Baştan Sona
KVKK Uyum Hizmeti
Kişisel Verilerin Korunması Kanunu’na uygun bir şekilde şirketinizi baştan sona
hem hukuki hem teknik olarak KVKK uyumlu hale getiriyoruz. Verbis kaydı
ve KVKK eğitimi süreçlerini de yürütüyoruz.
Sizler için neler yapıyoruz?
KVKK uyum sürecinde yapılması gereken tüm işlemler ve fazlası
Veri Envanterinin Oluşturulması
Verilere ulaşabilen tüm şirket departmanları ile tek tek görüşüp; hangi verilerin, hangi süreçte, hangi yöntemle, hangi amaçla, ne kadar süre ile işlendiği gibi bir çok soru ile envanteri oluşturuyoruz.
Böylece şirketin kişisel veri konusunda fotoğrafını çekmiş oluyoruz.
Süreçlerin Hukuki Olarak Uyumlu Hale Getirilmesi
Veri envanterini analiz edip; sözleşmeleri, yazışmaları, özlük dosyalarını, websitedeki hukuki metinleri, aydınlatma metni, açık rıza izni ve diğer gerekli metinleri KVKK hukukuna uygun düzenliyoruz.
Verilerin silinme ve anonimleştirme süreçlerini ve zamanlarını belirliyoruz.
Süreçlerin Teknik Olarak Uyumlu Hale Getirilmesi
Verilerin elde edildiği, işlendiği ve tutulduğu sistemlerin teknik olarak güvenliğinin sağlanması için gerekli sızma testlerinin yapılmasını ve açıkların tespit edilerek kapatılmasını sağlıyoruz.
Böylece verileri koruma yükümlülüğünün önemli bir parçasını da tamamlamış oluyoruz.
Verbis Sistemine Kayıt
Veri envanterindeki bilgiler doğrultusunda; belirlenen veri sorumlusunu sisteme işleterek yapılan hukuki ve teknik işlemleri de gerekli
Süreçlerin Hukuki Olarak Uyumlu Hale Getirilmesi
Veri envanterini analiz edip; sözleşmeleri, yazışmaları, özlük dosyalarını, websitedeki hukuki metinleri, aydınlatma metni, açık rıza izni ve diğer gerekli metinleri KVKK hukukuna uygun düzenliyoruz.
Verilerin silinme ve anonimleştirme süreçlerini ve zamanlarını belirliyoruz.
Süreçlerin Teknik Olarak Uyumlu Hale Getirilmesi
Verilerin elde edildiği, işlendiği ve tutulduğu sistemlerin teknik olarak güvenliğinin sağlanması için gerekli sızma testlerinin yapılmasını ve açıkların tespit edilerek kapatılmasını sağlıyoruz.
Böylece verileri koruma yükümlülüğünün önemli bir parçasını da tamamlamış oluyoruz.
Baştan Sona KVKK Uyumu Kapsamında Yapılacak Tüm Adımlar
DİKKAT!: Danışmanlık alacağınız yer aşağıdaki yazılan tüm aşamaları size sağlamalıdır. Aksi halde hukuki olarak eksik hizmet verilmiş olacaktır.
DİKKAT!: KVKK sürecini yalnızca gizlilik sözleşmesinin hazırlanması veya Verbis kaydının yapılması gibi düşünmek oldukça yanlış bir durumdur. Zira yukarıdaki listeden göreceğiniz gibi Verbis kaydı işin yüzde 1’i gibi bir bölümdür ve mevzuata uyumun sonunda yapılması gerekir. Aynı şekilde şirketin analiz işlemleri geçirilmeden ve diğer yukarıdaki süreçler yürütülmeden hazırlanan gizlilik metni de sizi korumayacaktır.
DİKKAT!: Bize gelen işlerden gördüğümüz kadarı ile; bir çok veri sorumlusu firma Verbis kaydı yaptırmak istediğiniz söyleyerek bizden bu konuda danışmanlık istemektedir. Ancak durum bu şekilde değildir. Çünkü Verbis kaydı şirketin 360 derece KVKK uyum süreci tamamlandıktan sonra yapılması gereken işlemdir. Uyum sürecini bitirmeden kaydın yapılması asla doğru değildir. Bu şekilde yapılan kayıtlar uyum sağlanmadığı için yetersiz olacağı gibi sonradan değiştirme durumlarında da zor bir işlem süreci ve aşağıda bahsedeceğimiz idari para cezası (20 bin TL ile 1 milyon TL arası) şirketi beklemektedir. Bu nedenle KVKK uyum süreci bitmeden; “verbis kaydı yapıyoruz” diye iş yapmak isteyen kişilerden ve firmalardan uzak durulması gerekmektedir.
İşlem Basamakları
- Farkındalık Eğitimi
- Tarama
- Kurumun Tanınması
- Yönetim birimlerinin incelenmesi
- Çalışma alanlarına göre birimlerin analizi
- Yönetim birimlerinin ve departmanların çalışmalarının analizi (şirket esas sözleşmesi, iç yönergeler, kararlar, sözleşmeler, personel sözleşmeleri, üçüncü kişiler ile yapılan sözleşmeler, ifa yardımcıları ile yapılan sözleşmeler, ticari olmayan sözleşmeler, ihaleler, taahhütler, idari kurumlarla yapılan sözleşmeler)
- Personel yazışmalarının analizi
- İfa yardımcılarının yetkilerinin analizi
- Kurum web sitesi ve mobil uygulama analizi
- Fiziki ve Dijital verilerin Genel Analizi
- Verilerin tespiti
- Verilen toplanması yöntemi
- Verilerin anonimleştirmesi
- Verilere ulaşabilen personelin tespiti
- Verilerin kullanımı
- Verilerin depolanması ve transferi
- Veri sahibi ile temas
- Veri sahibinin aydınlatılması
- Beyaz masa, çağrı merkezi vs. bilgi toplama kanallarının analizi
- Veri sahibi taleplerin toplanması
- Veri sahibinin taleplerinin işleme konulması
- Veri sahiplerinin izinlerinin alınması
- Arşiv sisteminin analizi
- Dijital arşivin analizi
- Fiziki evrak arşivinin analizi
- İrtibat kişisi atama
- Uygulama
- Önceki tarihli işlemlerin gerekmesi halinde revizesi
- Yeni işlemlerde dikkate alınacak hususların belirlenmesi
- Kurum içi yönergelerin hazırlanması
- Kişisel verilerin niteliğine göre işlenme durumlarının belirlenmesi
- İfa yardımcılarının yetkilerinin belirlenmesi ve sınırlandırılması
- Personel yetkilerinin belirlenmesi ve sınırlandırılması
- Veri sahibi ile ilişkilerin KVKK kapsamında usul ve esasların belirlenmesi
- Aydınlatma formlarının hazırlanması
- Bilgi toplama kanallarının düzenlenmesi
- Veri sahibinin izinlerinin alınmasına yönelik dökümanların hazırlanması
- Veri sahibi başvuru kanallarının oluşturulması
- Sözleşmeler
- Personel sözleşmelerinin revizesi
- Üçüncü kişilerle yapılan sözleşmelerin revizesi
- İfa yardımcıları ile yapılan sözleşmelerinin revizesi
- Fiziksel ve dijital ortamda arşivleme
- Yazışmalar
- Fiziksel ve dijital ortamda yazışmaların usul ve esaslarının belirlenmesi
- Özlük dosyaları
- Özlük dosyalarının KVKK kapsamında usul ve esaslarının belirlenmesi
- Kişisel veri işleme envanterinin oluşturulması
- Kurum web sitesinin ve mobil uygulamalarının kapsamında düzenlenmesi için rapor hazırlanması
- Web sitesinde KVKK bakımından yapılacak değişikliklerin belirlenmesi
- Aydınlatma metinlerinin düzenlenmesi
- Gizlilik kurallarının analizi
- Şartlar ve kurallar metninin analizi
- Rıza gereken bölümlerin düzenlenmesi
- Veri alınması süreçlerinin KVKK uygunluğunun sağlanması
- Kullanıcı sözleşmelerinin revizesi
- Üçüncü kişi ve kurumlara yönelik bağlantıların düzenlenmesi
- Kurum veri işlem ve alt yapısının KVKK kapsamında düzenlenmesine ilişkin önerileri içeren rapor tanzimi
- Kurum içi güvenlik sisteminin KVKK kapsamında değerlendirilmesi ve alınacak tedbirlerin belirlenmesi
- Verilerin KVKK kapsamında silinmesine dair usullerin belirlenmesi
- Verilerin anonimleştirilmesi süreçlerinin belirlenmesi ve yönetimi
- Veri sorumluları sistemine kayıt
- Verbis kaydı
- Eğitim
- Dökümantasyon
- El kitapçığının hazırlanması
- Denetim ve gözden geçirme
- Denetim birimi oluşturulması
- Denetim birimlerinin eğitimi
- Raporlama
- Raporun hazırlanması ve sunulması
- Kurumun Tanınması
Sık Sorulan Sorular
Kişisel Verilerin Korunması Kanunu'na göre veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 TL'den 1.000.000 TL'ye kadar idari para cezası kesilmektedir. Dolayısı ile uyum süreci mutlaka yapılmalıdır.
KVKK süreci genel olarak şirketin büyüklüğüne, personel sayısına, tuttuğu fiziki ve dijital verinin büyüklüğüne göre değişmektedir. Ancak genel olarak 2-8 ay arası sürmektedir.
Elbette. KVKK uyumu belirli bir sürede tamamlanan bir süreçtir ancak uyum sonrası da değişen mevzuata göre veya değişen şirket uygulamalarına göre hukuki danışmanlık gerekebilir. Bu nedenle bizden sürekli veya talep üzerine danışmanlık hizmeti alınabilir.
Veri sorumlusu her şirket KVKK uyum sürecini mutlaka tamamlamalıdır. Cezalar şirketin küçük olup olmamasına bakılmaksızın tüm sorumlulara kesilir. IP bilgisi veya 1 kişi dahi olsa personelin bilgisi kişisel veri sayılması nedeni ile tüm şirketler veri sorumlusudur.
Fiyat teklifi, teklifin kabulü, kurumun tüm birimlerinin analizi, analize uygun hukuk ve teknik uyum süreci, verbis kaydı, eğitim, dökümantasyon, denetim gözden geçirme ve raporlama süreçleri takip edilecektir.
Teklif al bölümünden ücret teklifi talebi gönderdikten sonra 24 saat içinde size özel fiyat en uygun teklifini hazırlayıp gönderiyoruz.