilerin korunmasına yönelik bir politika belirlediniz mi?
Politikayı tüm çalışanlarınıza duyurabildiniz mi?
Saklama ve imha politikası oluşturdunuz mu?
Politikayı tüm çalışanlarınıza duyurabildiniz mi?
Personellerinizin kişisel verilerin korunmasına ilişkin uyması gereken kurallara uymamaları halinde uygulanacak ceza ve uyarıları içeren bir disiplin yönetmeliğiniz var mı?
Verilerini işlediğiniz her bir İlgili kişi grubu için gizlilik sözleşmeniz mevcut mu?
Personellerinize kişisel verilerin korunması ve bilgi güvenliğine yönelik eğitimler verdiniz mi?
Eğitimleri periyodik olarak tekrarlıyor musunuz?
İşe yeni başlayan her personeliniz bu eğitimleri alıyor mu?
Kişisel veri içeren tüm sözleşmelerinizi hukuk danışmanınıza inceleterek düzenleme yaptırdınız mı?
İlgili kişiler için başvuru ortamlarınız mevcut mu?
Verilerini işlediğiniz her bir İlgili kişi grubu için aydınlatma metinleriniz hazır mı?
Bu metinleri ilgili kişilerle paylaşıyor musunuz?
Açık rıza gerektiren durumlar için bir yapı oluşturdunuz mu?
Bilgi güvenliğine ilişkin risklerinizi belirlediniz mi?
Bu risklere ilişkin önlem aldınız mı?