KVKK, YASAL UYUM VE YÖNETİM DANIŞMANLIĞI

Tarihçesi

Kişisel verilerin korunması, 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı kanun ile resmiyet kazanmıştır.

Ana Maddeleri Şöyle;

MADDE 1- (1) Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
MADDE 2- (1) Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

“Kişisel verileri koruma kanununun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.”

Aslında Yasa Diyor ki;

Kişisel veriler, asıl sahipleri olan vatandaş, müşteri ya da kuruluş çalışanları tarafından kurum ve kuruluşlara emanet edilen bilgiler olarak değerlendirildiğinde; veriyi toplayan, işleyen, paylaşan ve saklayan kurum ve kuruluşların verinin asıl sahiplerine, emanet aldıkları verilerle ilgili “hesap verebilir” olması gerektiği gündeme geliyor. Kişisel Verilerin Korunması Yasası ise kişisel verileri işleyen kurum ve kuruluşların “hesap verebilir” olması için zemin oluşturacak kuralları tanımlıyor.

Kurum ve kuruluşları ilgilendiren temel soru ise “Vatandaştan, müşterilerimizden ve çalışanlarımızdan emanet aldığımız kişisel verilerle ilgili hesap verebilir olmak için neler yapmalıyız?” sorusu. Bu sorunun cevabını verebilen kurum ve kuruluşlar, Kişisel Verilerin Korunması Yasasına da uyumlu olacaklar.

KVKK UYUM MODELİ

HUKUKİ SÜREÇ

Hukuki süreçler için;

Öncelikle yapı taşlarımızı belirledik ve bu süreç içerisinde uzman avukatlarımız, sizlerle birlikte yol haritasını planlıyor. Bilinmelidir ki; bu planlama, tüm süreci olumlu/olumsuz etkileyebilecek bir potansiyele sahiptir, bizler de bu bilinç ve sorumluluk ile çalışmalarımızı yapıyoruz.

Özellikle, gerek Kişisel Verileri Koruma Kurumu gerekse Barolar Birliği ile koordineli çalışan avukatlarımız sayesinde, güncel bilgi ve veriler ışığında çalışmalarımıza yön veriyor, müşterilerimizin bu süreçleri kolaylıkla sonlandırmalarında yardımcı oluyoruz.

Farkındalık eğitimleri ile birlikte yasanın tam olarak ne söylemek istediğini anlatmaya çalışıyoruz.

Birim bazlı analiz çalışmalarımız ile veri envanteri hazırlamak için ciddi mesailer harcıyoruz.

Uyum için gerekli evrakları hazırlamakta danışmanlık yapıp, önerilerimizi sunuyoruz.

Verbise kayıt sürecinde sizlerin yanınızda oluyoruz. İdari ve teknik tedbirlere hazırlık aşamasında desteğimizi ve önerilemizi sunuyoruz.

Hukuki süreçler için;

Öncelikle yapı taşlarımızı belirledik ve bu süreç içerisinde uzman avukatlarımız, sizlerle birlikte yol haritasını planlıyor. Bilinmelidir ki; bu planlama, tüm süreci olumlu/olumsuz etkileyebilecek bir potansiyele sahiptir, bizler de bu bilinç ve sorumluluk ile çalışmalarımızı yapıyoruz.

Özellikle, gerek Kişisel Verileri Koruma Kurumu gerekse Barolar Birliği ile koordineli çalışan avukatlarımız sayesinde, güncel bilgi ve veriler ışığında çalışmalarımıza yön veriyor, müşterilerimizin bu süreçleri kolaylıkla sonlandırmalarında yardımcı oluyoruz.

Farkındalık eğitimleri ile birlikte yasanın tam olarak ne söylemek istediğini anlatmaya çalışıyoruz.

Birim bazlı analiz çalışmalarımız ile veri envanteri hazırlamak için ciddi mesailer harcıyoruz.

Uyum için gerekli evrakları hazırlamakta danışmanlık yapıp, önerilerimizi sunuyoruz.

Verbise kayıt sürecinde sizlerin yanınızda oluyoruz. İdari ve teknik tedbirlere hazırlık aşamasında desteğimizi ve önerilemizi sunuyoruz.

TEKNİK SÜREÇ

Biz Bu Sürece, Geleceğe Yatırım Diyoruz

Binanızın inşası sürecinde kullanılan malzemenin kalitesi ve o malzemeyi kullanan ustanın becerisi ve tecrübesinin önemini zaman geçtikçe anlayabiliyoruz.

Maksimum düzeyde dinamik hareket eden verilerinizin tespiti ve sızmaların önlenmesi bu aşamanın ne kadar doğru implemente edileceğine bağlıdır. Teknik danışmanlığın kaçınılmaz hale geldiğini ise yine kanunun şu maddesinden öğreniyoruz.

“Bir veri sorumlusu nezdinde bulundukları pozisyon veya görev itibarıyla kişisel verilere erişme yetkisi olanlar tarafından, yetkileri aşmak ve/veya yetkilerini kötüye kullanmak suretiyle, kişisel amaçlara veya nedenlere bağlı olarak işleme amacı dışında söz konusu kişisel verilerin işlenmesi ve/veya bu verilerin üçüncü kişilerle paylaşılması, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na aykırılık teşkil edeceğinden, bu kapsamdaki eylemlerin önlenmesi amacıyla veri sorumlularınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirin alınması gerektiği hususunda veri sorumlularının bilgilendirilmesine oy birliğiyle karar verilmiştir.”

Fenet Bilgi Teknolojileri, uçtan uca danışmanlık hizmeti sunar. Geliştirilen hizmet yaklaşımıyla mevcut durum analizi yapılır, eksikler ve iyileştirme süreçleri ile firma ve kurumların uyum süreci sağlanır, KVKK yolundaki konumu ve süreç içinde yapılması gerekenler belirlenir.

Uyulması Gereken Teknik Tedbirler

- Yetki Matrisi
- Yetki Kontrol
- Erişim Logları
- Kullanıcı Hesap Yönetimi
- Ağ Güvenliği
- Uygulama Güvenliği
- Şifreleme
- Sızma Testi
- Saldırı Tespit ve Önleme Sistemleri
- Log Kayıtları
- Veri Maskeleme
- Veri Kaybı Önleme Yazılımları
- Yedekleme
- Güvenlik Duvarları
- Güncel Anti-Virüs Sistemleri
- Silme, Yok Etme veya Anonim Hale Getirme
- Anahtar Yönetimi

Biz, sistemleri minimum maliyetle maksimum uyum noktasına getirmeyi amaçlamaktayız.

UNUTULMAMALI; “KVKK BİR ÜRÜN VEYA ÇÖZÜM YOLU DEĞİLDİR, KVKK BİR KÜLTÜR YAKLAŞIMIDIR.”

İDARİ SÜREÇ

ARTIK TAŞLARI ÜST ÜSTE KOYMA ZAMANI

Kanununda, “Veri sorumlusu;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.” hükmü yer almaktadır.

Bu kapsamda, kişisel verilerin işlenmesi sürecinde veri sorumlularının alması gereken teknik ve idari tedbirler konusunda uygulamada açıklık sağlanması ve iyi uygulama örnekleri oluşturması amacıyla Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından Kişisel Veri Güvenliği Rehberi (“Rehber”) hazırlanmıştır.

Rehber, kişisel verilerin hukuka aykırı olarak işlenmesi ile kişisel verilere hukuka aykırı olarak erişilmesinin önüne geçilerek kişisel verilerin muhafazasının sağlanması ve bireylerin temel hak ve özgürlüklerinin korunmasının temini için veri sorumlularına yol göstermesi amacıyla hazırlanmış olup rehberde, alınabilecek teknik ve idari tedbirlere yer verilmiştir.

Alınması Gereken İdari Tedbirler

- Kişisel Veri İşleme Envanteri Hazırlanması
- Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
- Sözleşmeler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen Arasında )
- Gizlilik Taahhütnameleri
- Kurum İçi Periyodik ve/veya Rastgele Denetimler
- Risk Analizleri
- İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
- Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
- Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
- Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

NEDEN BİZ?



Fenet Bilgi Teknolojileri olarak,

• KVKK uyum süreçleri kapsamında, tüm süreçleri yöneten işinde uzman avukat ekibimiz ve bilgi güvenliği uzmanlarımız ile sizlere uçtan uca uyum çerçevesinde destek sağlıyoruz. Bu nedenle sorularınızı veya bilişim teknolojileri süreçlerinde yaşadığınız problemleri bize aktarırken sıkıntı yaşamayacağınızı düşünüyoruz.
• ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi, ISO 9001:2015 Kalite Yönetim Sistemi ve BS 10012 Kişisel Bilgi Yönetim Sistemi sertifikasyonuna sahip, sürekli yenilikçi ve kendini geliştiren bir firmayız.
• Kişisel Verilerin Korunması Yasasına uyum sağlamayı amaçlayan sizlere, BS 10012 Kişisel Bilgi Yönetim Sistemi standardı danışmanlığını ve sertifikasını hizmetimizin kapsamında sunuyoruz.
• Hizmet sonrası yıl içerisinde sizlerin güncel kalmanız ve sürekliliğinizi sağlamak amacıyla belirli periyotlarda bağımsız denetçiler ile denetimler gerçekleştiriyoruz.
• Kamu ve özel sektörde, bilgi teknolojileri tecrübesi ile müşterilerimizin memnuniyetini ve güvenini kazanmış bir şekilde yolumuza devam ediyoruz.