KVKK Danışmanlığı

Kişisel Veri Nedir?

Kişisel Veri, bir gerçek kişiye ait her türlü bilgi anlamına gelir. Kişinin isminden, sahip olduğu aracının şasi numarasına, dini inancından sağlık sorununa, felsefi inancından parmak izine kadar o kişinin kimliğini belirleyen ya da belirlemeye yardımcı olan her türlü bilgi o kişinin kişisel verisidir.

KVKK Nedir?

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kısaca bir kişi hakkındaki tüm kişisel verilerinin korunmasını, hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla 2016 yılında yürürlüğe konulmuş bir kanundur.

Bu kanunun amacı (KVKK), kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Kişisel Verilerin Korunması Kanunu Kimleri Kapsamaktadır?

Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da - herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla - otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yapılmamış olup, öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip olan herkes Kanun kapsamındadır.

Kanunda “kişisel verileri işlenen gerçek kişiler” ifadesi kullanıldığından, kişisel verileri işlenen tüzel kişiler bu Kanunun kapsamı dışında tutulmuştur. Veri işleme faaliyetini gerçekleştirenler açısından ise Kanunda gerçek kişi tüzel kişi ayrımına gidilmemiştir. Ancak, veri kayıt sisteminin parçası olmaksızın veri işleyenler Kanunun kapsamı dışında tutulmuştur.

Veri Sorumluları Sicil Bilgi Sistemi (“VERBİS”) Nedir?

Veri Sorumluları Sicil Bilgi Sistemi (“VERBİS”); kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.

6698 sayılı Kişisel Verilerin Korunması Kanununun 16 ncı maddesine göre kişisel veri işleyen gerçek ve tüzel kişi veri sorumlularının kişisel veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolması gerekmektedir.

HUKUKİ DANIŞMANLIK HİZMETİMİZ

Uzmanlarımız öncelikle kuruluşunuzun mevcut yapısını detaylı olarak analiz ederek kanuna (KVKK) ne kadar uyum sağlandığını ortaya çıkarır. Bunun yanında kuruluşunuzda hangi kişisel verilerin işlendiğini ve bu kişisel verilerin miktarı, nerede tutulduğu, verinin tipi gibi bilgiler elde edilerek KVKK uyum sürecinin kapsamları belirlenir.

Hukuki Danışmanlık hizmeti kapsamında, kurum çalışanlarına kanunun amaçlarını tam olarak anlayabilmeleri için farkındalık eğitimleri veriyoruz. Ancak bu şekilde şirket için oluşturulan veri işleme politikaları ve şirket içindeki operasyonlar, uygulamalar arasında gerçek bir uyumdan söz edilebilecektir.

Bunların yanında KVK Kanununun yükümlülüklerini yerine doğru bir şekilde getirmeyen firmalar 1.000.00 TL’ye kadar para cezaları ile karşı karşıya kalmaktadır. Bu açılardan değerlendirdiğimizde KVKK uyum sürecindeki danışmanlık hizmetinin çok önemli olduğuna inanıyoruz.

Aşağıda tanımlanan uyum faaliyetleri esnasında şirket işleyiş ve operasyonlarınızı minimum düzeyde yavaşlatacak akılcı çözümler ve uygulamalarla süreci yönetiyoruz.

  • VERBİS Kayıt ve Kişisel Veri Envanteri

    VERBİS’e kayıt ile yükümlü şirketlerin, sisteme kayıt sürecini yönetiyoruz ve şirket operasyonlarınızı analiz edip işlediğiniz veriler üzerinden veri envanteri oluşturuyoruz.

  • Kanun ve Mevzuata Uyumluluk

    Kişisel verilerin işlenme durumunun kanun ve mevzuatlara uygunluğu uzmanımız tarafından analiz edilir. Kişisel verileri elde etme ve işleme yöntemleri kanuna uygun hale getirilir.


  • Sözleşmelerin Kanuna Uyumluluğu

    Kuruluşunuzun çalışanlarıyla imzaladığı iş akitleri ile üçüncü taraflarla yaptığı mal veya hizmet tedariki sözleşmeleri, gizlilik sözleşmeleri ve benzeri diğer sözleşmelerin kanuna (KVKK) uygun olup olmadığı tespit edilir ve uygun hale getirilir.

  • Açık Rıza Alınması ve Yöntemleri

    Verilerin işlenmesi için hangi durumlarda Açık Rıza alınması gerektiği tespit edilerek, kanunda belirtilen şartlara uygun olarak Açık Rıza alınması için yöntemler belirlenir.

  • Diğer

    Aydınlatma metinleri, veri imha ve yok etme politikası, veri ihlal politikası, çerez politikası, personel farkındalık eğitimi, şikâyet başvurusu alma cevaplama mekanizması oluşturulması gibi Kişisel Verilerin Korunması Kanunu için gerekli tüm hukuki danışmanlık hizmetleri.


TEKNİK DANIŞMANLIK HİZMETİMİZ


Uzmanlarımız öncelikle kuruluşunuzun mevcut yapısını detaylı olarak analiz ederek kanuna (KVKK) ne kadar uyum sağlandığını ortaya çıkarır. Bunun yanında kuruluşunuzda hangi kişisel verilerin işlendiğini ve bu kişisel verilerin miktarı, nerede tutulduğu, verinin tipi gibi bilgiler elde edilerek KVKK uyum sürecinin kapsamları belirlenir.

Bunların yanında KVK Kanununun yükümlülüklerini yerine doğru bir şekilde getirmeyen firmalar 1.000.00 TL’ye kadar para cezaları ile karşı karşıya kalmaktadır. Bu açılardan değerlendirdiğimizde KVKK uyum sürecindeki danışmanlık hizmetinin çok önemli olduğuna inanıyoruz.

Aşağıda tanımlanan uyum faaliyetleri esnasında şirket işleyiş ve faaliyetlerinizi asgari düzeyde yavaşlatacak şekilde IT yatırımlarınızı kuruluşunuzun risk ve mali durumunuzu gözeterek akılcı çözümler ve uygulamalarla planlıyoruz.

Sistem Analiz Çalışması
Raporlama
Uygulama Denetimi
Uygunluk Raporunun Hazırlanması

Teknik Danışmanlık Hizmeti Kapsamındaki İş Adımları


  1. Kişisel veri analizinin yapılması ve detaylı Kişisel Veri İşleme Envanteri hazırlanması,

  2. Verilerin sınıflandırılması, Kişisel Verilerin İşlenmesi ve Korunması Prosedürünün hazırlanması,

  3. Sistem yöneticilerine yönelik dijital verileri bütünlük, gizlilik ve erişilebilirlik üçgeninde değerlendirerek, kendilerine rehberlik edecek bilgi güvenliği, yöntem, teknoloji ve uygulama yapılarının hazırlanması,

  4. Sistem Güvenliği planlanması;
    1. Wan to Lan erişimlerinin izlenmesi,
    2. Güvenlik servislerinin planlanması;
      • IDS(Intrusion Detection Systems),
      • IPS(Intrusion Prevention Systems),
      • ATP(Advanced Threat Protection) diğer adıyla SANDBOX,
      • SSL(Secure Sockets Layer),
      • VPN(Virtual Private Network),
      • Bootnet Filter,
      • Antivirüs, AntiSpyware,
      • Application Control, Content Filter vb.
    3. Dışarıdan erişim planlamaları,
    4. İçerik yönetimi ve kullanıcı ilkelerinin planlanması.

  5. Ağ yapılarının planlanması;
    1. Ağ topolojisinin oluşturulması,
    2. Mevcut Ağ yapısının optimize edilmesi,
    3. Kritik durumdaki sunucular için, Managment Network alanı planlaması,
    4. Sunucu ve uygulamalara erişimin sınırlandırılması
    5. Dışardan ve içeriden Ağ erişimlerinin planlanması,
    6. Kablosuz Ağ yapılanması protokollerinin planlanması.

  6. Kimlik doğrulama ve erişim yönetimlerinin planlanması;
    1. Windows Sistemler için AD (Active Directory) yapısının planlanması,
    2. Kimlik doğrulama ve erişim kontrolününün tek merkezden yönetiminin planlanması,
    3. Farklı uygulamaları AD ile entegre edilmesi için gerekli adımların planlanması ve takibi,
    4. Group Policy’lerin planlanması,
    5. Tüm yönetim ve Admin hesaplarının yönetilmesi ilkelerin planlanması,
    6. DC (Domain Controller) sunucularının yönetiminin planlanması,
    7. ADC (Additional Domain Controller) yapılarının planlanması,
    8. Misafir kablosuz ağlar için kimlik doğrulama ilkelerinin hazırlanması,
    9. Ağ ve internet erişimleri için Erişim Politikalarının hazırlanması.

  7. Uç nokta planlaması;
    1. Yazılım envanteri çıkarılması,
    2. İşletim sistemlerinin lisans ve güncelleme durum analizleri,
    3. Uygulama kullanım ve izin ilkelerinin planlaması,
    4. Uç cihazların donanım erişim yetkilerinin planlanması.
      • BIOS şifrelenmesi,
      • Boot aygıtlarının engellenmesi,
      • Veri güvenliği ve sızıntısına karşı, USB, DVD, SD, Bluetooth vb. aygıtların engellenmesi vb.
      • Global ölçekte kendini kanıtlamış, geniş DB’ye sahip, Uç nokta güvenlik sistemi (Antivirüs) planlanması,
      • Güvenlik servislerinin yapılandırılması,
      • Taşınabilir cihazlar için güvenlik ilkelerinin planlanması,
      • DLP (Data Loss Prevention) sistemi planlaması.

  8. File Server dosya planlaması;
    1. Paylaşım altında bulunan dosyaların sınıflandırıp, ortak klasörlere alınarak, tüm dosyaların bir merkezden yönetilmesinin ve yedeklenmesinin planlanması. Bu sayede dosyaların şirket, departman ve pozisyon bazında klasörlerde toplanması ve yetkilendirilmesinin sağlanması,
    2. Tüm kullanıcıların kişisel, kurumsal ve ticari verilerini bu klasörlerde barındırması konusunda politikalar oluşturulması,
    3. Kişisel verilerin hangi klasörlerde saklanacağı ve kimlerin erişebileceği konusunda Klasör Matrisi ve Yetkilendirme Matrisi oluşturulması.

  9. Kurumsal e-posta yapısı planlaması;
    1. E-posta sistemleri güvenlik protokollerinin oluşturulması ve planlanması,
    2. Spam mail ve kötü amaçlı yazılım güvenlik sistemlerinin planlanması,
    3. Arşivleme ve/veya yedek yapıların planlanması.

  10. Yedekleme ve Felaket Yönetimi Sistemi planlaması;
    1. Mevcut ve oluşacak tüm sistemler için yedekleme planlarının hazırlanması,
    2. Yedekleme güvenlik ilkelerinin planlanması,
    3. Kuruluşunuzun ihtiyaçlarına göre kritik server ve veriler baz alınarak Disaster Recovery (Felaket Kurtarma) planının hazırlanması.

  11. SIEM ve LOG yönetimi;
    1. Log toplama, log yönetimi ve analizinin hazırlanması,
    2. KVKK, 5651 sayılı kanun ve ISO27001 standartları çerçevesinde tüm sistemlerdeki erişim kayıtlarının tutulması için gereken yapıların planlanması,
    3. SIEM (Security Information and Event Management) Kuruluşunuzdaki yapıya göre gerekli kuralların, korelasyonların ve alarmların planlanması.

  12. IT varlıkları yönetimi;
    1. Bilgi Teknolojileri fiziki varlıkların takip edilmesi ve yönetilmesi için IT Envanterinin çıkarılması ve yönetilmesi için planların oluşturulması.

  13. Sistem Odası Planlanması;
    1. Sistem Odasının ISO27001 standartlarına göre yapılandırılmasına yönelik rapor hazırlanması,
    2. İklimlendirme, yangın, su baskını, sarsıntı, nem vb. alarm sistemlerinin planlanması,
    3. Giriş, çıkış ve izleme için gerekli güvenlik yapılarının planlanması,

  14. Uygulama Denetimi;
    1. Tarafımızca hazırlanacak olan sistem analiz raporu doğrultusunda belirlenen teknik isterlerin üçüncü bir firma tarafından uygulamaya geçirilmesi aşamasında detaylı denetim ve kontrollerin yapılması,
    2. Uygulamanın standartlara ve KVKK gerekliliklerine uygun tamamlanması için gereken yönlendirme ve tavsiyelerin yapılması,
    3. Uygulama sonunda sistemin son incelemesinin yapılması ve uygunluk raporunun hazırlanması.

Kısaca Biz
NETWORK SYSTEM, danışmanlık anlayışı ile hizmet veren bir BİLİŞİM firmasıdır. Hatırı ve güveni sayılır işlere imza atmak amacında olan, sizin için çalışan ve sizi BT alanlarındaki tüm karmaşalardan kurtarmayı prensip edinen bir fikir şirketidir.

Sosyal Medya
Card image cap
Card image cap
Ödeme ve teslimat hakkında bilgi almak için tıklayınız
Kurumsal
Hizmetlerimiz
Bize Ulaşın