KVKK uyum sürecinin başarıya ulaşması ve işletmenize gerçek anlamda fayda yaratması için hukuk, siber güvenlik ve yönetişim disiplinlerini bir araya getiriyoruz. Eğer amacınız sadece kağıt üzerinde uyumlu hale gelmek değil, işinize değer katmak ise biz hazırız.

Uçtan Uca KVKK Danışmanlığı

Amaç

6698 Sayılı Kanun’a uyum süreci danışmanlığının amacı kurumda kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önleyerek kişisel verileri muhafaza etmek ve gereken hukuki, teknik ve idari tedbirlerin alınmasını sağlamaktır.

Kapsam

Kurum bünyesindeki bütün birimlerin fiziki veya elektronik ortamlarda bulunan tüm veri varlıklarına ilişkin bilgileri kapsamaktadır.

  • KVKK için gerekli rehber dokümanların hazırlanması.
  • Kurum iş sözleşmeleri, üçüncü taraf sözleşmeleri ve genel ve sektörel kurum mevzuatı KVKK açısından incelenmesi.
  • Kurumda yönetim sistemi olarak kanuna uyum sağlamak için gerekecek politika, prosedür ve diğer dokümanların (Veri koruma, silme, imha, anonimleştirme) gözden geçirilmesi.
  • Kurumun var olan yazılı hizmet süreçlerin incelenerek süreçlerdeki kişisel verilerin tespit edilmesi ve veri envanteri listesi oluşturulması.
  • Kurumun Dosya Sunucusu üzerindeki dosyaların indekslenerek dosyaların içlerindeki kişisel verilerin tespiti için tarama yapılması.
  • Kişisel verileri ve kritik bilgi varlıklarını dikkate alan bir sınıflandırma yapılması.
  • Envanteri çıkartılan verilerin KVKK açısından veri riskleri analizi yapılması.
  • Kurumda tutulan kişisel verilerin ilgili mevzuat ve/veya oluşturulacak makul çerçeveye göre veri tutma limitlerinin belirlenmesi.
  • Veri yaşam döngüsü ve periyodik etkinlikler ile ilgili kurum ihtiyaçlarının belirlenmesi.
  • KVKK Uyumunu sağlamak üzere kurgulanacak yapıda bulunması gereken birim/kişi görev tanımları ile ilgili tavsiyelerin dokümante edilmesi.
  • Envanterdeki verilerin MED- Mahremiyet Etki Değerlendirmesinin (PIA Raporu) yapılması.
  • 03.2018 tarihli 30356 sayılı Resmî Gazetede yayınlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun şekilde Aydınlatma, rıza ve vazgeçme beyanlarının gözden geçirilmesi.
  • Veri alma, kayıt, saklama ve silme operasyon süreçlerinin incelenerek, gerekli revizyonların önerilmesi.
  • Kurumun VERBİS’e kaydının yapılması. KVK kurumu ile iletişim sağlamak için veri sorumlusu irtibat kişisi atanması konusunda danışmanlık verilmesi.
  • KVKS (Kişisel Veri Koruma Sistemi) için gerekli organizasyon yapısının oluşturulması ve görev tanımlarının belirlenmesi.
  • KVKK’nın sağlıklı bir şekilde kullanılabilmesi ve kişisel verilerin korunabilmesi için gerekli teknoloji önerilerinin belge olarak sunulması. Bu kapsamda veri sızıntısı engelleme, veri maskeleme, şifreleme, psödönimleştirme, tokenize etme, anonimleştirme için gerekebilecek teknolojilerin incelenmesi. Gerektiği takdirde çözüm konumlandırması danışmanlığı verilmesi.
  • 01.2018 tarihli 2018/10 sayılı Resmî Gazetede yayınlanan “Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca alınması gereken yeterli önlemler” konulu KVKK kararına uygun şekilde Özel Nitelikli Kişisel Verilerin şifreli saklanması ve korunması için gerekli teknoloji ve sistem önerilerinin yapılması.
  • Erişim yetkileri incelenerek, gerekli düzenlemelerin önerilmesi, kritik ortamların/kişilerin ayrıştırılmasının sağlanması.
  • Bulut kullanımı incelenerek, gerekli tavsiyelerin sunulması.
  • Diğer yönetim standartları ile bütünlük arz etmek üzere belge ve sistemleri tekilleştirme tavsiyelerinin verilmesi.

KVKK Eğitimleri

KVKK Farkındalık Eğitimi

İlgili sektöre özel bir yaklaşımla KVKK’nın hukuki, idari ve teknik gereklilikleri mevzuatla paralel bir şekilde örneklerle anlatılmaktadır. Kişisel veri tanımı, verinin işlenmesi, politikalar, kurul cezaları, tehditler ve çözümler, kişilerin (özel/tüzel) hakları ve sorumlulukları konusunda son kullanıcılara farkındalık kazandırılmaktadır.

KVKK Uyumluluk Süreci Eğitimi

KVKK Uyumluluk sürecinin yürütülmesinde izlenecek adımların uçtan uca anlatıldığı kapsamlı bir eğitim programıdır. Sektöre özel bir yaklaşımla mevzuatın hukuki, idari ve teknik gerekliliklerini yerine getirirken takip edilecek yol haritasıyla ilgili detaylı bilgilendirme sağlanmaktadır.

KVKK Teknik Tedbirler Eğitimi

Kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek için, Veri Güvenliği Rehberinde yer alan gerekli teknik tedbirler açıklanarak, verinin bütün noktalarda “siber güvenlik” bakış açısından güvenliğinin nasıl sağlanacağına dair çözümler anlatılmaktadır.

Yöneticiler İçin KVKK Eğitimi

Sadece BT Yöneticilerinin ve Hukuk biriminin değil, diğer birim yöneticilerinin de kendi birimleri dahilinde işlenen kişisel verilerle ilgili farkındalık kazanması esastır. Eğitim kapsamında kurumun bilgi varlıklarının önemi, bunları koruma yolları ve iş süreçlerinde işlenen verinin kanuna aykırı işlenmesi durumunda, kuruma uygulanması öngörülen yaptırımlar anlatılacaktır. Yönetimin KVKK’ya yaklaşımının nasıl olması gerektiği gibi sektöre özel örneklemeler de kapsam dahilindedir.

Bilgi Güvenliği Danışmanlık Hizmeti ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) belgesine sahip olurken risklerinizi azaltabilir, iş faydalarınızı arttırabilir ve işinizin sürekliliğini sağlayabilirsiniz.

ISO 27001 BGYS Danışmanlığı

Amaç

Kurumunuza risk temelli bir metodoloji ile yaklaşarak bilgi varlıklarınızı korumanızı sağlamaktır.

Kapsam

  • Boşluk Analizi
  • Kuruluş Bağlamı
    • Kuruluşun ve Bağlamının Anlaşılması
    • İlgili Tarafların İhtiyaç ve Beklentilerinin Anlaşılması
    • Bilgi Güvenliği Yönetim Sisteminin Kapsamının Belirlenmesi
  • Liderlik
    • Yönetimin Taahhüdü ve Politikanın Oluşturulması
    • Görev Tanımlarının Hazırlanması
  • Planlama
    • Risk ve Fırsatların Belirlenmesi
    • Hedefler
  • Destek
    • Yeterlilik
    • Farkındalık
  • Dokümantasyon
    • Doküman Oluşturma Örneklemleri (Politika, Prosedür, Kayıt, Faaliyet ve Raporlar)
  • İşletim
  • Performans Değerlendirme
    • İzleme, Ölçme, Analiz ve Değerlendirme
    • Yönetim Gözden Geçirmesi
    • Uygulanabilirlik Bildirgesi
  • Sürekli İyileştirme

BGYS Eğitimleri

Bilgi Güvenliği Farkındalık Eğitimi

Amacımız kurum bünyesindeki son kullanıcılara bilgi güvenliğinin temel kavramları ve önemi, bilgi güvenliğine yönelik riskler ve alınması gereken önlemler konusunda farkındalık kazandırmaktır. Fiziksel güvenlik ve siber güvenlik açısından verinin gizliliği, erişilebilirliği ve bütünlüğünü sağlayan güvenlik metotları ile ilgili politika, standart, çerçeve, mevzuat ve en iyi uygulamalar hakkında bilgi verilmektedir.

ISO 27001 Farkındalık Eğitimi

Amacımız risk temelli bir metodoloji ile bilgi varlıklarının korunması konusunda farkındalık oluşturmaktır. Süreç, Boşluk Analizi, BGYS Kapsamının Belirlenmesi, Görev Tanımlarının Hazırlanması, Risk ve Fırsatların Belirlenmesi, Doküman Oluşturma (Politika, Prosedür, Kayıt, Faaliyet ve Raporlar), İşletim, Performans Değerlendirme ve Sürekli İyileştirme adımlarının detaylandırılmasını kapsar.