kvkk uyum daniŞmanliĞi hİzmetİ · farkındalık çalışmaları ile kurum genelinde bilgi...
TRANSCRIPT
INVENTO tarafından sağlanan KVKK Uyum Danışmanlığı aşağıdaki adımlardan oluşmaktadır;
Bu çözümleri sağlamak için INVENTO tarafından geliştirilen KVKK Uyum ve Yönetişim Platformu PiiGO, tüm KVKK Uyum Danışmanlığı
projelerinde ilk yıl için kapsam dahilinde kullanıma sunulmaktadır.
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan tüm
tüzel kişiliklerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlaması gerekmektedir. Uyumluluk çalışmaları kapsamında
INVENTO tarafından verilen danışmalık ve teknik hizmetler aşağıdaki gibidir.
Projede yer alacak adımlar ve proje kapsamı kurumun talep ve ihtiyaçlarına göre belirlenmektedir. İsteğe bağlı olarak proje kapsamı
genişletilebilmekte, uygun ürün (veri keşfi, veri sınıflandırma, veri etiketleme, yetkili oturum yönetimi, loglama, hassas veri maskeleme,
veri sızıntısı önleme vb.) ve ilave danışmanlık (çalışan eğitimi ve farkındalık çalışmaları, iç denetim, kişisel veri güvenliği yöneticiliği gibi)
hizmetlerinin kullanımı ile uçtan uca çözüm sağlanmaktadır.
KVKK Uyum Danışmanlığı çalışmalarının Bilişim Hukuku ile ilgili konularında Dülger Hukuk Bürosu ile iş ortaklığı yapılmaktadır.
Kanun gerçek kişilere ait olan kişisel verilerin işlenmesini ele almakta ve bu verileri herhangi bir yolla işleyen tüm gerçek ve tüzel kişileri
bağlamaktadır. Kanuna uyumluluk kapsamında veri yönetimi, veri güvenliği, organizasyon, süreç ve hukuk alanlarını bütünsel bir
yaklaşım ile değerlendirecek uzmanlığa gereksinim duyulmaktadır. INVENTO bu gereksinimi, KVKK Uyum Danışmanlığı Hizmeti ile
karşılamaktadır.
çalışma kadrosu ve iş ortakları ile hizmet vermektedir.
Nisan 2016’da yayınlanan kanun ile, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve
özgürlüklerinin korunmasında çok önemli bir adım atılmış ve kişisel verileri işleyen gerçek ve tüzel kişilerin uyacakları usul ve esaslar
belirlenmiştir.
KVKK Uyum Danışmanlığı Hizmetleri sağlayan INVENTO;
KVKK UYUM DANIŞMANLIĞI HİZMETİ
HİZMETİN TANIMI ve KAPSAMI
İLETİŞİM BİLGİLERİ
(0212) 263 49 41
www.invento.com.tr
INVENTO TEKNOLOJİ VE BİLGİ HİZMETLERİ TİC. A.Ş.
TEKNOPARK ŞUBE
R.Hisarı Mah. Bebek Yolu Sok. Boğaziçi Üniversitesi
Kuzey Kampüs Teknopark No:2/5 İç Kapı No:204
Sarıyer İstanbul
MERKEZ OFİS
Esentepe Mahallesi Harman 1 Sokak
Duran İş Merkezi Apt No:4/6
Şişli İstanbul
Invento Teknoloji ve Bilgi Hizmetleri Tic. A. Ş. Copyright All Rights Reserved. / Bütün hakları Saklıdır. © 2018
v Açık Rıza Gerektiren Durumlar
Veri Koruma Güvenceleri :
v Veri Koruma Politikası Oluşturma
v Loglama/Takip Etme ve Dışa Aktarım
v Veri Sorumluları Siciline kayıt
Kayıt Yönetimi :
v Kayıt Yönetimi Politikası Oluşturma
v Hukuka Uygun İşleme
v Sözleşmelerde Bulunması Gereken İbareler
v Bilgilendirme Gerektiren Durumlar
v Tedarikçi Yönetimi
v Yönetim ve Organizasyonel Bilgi
Güvenliği
v Fiziksel Güvenlik
Bilgi Güvenliği :
v Çevresel Güvenlik
v Bilgisayar ve Ağ Güvenliği
v Güvenlik, Erişim, İmha
v Personel Bilgi Güvenliği Farkındalığı
v Envanterin Oluşturulması
v Bilgilendirme Eğitimi v Farkındalık Çalışmaları
v Uyum Çalışmaları
v Boşluk Analizi
Veri Paylaşma ve Veri Sahibinin Hakları :
v Veri Sınıflandırma
v Uyum Denetimleri
v Veri Paylaşım Denetim İzleri (Loglama)
v Güvenlik
v Veri Etiketleme ve İşleme
v Veri Sahibi Erişimleri
v KVKK konusunda Ar-Ge faaliyetlerinde yer alan
v Ürün ve hizmetler ile uçtan uca çözüm sunan
v Bilişim Hukuku alanında akademik çalışmalar yapan
v Minimum 9 yıl sektör deneyimine sahip
v 100’ün üzerinde proje deneyimi bulunan
Veri Sorumluları Sicili’ne kayıt ve bildirim yükümlülüğünün yerine getirilmemesi halinde, 20.000 TL’den-1.000.000 TL’ye kadar;
Kurul tarafından iletilen inceleme taleplerinin yerine getirilmemesi halinde, 25.000 TL’den-1.000.000 TL’ye kadar;
Aydınlatma yükümlülüğüne aykırılık halinde, 5.000 TL’den – 100.000 TL’ye kadar idari para cezaları kesilebilmektedir.
Bilişim araçları olmadan yapılacak olan uyumluluk çalışmaları kuruma yüksek iş yükü getirecek, sürdürülebilir olmayacak, ihmal ve
hatalara açık olduğu için KVKK’ya uyumsuzluk riskini artıracaktır. Bilişim araçları ile yapılacak olan uyum çalışmaları iş yükünü azaltır,
uyumsuzluk hata payını düşürür ve sürdürülebilir uyumluluğu sağlar.
Ayrıca, TCK 135, 136, 137, 138, 139 ve 140 sayılı maddeleri gereğince her bir suç tipine bağlı olarak 1 yıldan 4 yıla kadar değişen hapis
cezaları uygulanabilmektedir.
KVKK’nın özünde kişisel verilerin amaca uygun işlenmesi yatmaktadır. Bilişim araçları ile kişiye bağımlı olmadan envanterin çıkarılması,
zamanı gelen çalışmaların gerçekleştirilmesi, işlemlerin otomatik olarak kontrol edilebilmesi sağlanabilmektedir. Ancak, yalnızca
bilişim araçlarının kullanılması, kişisel verilerin kullanılma amacını ortaya koyamayacağı için yetersiz kalacaktır.
KVKK ile uyumsuzluk ciddi yaptırımlara neden olacağı ve itibar kaybı yaşatacağı için, KVKK kapsamındaki tüm iş süreçlerinin ve
teknolojik altyapının kanun ile uyumluluğu periyodik olarak gözden geçirilmelidir. Bu nedenle, uyum çalışmalarına proje olarak
başlanıp, hizmet olarak devam edilmesi gerekmektedir. Şirketler, rekabetçi piyasa koşulları ve güncellenen mevzuatlar nedeni ile
organizasyonlarını, süreçlerini, teknolojik altyapılarını ve faaliyetlerini değiştirmektedir. Bunun sonucunda toplanan, saklanan, işlenen
ve aktarılan kişisel veriler ve amaçları değişmektedir. Değişime adapte olunabilmesi için, sürdürülebilir ve iyileştirilebilir bir uyum
yapısı oluşturulması gerekmektedir.
KVKK’ ya uyumsuz olduğum durumda ne gibi yaptırımlar ile karşılaşabilirim?
Uyum çalışması bir kereye mahsus mu yapılmaktadır?
Veri sorumlusuna tanımlanan görevlerin yapılmaması halinde, 15.000 TL’den-1.000.000 TL’ye kadar;
Yalnızca bilişim araçları ile KVKK’ya uyum sağlayabilir miyim? Veya bu araçlar olmadan KVKK’ya uyum sağlayabilir miyim?
KVKK ile ilgili çalışmalara başladık/tamamladık, INVENTO’dan hangi tamamlayıcı hizmetleri alabiliriz?
INVENTO ve iş ortakları, KVKK uyum çalışmalarına başlamış veya tamamlamış olan firmalara, aşağıdaki hizmetleri vermektedir.
Kişisel Verilerin Korunması Kanunu’na uyum sağlanarak, olası idari para ve mahkumiyet ceza riskleri azaltılmaktadır.
Yapılan çalışma ile sadece yayınlanmış olan mevzuata değil, genel kabul görmüş GDPR / ISO 27001 / BS 10012 / ICO talimatları gibi
yapılardan oluşturulmuş çerçeve sayesinde, yayınlanacak mevzuata da uyum konusunda esnek bir altyapı sağlanmaktadır.
Oluşturulan süreç akışları ile veri sahibinin taleplerine ve veri sızıntısı olaylarına hızlı geri dönüş yapılması sağlanmaktadır.
Optimum seviyede sürdürülebilir uyumluluğun sağlanabilmesi için, çalışma sürecinde çıkan uyum eksiklikleri talep üzerine uygun
ürünler ve ilave danışmanlık hizmetleri ile giderilmektedir.
Kişi bağımlı değil, süreç bağımlı yapılar ile çalışanların uyuma katkıları sağlanmaktadır.
Farkındalık çalışmaları ile kurum genelinde bilgi güvenliği farkındalığının artması sağlanmaktadır.
1.10.2018 tarihi itibari ile açılan VERBİS’e yüklenmesi zorunlu olan kişisel veri envanteri bildiriminin doğru yapılabilmesi için kılavuzluk
sağlamaktadır.
Firmanızda bulunan diğer uyum süreçlerine yapılan entegrasyon ile işletim kolaylığı sağlanmakta ve verimlilik artırılmaktadır.
SIKÇA SORULAN SORULAR
KURUMUNUZA SAĞLADIĞI YARARLAR
İLETİŞİM BİLGİLERİ
(0212) 263 49 41
www.invento.com.tr
INVENTO TEKNOLOJİ VE BİLGİ HİZMETLERİ TİC. A.Ş.
TEKNOPARK ŞUBE
R.Hisarı Mah. Bebek Yolu Sok. Boğaziçi Üniversitesi
Kuzey Kampüs Teknopark No:2/5 İç Kapı No:204
Sarıyer İstanbul
MERKEZ OFİS
Esentepe Mahallesi Harman 1 Sokak
Duran İş Merkezi Apt No:4/6
Şişli İstanbul
Invento Teknoloji ve Bilgi Hizmetleri Tic. A. Ş. Copyright All Rights Reserved. / Bütün hakları Saklıdır. © 2018
v Çözüm kümeleri ile kişisel veri yönetimi ve güvenliğinin sağlanması,
v Uyum sürekliliği ve iyileştirme çalışmalarında gerekli desteğin verilmesi.
v Zorunlu olan iç denetim ve sızma testi faaliyetlerinin yerine getirilmesi,
v Uyum çalışmaların gözden geçirilmesi ve eksiklerin giderilmesi,