KVKK DANIŞMANLIĞI VE KİŞİSEL VERİ GÜVENLİĞİ HİZMETLERİ
Kişisel verilerin kötüye kullanımının önüne geçilmesi amacıyla yeni kanunlar ve yeni düzenlemeler hayatımıza girdi. Hem Türkiye'de hem de Avrupa'da kişisel verilerin korunması önemli hale geldi. Bugün kısaca KVKK ve GDPR olarak adlandırılan yasalar kişisel verilerin toplanmasında, işlenmesinde, depolanmasında ve dağıtımında başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. KVKK kapsamı içinde kişisel verileri elde etme, kaydetme, depolama, sınıflandırma, muhafaza etme, değiştirme, yeniden düzenleme, açıklama, aktarma, yeniden oluşturma, silme, imha etme, anonimleştirme gibi eylemleri yer alır.
KVKK DANIŞMANLIĞI VE KVKK TERİMLERİ, TARİFLERİ
Kişisel Veri Nedir? Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Sağlık, iletişim, kimlik, tercih, biyometrik, video, fotoğraf, üyelik, mali bilgiler vb. İlgili Kişi Kimdir? Kişisel verisi işlenen, depolanan, sınıflandırılan, üçüncü taraflara aktarılan gerçek kişilerdir. Veri Sorumlusu Kimdir? Kişisel verilerin işlenme amaçlarını, vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek kişi veya Kamu kurumu/şirket/dernek/vakıf/ gibi tüzel kişiler de olabilir. Veri İşleyen Kimdir? Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiler. Veri Sorumluları Sicili VERBİS Nedir? Kişisel verilerin korunması için Veri Sorumlusu’nun kayıt edileceği Kişisel Verileri Koruma Kurumu’na bağlı sicil veritabanı.
KVKK DANIŞMANLIK HİZMETLERİ VE KVKK YASASI KAPSAMINDAKİ İLGİLİ KİŞİ HAKLARI
İlgili Kişi (Şahıs) Talepleri Nasıl Olacak? Kanunda belirtilen «ilgili kişi» şu süreçleri takip eder: İlgili kişi şikayet, talep ve isteklerini yapar; Şikayet, talep ve isteklerini veri sorumlusuna iletir. 30 gün içinde şikayet, talep ve isteğe cevap verilmelidir. Şayet 30 gün içinde şikayet, talep ve isteğe cevap verilmezse, Kişisel Verileri Koruma Kurumu’na başvuru; Ortada bir zarar varsa tazmin süreci (mahkemeler) başlar. İlgili kişinin talebine Kişisel Verileri Korumuna Kurumu'nca 30 gün içinde cevap verilmez ise o talep reddedilmiş anlamına geliyor.
KVKK DANIŞMANLIK HİZMETLERİ VE KVKK'DA DİKKAT EDİLECEK HUSUSLAR
KVKK'da açık rıza alınışı ispat edilebilmeli ve kanuna uygun olmalıdır. Birden çok şubesi olan kurumlarda, kurum merkezi otorite sayılır. Kişisel verilerin amaca uygun kullanımının değerlendirilmesi gerekir. Kişisel verilerin korunması için kurum içinde bir organizasyon kurulmalıdır yani bir otorite tanımı yapılmalıdır. Kişisel veri envanteri oluşturulması ve kişisel verilere yönelik olarak bir risk değerlendirme metodolojisi ve risk analizi. Yüksek riskli kişisel veri depolama durumunda otoriteye danışılmalıdır. Kişisel verilerin korunmasına yönelik teknolojik bilgi güvenliği ve siber güvenlik önlemleri alınmalıdır. KVKK'da uyumun denetlenmesi, takibi ve Veri Sorumlusu'nu belirlemek ve bu sorumluyu Veri Sorumluları Sicili'ne kayıt yaptırılmalıdır.
VMİ DANIŞMANLIK KVKK DANIŞMANLIĞI HİZMETLERİ
VMİ Danışmanlık, Bilgi Güvenliği Yönetim Sistemi, siber güvenlik, IT denetimleri ve bilgi güvenliği teknoloji danışmanlığı, inovasyon yönetimi,risk yönetimi, vaka çalışmaları, penetrasyon-pentest uygulamaları, Kişisel verilerin Korunması Kanunu uyumlaştırma çalışmaları danışmanlık hizmetleri vermektedir.