KVKK Danışmanlık Hizmetleri
KVKK Danışmanlık Hizmetleri
6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK); özel hayatın gizliliği başta olmak üzere, bireylerin temel hak ve özgürlüklerini korumayı ve veri işleyen kurumların yükümlülüklerini düzenlemeyi amaçlar. TK İnsan Kaynakları olarak, işletmenizin veri güvenliğini sağlamak ve yasal yaptırımlarla karşılaşmasını önlemek amacıyla; "Minimum Risk, Maksimum Uyumluluk" prensibiyle uçtan uca KVKK danışmanlığı sunuyoruz.
1. İdari Tedbirler: Stratejik ve Operasyonel Uyum
Veri işleme süreçlerinizin hukuki bir zemine oturtulması için gerekli yapılandırmaları yönetiyoruz:
• Süreç Analizi: Veri akış diyagramlarının çıkarılması ve katılımcıların (kişi, birim, sistem) rol ve sorumluluklarının belirlenmesi.
• Etki Analizi: Uygulama ve yazılımların eriştiği verilerin, depolama alanlarının ve teknoloji bileşenlerinin risk değerlendirmesine alınması.
• Politika ve Sözleşme Yönetimi: Envanter hazırlığı, aydınlatma metinleri, rıza formları ve veri aktarım sözleşmelerinin hukuki revizyonu.
2. Teknik Tedbirler: Dijital Güvenlik Altyapısı
Bilgi güvenliği standartlarını en üst seviyeye taşımak adına teknik denetim ve iyileştirme süreçlerini yönetiyoruz:
• Erişim ve Yetki Yönetimi: Veri tabanı, ağ ve yazılım katmanlarında kullanıcı yetkilendirmelerinin yapılandırılması.
• Sistem Güvenliği: Uygulama kontrolleri, sızma testleri ve aygıt güvenliği yönetimi.
• Veri Koruma: Ağ erişim güvenliği ve veri sızıntısını önleyici teknolojik altyapı analizleri.
KVKK İdari Tedbirler
6698 Sayılı KVK Kanunu kapsamında veri sorumlularına yönelik belirlenmiş olan İdari Tedbirler başlığı altında sayılan yükümlülüklerin karşılanması amacına yönelik olarak ;
Kurum İçi Periyodik ve/veya Rastgele Denetimler
Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
Kişisel Veri İşleme Envanteri Hazırlanması
İş (Kanuna Uygun Hükümler İlave Edilmesi)
Risk Sözleşmesi, Disiplin Yönetmeliği Analizleri
Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
Sözleşmeler (Veri Sorumluları – Veri işleyenler arasında) ve Gizlilik Taahütnameleri
Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi)
Veri Sorumlusu Sicil Bilgi Sistemine (VERBİS) Bildirim
KVKK Teknik Tedbirler
6698 Sayılı KVK Kanunu kapsamında veri sorumlularına yönelik belirlenmiş olan Teknik Tedbirler başlığı altında sayılan yükümlülüklerin karşılanması amacına yönelik olarak;
Yetki Matrisinin Oluşturulması
Yetki Kontrolü ve Log Kayıtlarının Kontrol ve Kayıt Altına Alınması,
Kullanıcı Hesap Yönetiminin Sağlanması
Ağ Güvenliği ve Şifreleme
Saldırı Tespit ve Önleme Sistemlerinin Kurulumu,
Veri Kaybı Önleme Yazılımları,
Yedekleme Sistemlerinin Oluşturulması ve Korunması,
Güvenlik Duvarı İnşası ve Yapılandırması,
Sızma Testlerinin Yapılması