Kamu Kurumları ve Belediye Şirketleri için KVKK Uyumluluk Hizmetlerimiz
1) VERBİS’e Kayıt ve Kişisel Veri Envanteri (Son Tarih: 30.06.2020)
Yıllık çalışan sayısı 50 ve üstü (veya)
Yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularının Veri Sorumluları Siciline kayıt olmak zorundadır.
Kayıt yükümlülüğünü yerine getirmeyen kurumlar için 20.000 TL’den 1.000.000 TL’ye kadar varan idari para cezaları öngörülmüştür.
VERBİS’te aşağıda verilen bilgiler istenmektedir:
– Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri,
– Kişisel verilerin hangi amaçla işleneceği,
– Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,
– Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
– Yabancı ülkelere aktarımı öngörülen kişisel veriler,
– Kişisel veri güvenliğine ilişkin alınan tedbirler,
– Kişisel verilerin işlendikleri amaç için gerekli olan azami süre
2) Hukuki Danışmanlık (İdari Tedbirler)
Kişisel Verileri Koruma Kanunu uzmanı Avukatlarımız tarafından kurumunuzun kişisel verileri elde etme ve işleme yöntemleri incelenir.
Bu kapsamda kurumun “Aydınlatma Metni” hazırlanır.
Kurumun “kişisel verileri elde etme ve işleme yöntemleri” KVKK mevzuatına uygun olarak incelenir.
Kurumun üçüncü kişilerle yapmış olduğu “Gizlilik Sözleşmeleri” ve diğer “Sözleşmeler” incelenir ve bu sözleşmeler mevzuata uygun hale getirilir.
İşlenecek verilerden hangileri için “Açık Rıza” alınması gerektiği tespit edilir. Ardından KVKK’da belirtilen şartlara uygun olarak “Açık Rıza” formları hazırlanır ve ilgili yöntem ve süreçler belirlenir.
Kurumun “Kişisel Verileri İşleme ve Koruma Politikası” ile “Kişisel Verileri Saklama ve İmha Politikası” hazırlanır.
Bireysel iş hukuku kapsamında düzenlenen “Disiplin Yönetmelikleri” KVKK ile uyumlu hale getirilir.
3) Bilgi Güvenliği Danışmanlığı (Teknik Tedbirler)
Risk Analizi
Hassas Veri Keşfi
Veri Sınıflandırma
Sızma Testi
Yetki Kontrol, Kullanıcı Erişim Logları
Veri Sızıntısı Önleme (DLP)
Veri Silme ve Yok Etme Planlaması
Ağ Güvenliği, Uç Nokta Güvenliği, Şifreleme, Log Kayıtları
