Günümüzde en değerli varlıklardan biri olarak kabul edilen, şahısların mahremiyet hakkının kaynağı olan, firmaların ticari strateji ve müşteri portföyü oluşturmaktaki en önemli kriteri olan “veri” pek tabi korunmalıdır. Bu veriler şahıslar tarafından korunması gerektiği gibi, hukuk sistemleri tarafından da güvence altına alınmalıdır. Bu kapsamda ülkemizde de 6698 sayılı Kişisel Verileri Koruma Kanunu ile yürürlüğe giren uygulamalar veri güvenliğinin sağlanmasını amaçlamaktadır. Bu doğrultuda kişisel veri depolayan gerçek ve tüzel kişilerin uyması gereken bir dizi yükümlülükler mevcuttur. Bu yükümlülüklere uyulmaması halinde ağır yaptırımlarla karşılaşılması riski mevcuttur. Mevzuatımız gereği, yükümlülüklere uyulmaması halinde;
Wise Group uzman ekibi ve iş ortağı yazılım firması ile kurulum, uyum ve takip süreçlerinin tamamlanması amacı ile aşağıda belirtilen hizmetleri gerçekleştirmektedir.
HİZMETİN KAPSAMI
1. VERBİS kayıt işlemi gerçekleştirilecektir.
2. VERBİS irtibat kişisi atama işlemi gerçekleştirilecektir.
3. KVKK uyumu için gerekli rehber dokümanlar hazırlanacaktır.
4. KVKK’ ya uygun kurum iş ve üçüncü kişi sözleşmeleri oluşturulacaktır.
5. 30356 sayılı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca İlgili Kişi Yardım Masası oluşturulacaktır.
6. Aydınlatma, Rıza ve Vazgeçme beyanları düzenlenecektir.
7. Kanun ve Kurum Kararları tarafından en çok dikkat edilen “Veri Güvenliğinin Sağlanması” hususunda gerekli güvenlik önlemleri alınacaktır.
8. Veri güvenliğinin sağlanması açısından gerekli İDARİ tedbirler alınacaktır. Bu kapsamda aşağıda belirtilen hizmetler sağlanacaktır.
8.1. Mevcut Risk ve Tehditlerin Belirlenmesi,
8.2. Çalışanların Eğitilmesi ve Farkındalık Çalışmaları,
8.3. Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi,
8.4. Veri İşleyenler ile İlişkilerin Yönetimi.
9. Veri güvenliğinin sağlanması açısından gerekli TEKNİK tedbirler alınacaktır. Bu kapsamda aşağıda belirtilen hizmetler sağlanacaktır
10.Kişisel Veri Güvenliği’ nin sağlanabilmesi amacı ile Türkiye içerisinde bulunan bir “Server” kullanımınıza sunulacak olup “Server” için gerekli tüm teknik, idari ve yazılımsal güvenlik önlemleri alınacaktır.
11. Kişisel Veri Envanteri hazırlanacaktır.
12. Kişisel Veri Envanteri içerisindeki verilerin değerlendirmesi yapılarak Kişisel Veri – Kritik Veri ayrımı gerçekleştirilecektir.
13. Özel Nitelikli Kişisel Veriler tespit edilecektir.
14. KVKS organizasyon şeması belirlenecektir.
15. “İç Denetim” organizasyon yapısı belirlenecektir.
16. Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi prosedürleri belirlenecektir.
17. Kişisel veri alma, kayıt, saklama ve silme prosedürleri belirlenecektir. Söz konusu prosedürler mevzuata uygun hale getirilecektir.
18. Özel nitelikli kişisel veriler ile ilgili gerekli önlemlerin alınması sağlanacaktır.
19. Firma nezdinde tutulan verilere erişim yetkisi düzenlenecektir.
20. Web sitesinde yayınlanması gereken evraklar düzenlenecektir.
21. İlgili personele eğitim verilecektir.
22. 6098 sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesi kapsamında taleplerin incelenmesi işlemleri gerçekleştirilecektir.
23. Mevzuat değişiklikleri aylık olarak tarafınıza iletilecektir.
WISE GROUP DANIŞMANLIK