• VMİ Danışmanlık - Bilgi Güvenliği Danışmanlığı

Örnek GDPR Şablonu Veri Koruma Yönetmeliği Bilgilendirmesi


Kişisel verileri koruma kanunu, AB Veri Koruma Yönetmeliği GDPR Nedir

GDPR Nedir? GDPR Sorumlulukları Nelerdir?

Avrupa Birliği AB vatandaşlarının kişisel verilerinin gizlilik haklarını korumak amacıyla yapılan çalışmalar sonucunda ortaya çıkan yasaya Genel Veri Koruma Yönetmeliği yani kısaltılmış adıyla GDPR diyoruz. GDPR kelimesi ne anlama geliyor? GDPR, General Data Protection Regulation demek. Genel Veri Koruma Yasası olarak adlandırılan yasal mevzuat 25 Mayıs 2018’de yürürlüğe girecek. Türkiye'de yürürlüğe girmiş olan 6698 sayılı kanundaki Kişisel Verileri Koruma Kanunu'nda üst para cezası 5. milyon Türk Lirası iken AB Genel Veri Koruma Yönetmeliği'ndeki ceza 20 milyon Türk Lirasını buluyor. Aman dikkat diyelim, işinizi kaybetme riskiniz bulunuyor. En iyi ihtimalle marka kimliğiniz, şirket algınız kötü bir yara alır. VMİ Danışmanlık olarak sizleri daha iyi aydınlatabilmek amacıyla biraz uzun da sayılabilecek bir metin oluşturduk. Sabırla okumanızı tavsiye ediyoruz.

KVKK ve GDPR ile İlgili Hangi Verileri Tutmalıyız?

KVKK ve GDPR ile ilgili verileri tutarken dikkat etmeniz gerek nokta şu: Tuttuğunuz, işlediğiniz, depoladığınız, aktardığınız verilerde aktarma, depolama, tutma, işleme izni sadece işinizle ilgili olmalıdır. Eğer işinizle ilgili bir veriyi başka bir kuruma aktarır, satarsanız yandınız demektir. Biliyorsunuz AB ülkelerinde web sayfaları ile ilgili unutulma hakkı çok uzun süreden beri uygulanan bir mevzuat. Türkiye'de de bu durum geçerli BTK aracılığı ile bu hak kullanılabilir.

GDPR ve KVKK ile İlgili Yanlış Anlaşılmalar?

Bizim kurumumuz kişisel veri tutumuyor ki! Biz Avrupa Birliği ülkesi ülkelerinin vatandaşlarının kayıtlarını tutmuyoruz, onlarla çalışmıyoruz ki! Bunu biraz açmak gerekirse size iş için başvuranların CV'leri sizde değil mi? İşte onlar da bu kapsam içinde yani onlar kişisel bilgiler. Orada hobilerden tutun da yetkinliklere kadar bir çok kişisel bilgi var. Ayrıca AB adayı bir ülke olarak AB mevzuatının tamamı bizi doğrudan ilgilendiriyor. Siz Almanya'dan Fransa'dan, İspanya'dan sitenize giren insanların verilerini tutmuyor musunuz?

GDPR ve KVKK ile İlgili Yasal Cezalar!

İnsan olarak yapımız gereği çok iyimseriz. VMİ Danışmanlık olarak KVKK ve GDPR konusunda iyimser olmanın size çok pahalıya patlayabileceği belirtiyoruz. Amacımız sizi panikletmek, size bir şey satmak değildir. İşimiz gereği sorumluluk olarak sizi aydınlatmanın görevimiz olduğuna inandığımız içindir. AB Genel Veri Koruma Yönetmeliği'ne yani GDPR'ye bir an önce uyum sağlamanızı tavsiye ediyoruz. Aman diyelim iyimser olarak ya da ihmal ederek, öteleyerek kanunlara uymak iseniz kanunlara uymamış olursunuz. KVKK ve GDP ile ilgili kanunları çiğnemeyin aksi halde KVKK da ceza 5.000.000 TL iken GDPR de ceza 20.000.000 u aşabilir. Log kayılarınızı tutun, bilgi güvenliği yönetim sistemlerinizi kurun. Her kurumda uygulanabilecek ISO 27001 Bilgi Güvenliği Yönetim Sistemi'ni size öneriyoruz. Başka bir deyişle ISO 27001 sertifikasyonu ISMS yani Information Security Management System olarak ifade ediliyor. Belgelendirme yaptırmasanız da BGYS sistemini kurumunuzda kurun, bunlar çok maliyeti olan çalışmalar değil. Siber güvenlik teknolojilerinizi geliştirin, firewall, antivirüs programları, UTM'leriniz olsun gerekirse sandbox teknolojilerinden faydalanın. Bilgi güvenliği için yedekleme inanılmaz şekilde önemli aman diyelim yedeklemeyi ihmal etmeyin. Yaptığınız işe göre IT altyapınızı geliştirin, yenileyin. Penetrasyon testlerinizi yaptırın. Veri yönetimi ve gizlilik çağımızın en önemli sorunu haline geldi.

VMİ Danışmanlık GDPR ve KVKK ile İlgili KOBİ'lere Ücretsiz Danışmanlık Hizmeti Veriyor!

Bilgi güvenliği siber güvenlik ile ilgili yasalar çok önemli hale geldi. Buna dikkat etmeyen zamanında uyum çalışmaları yapmayan kurumlarda büyük yol kazaları yaşanabilir. Bilgi güvenliği, siber güvenlik konularına ilgi göstermek özel çalışmalar yapmak gerekir. Bilgi Güvenliği Danışmanlığı, Siber Güvenlik Danışmanlığı, Bilgi Yönetimi Sistemi, Entegre Raporlama konularında çalışan VMİ Danışmanlık olarak Ülkemizdeki Kişisel Verilerin Korunması Kanunu 6698 kısaca KVKK olarak ifade ettiğimiz kanun ile Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) gibi yasalarla tam uyumlu sağlamalısınız. Aydınlatma ve açık rıza yükümlülükleriniz nedeniyle sizlere örnek, olması için paylaşıyoruz. VMİ Danışmanlık KVKK ve GDPR konularında uyum sağlamak isteyen KOBİ’lere kendi imkanları ölçüsünde Sosyal Sorumluluk yaklaşımı gereği ücretsiz hizmet vermektedir.

Örnek GDPR Bilgilendirme Metni. Örnek Veri Koruma Yönetmeliği Şablonu: Lütfen bu şablonu iyice inceleyip kurumunuza, firmanıza, şirketinize uycak şekilde KVKK ve GDPR ile ilgili değişiklikleri, eklemeleri yapıp bir hukuk danışmanınız varsa onlara birlikte değerlendirdikten sonra internet sayfanız üzerinden paylaşabilirsiniz. GDPR ve KVKK ile ilgili faydalı olması için hazırlamış olduğumuz şablon sadece size yol göstermek içindir başka bir sorumluluk kabul etmiyoruz.

Değerli Müşterilerimiz, Paydaşlarımız, Tedarikçilerimiz, İş Ortaklarımız,

Kurumumuz iş bu bilgilendirmeyi 25 Mayıs 2018'de yürürlüğe girecek olan yeni veri koruma yönetmeliği GDPR'da yer alan gereklilikleri yerine getirmek ve sizleri aydınlatmak amacıyla paylaşmaktadır. Bu bilgilendirmede ne tür hazırlıklar yaptığımızı, KVKK ve GDPR ile ilgili uyum çalışmalarımızı sizi bilgilendirmek amacıyla yayımlıyoruz. Kurumumuzun web sitesi, mobil uygulamaları ve veri toplayan diğer tüm uygulamalarımızda Avrupa Ekonomik Alanı'ndaki (EEA) kullanıcıların verilerini güvenli bir şekilde sadece iş amaçlarımızla ilgili olarak işleyeceğiz. Kişisel verilerinizin depolanmasını, işlenmesini ve iş amaçlarımızla ilgili olmak üzere değerlendirilmesini istemiyorsanız "silme", "iptal" , "unutulma" hakkınızı kullanabilirsiniz.

Bilgi Güvenliğini Yönetim Sistemi ve Yönetim Sistemi Yaklaşımlarımız

Kurumumuzda veri güvenliği, bilgi güvenliği, siber güvenlik yaklaşımlarımız mevcuttur. Bu konuda daha detaylı bilgi almak için "Hakkımızda" veya "Kurumsal" sayfalarımızı ziyaret edebilirsiniz. Bu açıklamamızda AB Kullanıcı İzni Politikası ile GDPR için yaptığımız hazırlıklar konusunda size daha detaylı bilgi vermek ve sizleri aydınlatmak istiyoruz. Şirketimizde, firmamızda, kurumunuzda bilgi güvenliği yönetim sistemi bulunmaktadır. Bilgileriniz gerek teknolojik araçlarla, gerekse yönetim sistemi metodolojileri ile korunmaktadır.

Eğer olurda kurumumuzdaki bilgiler hacklenir, çalınır veya başka bir yere iznimiz olmadan aktarılırsa sizlerle bunu açık olarak paylaşmayı, size duyurmayı taahhüt ediyoruz.

Güncellenen AB Kullanıcı İzni Politikası,

Firmamızın AB Kullanıcı İzni Politikası GDPR'nin yeni yasal gerekliliklerini karşılayacak şekilde çalışmalarımız devam ediyor. GDPR politikasında, web sayfamız ve diğer uygulamalarımızın Avrupa Ekonomik Alanı, yani orijinal adı ile Europain Economic Area (EEA)'daki son kullanıcılarına ifşa edilen bilgiler ve onlardan alınması gereken izinlerle ilgili sorumluluklarımızla ilgili çok önemli yasal mevzuatlardır. Türkiye'de hizmet veren bir kurum olarak Avrupa Birliği vatandaşlarına hizmet verirken bu yasal yükümlülükleri karşılamak için uyum çalışmalarına büyük özen gösteriyoruz. Bilgi güvenliği ve siber güvenlik konularında çalışmalarımız devam ederken GDPR Politikası ve bu politika nın getirmiş olduğu yükümlükleri takip edip hayata geçiriyoruz. Bu çalışmamız GPR Politikası bilgilendirmesi siz müşlerilerimize, paydaşlarımıza, tedarikçilerimize, iş ortaklarımıza karşı olan aydınlatma, bilgilendirme ve açık rıza alma kapsamındadır.

GDPR Veri Koruma Sorumluluğu Nedir? GDPR Veri Koruma Sorumlusu Kimdir?

Kurumumuz size yapmış olduğu bu bilgilendirme ile bilgi güvenliği ile ilgili yeni mevzuata uyum sağlayacağını beyan ediyor. Veri işleyen veya veri sorumlusu sıfatıyla sahip olduğumuz sorumlulukların farkındayız. Bu sorumluluklarımızı içselleştirme çalışmalarımız kurum içinde devam ediyor. Bu konuda iyi niyetimizi buradan beyan ediyoruz. Türkiye'deki KVKK mevzuatını ve AB'deki GDPR Mevzuatına uyumlu çalışıyoruz. Buradan doğacak sorumluluklarımızın farkındayız. KVKK ve GDPR hükümleri ile ilgil olmak üzere her türlü sorumluluğu alıyoruz.

GDPR Kapsamında Hangi Bilgilerinizi Topluyoruz?

Kurumumuz sıralamış olduğumumuz şu hizmetler için: .... sadece iş amacıyla işlenen kişisel verilere ilişkin olarak veri sorumlusudur. GDPR'da olabilecek olan her güncellemeyi buradan sizlerle paylaşıyor olacağız. Sizlere daha iyi hizmet verebilmek, hizmet kalitemizi geliştirebilmek amacıyla işlediğimiz herhangi bir kişisel verinin sadece bu hizmetlerle bağlantılı olarak kullanımıyla ilgili GDPR'nin getirdiği yükümlülükleri yerine getireceğimizi taahhüt ediyoruz. Buradan iş yaptığımız paydaşlara, tedarikçilere, iş ortaklarımıza sesleniyoruz. Türkiye'de uygulanmakta olan KVKK ve AB mezuatındaki GDPR sizleri de ilgilendiriyor. Lütfen sizler de bu mevzuatlardaki yükümlülüklere uymak için gerekli uyumu sağlayınız aksi takdirde iş ortaklığımız, satın almalarımız, işbirlikteliklerimiz olumsuz yönde etkilenecektir. KVKK ve GDPR Kapsamında şu verilerinizi topluyoruz: .... Topladığımız bu verilerinizin kullanılmamasını, depolanmamasını, işlenmemesini ya da işlenmiş, depolanmış verilerin kullanımını istemiyorsanız size ilettiğimiz, mail, telefon gibi iletişim araçlarından bize ulaşarak silme, iptal ettirme, unutulma hakkınızı kullanabilirsiniz.

KVKK ve GDPR Uyumu Hakkında Daha Fazla Bilgi Edinmek İçin Başvuru

Kurumumuzun bilgi güvenliği, siber güvenlik politikaları, veri gizliliği ile ilgili olan yönetişim yaklaşımıyla ilgili politikalarımız hakkında daha fazla bilgi edinmek için aşağıda size verilmiş olan bağlantı, link, web sitesi veya telefon üzerinden bilgi başvurusunda bulunabilirsiniz. KVKK ve GDPR ile ilgili sizleri aydınlatmaya ve yasal yükümlülüklerimizi karşılamaya devam edeceğiz.

Oluşturmuş olduğumuz bu metin KVKK ve GDPR Mevzuatları ile ilgili olarak bilgilendirme, aydınlatma ve sizlerin açık rızasını almak için paylaşılmıştır.

Teşekkürler, KVKK ve GDPR Veri Koruma Sorumlusu Ekibi

Firmanızın, Kurumunuzun İsmi

VMİ Danışmanlık / VMİ Consulting Hakkında

VMİ Danışmanlık, Veri Güvenliği Yönetimi, Siber Güvenlik Çözümleri, Bilgi Yönetim Sistemleri, Entegre Raporlama, Üçüncü Göz Danışmanlık Hizmeti, ISMS Bilgi Güvenliği Yönetim Sistemi BGYS, Siber Güvenlik Danışmanlığı, Sürdürülebilirlik Danışmanlığı, Dijital Teknolojiler Danışmanlığı, Siber Güvenlik İtibar Yönetimi, ISO/IEC 27001 danışmanlığı, PCI DSS veri güvenliği standardı sertifikasyonu danışmanlığı, ISO 15504 Spice Danışmanlığı, ISO 12207 danışmanlık hizmeti, ISO 25051 danışmanlığı, ISO 22301 danışmanlık hizmeti ile ITIL, COBIT5, DDOS testi, Kod Analizi, Sızma Testi, Penetrasyon Testi, üçüncü göz danışmanlık hizmetler sunuyoruz. VMI Danışmanlık, VMI Consulting hizmetleri uygulamacı danışmanlık faaliyetleriyle öne çıkar. Amacımız Bilgi Çağı’na uygun hizmetler sunarak çalıştığımız kurumlara değer katmaktır. VMİ Danışmanlık KVKK ve GDPR konusunda imkânları ölçüsünde KOBİ’lere ücretsiz danışmanlık hizmeti sunmaktadır. Bu danışmanlık hizmeti sınırlı sayıda olup 1 iş günüdür. VMİ Consulting tarafından bilginin yayılımı amacıyla sosyal sorumluluk kapsamında gerçekleştirilmektedir.

274 görüntüleme0 yorum

Son Paylaşımlar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu