Loading

Kişisel Verilerin Korunması

Kişisel Verileri Koruma Kanunu uyarınca bireysel ve kurumsal yükümlülüklerinizi ve yapılması gerekenleri ücretsiz olarak öğrenebileceksiniz. Uygulamaya erişmek için tıklayınız.

Kişisel Verilerin Korunması Mevzuatı Uyum Danışmanlığı

Büyüteç Eğitim özellikle İş Hukuku, Kişisel Verilerin Korunması Hukuku, Gümrük ve Vergi Hukuku uygulamalı eğitimleri ile şirketlerin ihtiyaç duydukları uzmanlık gerektiren her alanda etkin, hızlı ve güvenilir çözümler sunmakla beraber,  aile şirketlerinin kurumsallaşma sürecine rehberlik edilmesi, aile anayasalarının hazırlanması, satış ve pazarlama departmanları çalışanlarına satış ve pazarlama tekniklerinin geliştirilmesi için eğitim ve danışmanlık hizmeti sunmaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Ticari faaliyetlerin sürdürülmesi; çeşitli amaç ve kapsamlarla gerek şirket çalışanlarının ve iş/çözüm ortaklarının gerekse müşterilerin bir takım kişisel verilerinin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, aktarılması, devralınmasını zorunlu kılmaktadır. Bu çerçevede, veri sorumlusu haline gelen şirketlerin söz konusu verilerin korunması için Kişisel Verileri Koruma Kanunu kapsamında ilgili sistemin kurulması, uygulanması ve işyerinin denetime hazır hale getirilmesi ve denetlenmesi için kurumsal sürdürülebilirliğin sağlanması ile ilgili faaliyetlerin koordine edilmesi ve yönlendirilmesi yasal bir zorunluluk olarak karşımıza çıkmaktadır.

HİZMETİN KONUSU

Danışmanlık programımız, Kişisel Verilerin Korunması Kanununun hazırlanma sürecinden itibaren uyumluluk sürecinin yönetilmesi ve sürdürülebilir hale getirilmesine ilişkin olarak, bu alanda çalışan tecrübeli avukat ve yönetim danışmaları ile sizlere en kusursuz hizmeti sumak için tasarlanmıştır.

HİZMET AŞAMALARI

Ön Bilgilendirme Ve Farkındalık

Veri sorumlusu kurumun ilgili departmanları ve sorumluları ile gerçekleştirilen toplantı neticesinde kurumun yapısı, faaliyet alanı, departmanları arası iş bölümü, veri işlenme yöntem ve araçları ile ilgili ön raporlama yapılarak ilgililer süreç esasları ile ilgili bilgilendirilecektir.

Planlama Ve Genel Durum Analizi

Veri sorumluları ile ilgili süreç bazında bir değerlendirme yapılarak mevcut dökümanlar bakımından verilerin analizi yapılarak hangi ilgili kişilerin hangi verilerinin ne şekilde ve ne süre ile işlendiğinin ve aktarıldığının tespiti ile yetki matrislerinde ve uyumluluk sürecinde kullanılmak üzere organizasyon şeması oluşturulacaktır. Saklama sürelerinin değerlendirilmesi bakımından arşivlenen belgelerin genel tespiti yapılacaktır.

Belge Uyumluluğunun Sağlanması

İş sözleşmeleri,  destek faaliyetleri bakımından veri işleyen sözleşmelerinin değerlendirilmesi ve veri güvenliğine yönelik ek sözleşmeler hazırlanarak, faaliyet alanı ve yapısına göre aydınlatma metinleri, formlar hazırlanacaktır.

 KVKK Zorunlu Evrakları İçeren Dosya Hazırlanması

Kanun kapsamında zorunlu olan veri envanteri, politika metni, erişim yetkileri, organizasyon şemaları ve disiplin prosedürü hazırlanarak, sicil kayıt işlemleri tamamlanacaktır.

 Eğitim Ve Denetim Faaliyeti

KVKK farkındalığına ilişkin genel bir eğitim verilerek, kurum içi sürdürülebilir bir denetim usulü belirlenecektir.

HİZMETİN KAPSAMI

  • Kişisel veri envanteri hazırlanması
  • Kişisel veri işleme ve imha politikasının hazırlanması
  • VERSİS siciline kayıt prosedürünün yönetilmesi
  • Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanmasına yönelik birim çalışanlarının eğitimi ve farkındalığının arttırılması, verilen eğitimlerin belgelendirilmesi
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmesi ve belgelendirilmesi
  • Video kamera ile izleme faaliyetinin sürdürülmesi ile işitsel/görsel şirket içi veri işleme faaliyetleri bakımından görünür yerlere gerekli uyarı levhalarının yerleştirilmesi
  • Şirkete ait KVKK politikası metninin görünür şekilde şirket içinde asılması
  • Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi
  • İzlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla etkin bir organizasyon şeması oluşturulması ve sorumlu birimlerin görev ve sorumluluklarının tespit edilmesi
  • Saklama ve imha süreçleri görev dağılımının yapılaması
  • Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik ve veri işleyen sözleşmeleri imzalatılması (güvenlik şirketleri, tedarikçiler, bulut IT şirketleri gibi)
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanması
  • Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmesi amacı ile aydınlatma ve onam metinlerinin oluşturulması
  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formlarının hazırlanması ve şirkete uyumlu hale getirilmesi
  • Şirket içi periyodik ve rastgele denetimler yapılması amacı ile görevlendirmeler yapılması
  • Veri aktarımı yapılacak kişiler, aktarım amacı ve usulü ile ilgili süreçlerin yazılı hale getirilmesi
  • Bilgi güvenliği süreçlerinin planlanması, bilgi teknolojisi uzmanlarının temel prensipler bakımından bilgilendirilmesi ve acil durum yönetimi süreçlerinin planlanması denetimi ve icrası
  • Şirket arşivlerinin denetlenmesi ve imha ve anonim hale getirme işlemlerinin yürütülmesi

Hizmet Süresi

12 ay sürecek danışmanlık faaliyeti içerisinde KVKK gereksinimleri ile ihtiyaç duyulan tüm sözleşmeler hazırlanarak firmanın her süreci ve geçmiş tüm dokümanları kontrol edilerek KVKK uygulamalarına dahil edilecektir.

Tedarikçi, Müşteri, Çalışan, Diğer Paydaşlarla olan tüm süreçler KVKK yönünden kontrol edilerek tekrar yapılandırılacaktır. Süreçte en az üç adet eğitim verilecek olup Veri Sorumlusuna özel olarak danışmanlık ve koçluk hizmeti sunulacaktır. 12 aylık süreç içerisinde iki adet planlı, bir adet plansız denetim yapılacaktır. 12 ay boyunca KVKK kapsamındaki her sorunuza 24 saat içerisinde (çalışma günlerinde) geri dönüş yapılacaktır.

Bize Ulaşın

[email protected]

0216 325 58 23
0 549 325 60 84