Kişisel Verilerin Korunması Kanunu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile getirilen düzenlemelere uyumluluğun sağlanabilmesi bakımından hukuki, idari ve teknik danışmanlık hizmetinin verilmesine ilişkin detaylar aşağıda bilgilerinize sunulmaktadır.
I. HİZMET KAPSAMI VE SÜREÇ
Hedeflenen uyumluluğun tamamlanabilmesi bakımından aşağıdaki aşamalardan oluşan bir danışmanlık hizmeti verilmesi öngörülmekte olup bu kapsamda verilecek hizmetin kapsamı hakkında özet bilgiyi aşağıda bilgi ve değerlendirmelerinize sunarız.
Açıklamalarımız uyum sürecine girecek her bir Şirket için geçerlidir.
1. TEKNİK TEDBİR VE HİZMETLERİMİZ
Aşağıda belirtilen teknik tedbir ve hizmetlerimiz Öğretim Üyesi ve Siber Güvenlik Uzmanı Erdem YAVUZ ve ekibi tarafından gerçekleştirilecektir:
• Penetrasyon Testlerinin Yapılması
• Sunucu Güvenlik Ve Performans Kontrollerinin Yapılması
• Güvenlik Duvarı İlkelerinin Kontrol Edilmesi Ve Gereken İyileştirme Çalışmalarının Yapılması
• Network Erişim Cihazları Üzerinde Gerekli Olan Güvenlik Tedbirlerinin Alınması Veya Kontrolleri Merkez Tarafından Yapılmakta Ise Bu Tedbirlerin Rapor Olarak Sunulması
• Kurum Bünyesinde Active Directory Yapısı Kullanılmakta Ise Veri Sızıntısı Tedbirlerinin Grup Poliçeleri Ile Düzenlenmesi
• Log Management Çözümü
• Veri Etiketleme Ve Veri Sınıflandırması Için Alınacak Olan 3. Parti Yazılımların Araştırılması Ve Süreç Danışmanlığının Yapılması
• Şirket Networkü Analiz Edildikten Ve Yukarıda Belirtilen Çalışmalar Yapıldıktan Sonra Şirketimizde Kvkk Süreçlerine Temel Teşkil Edecek Teknik Tedbirler Listesinin Oluşturulması Ve Rapor Olarak Sunulması
2. İDARİ TEDBİR VE HİZMETLERİMİZ
Aşağıda belirtilen idari tedbir ve hizmetlerimiz Av Berk YALÇIN ve ekibi tarafından gerçekleştirilecektir:
• Farkındalık Eğitimleri
Bu çalışma ile hedeflenen bir yandan ilgili personelin bilgi ve farkındalık seviyesini artırmak, bir yandan da bir sonraki aşama olan veri envanteri sürecine ilgileri adapte edebilmektedir.
• Veri Envanterinin Hazırlanması
Şirket nezdinde çalışanların, çalışan adaylarının, müşterilerin ve şirket ortaklarının hangi tür verilerinin işlendiği gösteren tablolara veri envanteri denir. Veri envanterinin hazırlanması kanuni bir yükümlülüktür. Bu kapsamda departman bazında ayrı ayrı toplantılar yapılarak, tarafımızca hazırlanan veri envanteri taslağı doldurulacaktır.
• KVKK Şirket Politika ve Dokümanlarının Hazırlanması
Bu süreçte tarafımızca şirketinize özgü olarak hazırlanacak ve Kanun kapsamında şirketinizin internet sitesinde yayınlanacak belgeler aşağıdaki gibidir:
- Kişisel Veri Saklama ve İmha Politikası
- KVKK Başvurularının Alınması Değerlendirilmesi Prosedürü
- Kamera Kullanımı Talimatı
- Çalışan Kişisel Verilerinin İşlenmesi Politikası
- İnternet Sitesi KVK Bilgilendirme Metni
- Gizlilik Politikası
- Müşterilerin Talep ve Şikayetlerinin Karşılanması Aydınlatma Metni
- İnsan Kaynakları Politikası
- Müşteri KVKK Hakları Bilgilendirme Metni
• KVKK Kapsamında Sözleşme Revizeleri ve Çalışan Formları Düzenlenmesi
Bu kapsamda çalışan ve çalışan adayları için iş sözleşmesi ek protokolleri, KVKK formları hazırlanacak, müşteri sözleşmeleri revize edilecektir. Bu kapsamda tarafımızca hazırlanacak olan belgeler aşağıdaki gibidir:
- Çalışan Adayı Aydınlatma Metni
- Çalışan Adayı Rıza Metni
- Çalışan Aydınlatma Metni
- Çalışan Biyometrik Veri Aydınlatma ve Rıza Metni
- CCTV Aydınlatma Metinleri
- Matbu Müşteri Sözleşmelerine KVKK Ek Protokolü Düzenlenmesi
• Verbis Kaydı
Kişisel Verileri Koruma Kurumu nezdindeki VERBİS’e (Veri Sorumluları Sicili) kayıt sürecinde grup bünyesinde yer alan ve kayıt yükümlülüğü bulunan şirketlerin işlemleri hususunda danışmanlık hizmetleri sunulacaktır.
Saygılarımızla.