Karşı karşıya kalabileceğimiz veri ihlallerinin sayısını minimum seviyede tutmak, mevcut risk ve tehditleri minimize etmek, kuruluşunuzun itibar ve gelir kayıplarını önleyerek, marka değerini en üst seviyede korumak için veri mahremiyeti konusunda gerekli teknik ve idari tedbirleri uygulamanız için destek sağlıyoruz.

Farkındalık: Şirket çalışanları nezdinde Kişisel Verilerin Korunması Kanunu ve ilgili düzenlemeler kapsamında farkındalık yaratılması amacıyla eğitimler düzenlenmekte; eğitimlerimizde, Kanun’un yasalaşma süreci, temel ilke ve kavramlar, açık rıza ve aydınlatma yükümlülüğü, veri aktarımına ilişkin düzenlemeler, bilgi güvenliğine ilişkin alınacak önlemler, suçlar ve kabahatler, Kurul kararları ve iyi uygulama örnekleri ile departmanların ve çalışanların görev ve sorumlulukları konuları ele alınmaktadır.

Veri Haritalama: Danışmanlık hizmetimizin ilk aşaması olarak öncelikle şirket nezdinde hangi kişisel verinin hangi faaliyetler kapsamında işlendiği, nerelerde saklandığı, kimlerle paylaşıldığı gibi hususların tespit edilmesi ve kişisel veri işlenen süreçlerin yönetilebilir bir formatta düzenlenmesi gerekmektedir. Bu amaçla ilgili birimlerden alınan bilgiler ve gerçekleştirilen toplantılar sonunda şirketin kişisel veri işleme, kullanma, saklama ve paylaşma faaliyetlerinin haritalandığı Kişisel Veri İşleme Envanteri oluşturulmaktadır.

Kişisel Veri Etki Analizi: Kişisel Veri İşleme Envanteri ile haritalanan kişisel veri işleme faaliyetlerinin Kanunda yer alan düzenlemelere uygunluğu değerlendirilmekte, süreçler risk metodolojimiz çerçevesinde analize tabi tutulmaktadır. Öte yandan, ilgili düzenlemelere tam uyumun sağlanması adına alınması gereken tedbirler ile aksiyonlar; aydınlatma ve açık rıza yükümlülükleri ile saklama süreleri süreç bazlı olarak belirlenmektedir.

Bilgi Güvenliği Risk Analizi: Şirketlerce kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere yetkisiz erişilmesini önlemek amacıyla alınması gereken teknik ve idari tedbirler belirlenmeli ve uygulamaya alınmalıdır. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve uluslararası veri güvenliği standartları kapsamında risk analizi yapılmakta, alınabilecek idari ve teknik tedbirler hakkında şirket bilgilendirilmekte ve teknoloji yatırımı tavsiyeleri sunulmaktadır.

Uygulama: Kişisel Veri İşleme Envanteri üzerinde gerçekleştirilen değerlendirme sonunda tam uyumun sağlanması ve belirlenen aksiyonların hayata geçirilmesi amacıyla yol haritası belirlenmekte, gerekli dokümanlar; politikalar, aydınlatma beyanları, açık rıza metinleri, başvuru formları, sözleşme hükümleri şirket özelinde hazırlanmaktadır. Öte yandan, ilgili birimler ile koordine olarak şirketin VERBİS kayıt ve bildirim sürecinde de irtibat kişisine operasyonel destek verilmektedir.