6698 SAYILI KVKK  KAPSAMINDAKI HİZMETLERİMİZ

KVKK 6698 Kapsamında uyum süreci olarak adlandırılan çalışmalar için aşağıdaki hizmet adımları her firma için ayrı ayrı yerine getirilecektir: 

1) Mevcut Durum Analizi 

Kurum içerisinde mevcut durumun fotoğrafını çekmek üzere tüm bölümler içerdikleri dijital ve dijital olmayan kişisel veri kaynakları açısından incelenerek olası eksiklikler belirlenecek ve bir mevcut durum analizi raporu ile paylaşılacaktır. 

2) Kişisel Veri Envanteri 

Mevcut tüm ortamlardaki kişisel veriler konsolide edilerek kişisel veri envanteri formatına uygun olarak güvenlikli ve yetkilendirilmiş bir ortamda toplanacaktır. 

3) Organizasyon Yapısının İncelenmesi 

Organizasyon yapısı incelenerek kişisel verilerin bölümsel bazda yetkilileri ve sorumlulukları yeniden düzenlenecektir. 

4) Sözleşme Envanteri 

Tedarikçi, Müşteri, Kira ve Acente Sözleşmeleri gibi gizlilik içeren ıslak imzalı kişisel bilgilere dayalı sözleşmeler konsolide edilerek güvenli bir şekilde yetkilendirilmiş ortamlarda saklanmaları sağlanacaktır. 

5) Süreçlerin Uyumlandırılması 

Kişisel Verilerin bulunduğu kurum bünyesindeki tüm bölümlere ilişkin ana ve alt süreçler incelenerek süreçlerin KVKK bakış açısıyla uyumlu hale getirilmesi için gerekli çalışmalar organize edilecektir. 

6) Kişisel Verilerin Sınıflandırılması 

Kişisel veriler sınıflandırılarak envanter yapısı düzenlenecektir. 

7) Veri İşleme, Aktarım ve İmha Süreçlerinin Uyumlandırılması 

Verilerin işlenmesi, transfer edilmesi ve silinmesi ile imha edilmesine ilişkin süreçlerin KVKK’ya uyumu konusunda çalışmalar gerçekleştirilecektir. 

8) Sözleşmelerin Güncellenmesi 

Tedarikçi, müşteri, çalışan, acente ve kira vb. tüm sözleşme türlerinin incelenerek KVKK’ya ilişkin yasal düzenlemeleri içeren hükümlerin eklenmesi sağlanacaktır. 

9) Başvuru, Şikayet, İtiraz Süreçlerinin Oluşturulması / Uyumu 

Açık rıza, aydınlatma ve şikayet ile başvurulara ilişkin süreçlerin oluşturulup bu konuda çalışmaların organize edilmesi. 

10) Veri Güvenliğine İlişkin Uyum Süreci

  • Mantıksal Güvenlik
  • Fiziksel Güvenlik
  • Risk Yönetimi
  • Değişiklik Yönetimi

adımlarının uyumlandırılması çalışmaları gerçekleştirilecektir. 

11) Organizasyonel Uyum 

  • Veri sorumlusunun ve temsilcisinin seçilmesi
  • Veri Sorumluları Sicili’ne kayıt işlemleri
  • Veri sorumluluğu görev tanımlarının oluşturulması
  • Kişisel Veri Yönetimi sürecinin oluşturulması
  • Veri sorumlusu eğitimi
  • İç kontrol ve denetim süreçlerinin uyumlandırılması
  • Kurumsal farkındalığın sağlanması
  • Kişisel Verilerin Korunması Farkındalık Eğitimi