page-header
PSL

KVKK

  • KVK HİZMETLERİ

    Kişisel Verilerin Korunması

    SON TARİH

    31.12.2019

    Neden Önemlidir?

    •Kişisel verilerimiz şirketler arasında veya kişiler  aracılığı ile satılmaktadır.

    •7 Nisan 2016 tarihinde 6698 sayılı Kişisel  Verilerin Korunması Kanunu(KVKK) yürürlüğe  girmiştir. Şirketlerin KVKK’ya uygun “veri  işleme politikaları” oluşturmaya yönelik uyum  sürecine girmesi ve bu süreci 30 Eylül 2019’a  kadar tamamlaması gerekmektedir.
    •KVKK,  küçük  veya  büyük  ölçekli  fark  etmeksizin tüm şirketleri ve üst / orta kademe yöneticilerini doğrudan nakdi ve cezai açıdan  sorumluluklar altına sokmaktadır.
    •Bu çerçevede tüm şirketlerin KVKK’ nın  tariflediği şekilde uyum süreçlerini  tamamlayabilmeleri için bu süreci
    Hukuki,
    İdari ve
    Teknik açıklardan dikkate almaları gerekmektedir.

  • TEKNİK

    •Web Uygulamaları İncelemesi

    •Sunucu ve Sunucu İşletim Sistemleri İncelemesi

    •Ağ Güvenliği İncelemesi

    •Domain Sistemleri İncelemesi

    •DNS Servisleri İncelemesi

    •E-Posta Sistemleri İncelemesi

    •Veri Tabanı Sistemleri İncelemesi
    •İletişim Alt Yapısı İncelemesi
    •Güvenlik Duvarı ve Saldırı Tespit / Önleme Sistemleri İncelemesi

     

  • İDARİ

    •Kişisel Verilerin Korunması  Politikasının İncelenerek Gerekli  Revizyonlarının Yapılması

    •Kişisel Veri İşleme

    Envanterinin Oluşturulması

    •Aydınlatma Metninin

    Oluşturulması •Başvuru Formunun  Oluşturulması •Şirketin Personel  Sözleşmelerinin İncelenerek KVKK’  ya Uygun Hale Getirilmesi

    •Tedarik Sözleşmelerinin İncelenerek  KVKK’ ya Uygun Hale Getirilmesi

    •Gizlilik Sözleşmelerinin İncelenerek  KVKK’ ya Uygun Hale Getirilmesi

    •Şirket Personelinin KVKK Kapsamında  Günlük İşleyişte Uymaları Gerekli  Prosedürlerin anlatılması

    •Şirketin VERBİS’ e Kayıt

    Aşamasına Hazır Hale Getirilmesi

     

  • HUKUKİ

    HUKUKİ

    •Kanun kapsamında hazırlanması gereken politika, veri  envanteri gibi dokümanları şirketin süreçlerine uygun şekilde  hazırlanmasını sağlamak,

    •Teknik tedbirler kapsamında yetki ve erişim matrislerinin  oluşturulması ve güncellenmesi,

    •Şirketin farklı sistemlerinde dolaşan kişisel veriyi  saldırılardan ve kayıplardan korumak için yöntemler  oluşturmak,

    •Kanun kapsamında yaşanacak gelişmeler ile ilgili sürekli  bilgi vermek,

    •Felaket senaryoları, test e-Postaları, uzaktan ya da yerinde  denetim faaliyetleri ile süreçleri denetim altında tutmak,

    •Düzenli eğitim organizasyonları ile personelinizin konu

    hakkında farkındalığını oluşturmak ve her geçen gün  arttırmak,

    •Sertifikalı eğitimler ve online testler ile ölçülebilir bilgi  seviyesini standart hale getirmek

Back to top of page