ANASAYFA / KVKK Teknik ve İdari (Hukuki) Uyumluluk Danışmanlığı

KVKK Teknik ve İdari (Hukuki) Uyumluluk Danışmanlığı

KVKK Uyum Danışmanlığı

KVKK’nın 07 Nisan 2016 yılında yürürlüğe girmesiyle hukuk mevzuatımızda önemli bir boşluk doldurulmuş, veri güvenliği açısından bütün ilgilileri harakete geçirmiştir. Çok kısa süre içerisinde bir çok farklı açıdan kurum ve kuruluşlara zorunlu bir şart haline gelecek, temelini veri güvenliğine yerleştirmiş olan KVKK uyum programı, şirketler açısından yükümlülükler içermekle beraber önemli fırsatları da beraberinde getirmektedir.

Dijital dünyanın her geçen gün üstel hızla büyüdüğü, teknoloji tüketiminin hayatın her alanına yaygınlaşması ile sadece kişisel ve özel nitelikli veriler değil, anlamlı bir bütün oluşturacak ilgili bütün verilerin Bilgi  Güvenliği ve KVKK gerekliliklerine uygun şekilde işlemek ve koruyor olmak para, itibar ve iş sürekliliği vb doğabilecek maddi manevi kayıpların önüne geçmekte bütünsel bir tedbir olacaktır. 

Consulta Yönetim ve Teknoloji Danışmanlığı olarak, KVKK ve Bilgi Güvenliği yönünden yasal uyumsuzluk sonucunda oluşabilecek risklerinizi tespit ederek, her türlü kişisel verinizin KVKK Teknik ve idari tarafta hukuka uygun olarak işlenmesi ve bunun bir yaşam döngüsü haline getirilmesi için gerekli teknik ve idari tedbirleri sağlamanıza yardımcı oluyoruz. 

KVKK Uyum Hizmetinde Neyi Farklı Yapıyoruz  ?

  • Hukuki operasyonel alt yapısın detaylı analizi
  • Hukuki operasyonel alt yapının testpiti
  • IT Altyapısının detaylı analizi
  • IT olgunluk yapısının tespiti
  • ISO27001 Bilgi Güvenliği Yönetim Sistemi'ne uygun öneriler ve yol haritası
  • ISO22301 İş Sürekliliği Yönetim Sistemi'ne uygun öneriler ve yol haritası

KVKK Boşluk Analizi Hakkında
 
7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) gerek gerçek kişi bireyler gerekse tüzel kişi kurum ve kuruluşların bütün operasyonel süreç ve faaliyetlerine etki ederek büyük bir değişim ve dönüşüm süreci başlatmıştır. Bu değişim ve dönüşüm süreci KVKK ile ikincil mevzuat düzenlemelerinden kaynaklanan birtakım iç dinamikleri haizdir.  KVKK yalnızca kişisel veri mevzuatını ilgilendiren bir sistem olmayıp, hukuki ve teknik bakış açısıyla bir bütün olarak değerlendirilmesi gereken bir kapsamdır. Teknik taraf tedbirleri bilhassa önemlidir. Cezaların büyük çoğunluğu teknik taraf zafiyeti sebebiyle gerçekleşen ihlaller kapsamında uygulanmaktadır.


Kanun koyucu KVKK’yı bazı kanunlarda uyguladığı ayrıntılı düzenleme yaklaşımı yerine çerçeve bir kanun olarak tasarlamış, içinin doldurulmasını ise uygulamaya ve tecrübeye bırakmıştır. Bu nedenle “KVKK Uyumluluk” çalışmalarında bir kontrol listesi olmadığı gibi KVKK uygulayıcısı ve denetçisi olarak kurulan Kişisel Verileri Koruma Kurulu (“Kurul”) yaşayan mevzuatı ihtiyaç ve taleplere yönelik oluşturduğu rehberleri ve gerek ilke gerekse yaptırım kararları ile şekillendirmekte ve son üç yılda toplamda onlarca şirkete uyguladığı 40 milyon TL’ye ulaşan idari para cezaları ile çalışma hayatında “yeni nesil” olarak adlandırılan kurallarıyla adından sıkça söz ettirmektedir.

 

Şirketler KVKK ‘dan kaynaklanan veri sorumlusu sfatıyla Kanunun ödev ve yükümlülüklerine uyumluluk sağlamak ve ilgili kişisel veri işleme faaliyetlerini sevk ve idare etmek yanında kendi kurum veya kuruluşunda bu Kanun hükümlerinin mevzuata uygun ve eksiksiz şekilde uygulandığının temini ve teyidi amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Özellikle VERBİS kayıt yükümlülüğü altında bulunan yıllık 50 çalışan ve üzeri ile mali bilanço toplamı 25 milyon liradan fazla olan şirketlerin VERBİS kayıtlarında yaşanan büyük hatalar ve yanlışlıklar üzerine Kurul VERBİS’e son kayıt tarihini son kez olmak üzere 30 Aralık 2021’e kadar uzatmıştır. Bu itibarla VERBİS kayıtlarının da doğruluğu ve güncelliği, VERBİS’e gerektiği şekilde bildirim yapmamak dahil diğer KVKK yükümlülükleri de gerçekleştirmek anlamında tek seferlik 6 MİLYON TL’ye ulaşan idari para cezalarına maruz kalmamak adına elzem hale gelmiştir. Sektörlere yön veren kurumsal büyük oyuncular da dahil olmak üzere, 7 Nisan 2016 yürürlük tarihinden itibaren yüzbinlerce şirket Kurul denetim radarına girmiştir. VERBİS kaydı yaptırmak Kanuna uyum sağlamak anlamına gelmemekte olup şirketlerin diğer yükümlülükleri daha da ciddi şekilde devam etmektedir. Bu itibarla öncelikli GAP analizi ile tam ve net bir fotoğraflama ile ihtiyaç analizinin yapılması, sonrasında gereken iyileştirme noktalarında uyum çalışmalarının yürütülmesi, sonrasında ise süreçlerin Kanuna uygun entegre edilip edilmediğinin teyidi amacıyla ilgili süreçlerin ve faaliyetlerin denetim ve devamlı güncellik ve uyumluluk mekanizması ile sağlama alınması artık kaçınılmazdır.

Teknik Önlemlerimiz

  • Risklerinizin farkında mısınız?
  • Sisteminize sağlık taraması yaptırdınız mı?
  • Erişim yetki matrisiniz var mı?
  • Sızma testi ve zafiyet analizi yaptırdınız mı?
  • Periyodik siber güvenlik tatbikatları yapıyor musunuz?
  • Altyapınızda bilginiz dışında gerçekleştirilen eylemleri önleyici olarak log yönetimi, güvenlik olay izleme ve veri kaybı önleme tedbirleriniz var mı?
  • Etkili yedekleme ve felaket kurtarma yönetimi var mı?
  • Veri lokalizasyonu uyarınca verileriniz yurt içinde mi muhafaza ediliyor? Yurt dışında muhafaza ediliyorsa KVKK ve diğer mevzuat uyarınca gerekli tedbirler alınıyor mu?
  • Siber olaylara müdahale eylem planınız var mı?
  • Personelinize farkındalık eğitimleri veriyor musunuz?
  • Politika ve prosedürleriniz var mı?

 

Çözüm Ortaklarımız

The European House - Ambrosetti
Software AG
Pandea
board
UiPath
Centric Software
Alteryx
Qlik
Robusta
Knowbe4
Bilge Adam

Size nasıl yardımcı olabiliriz?

Thank you for your interest in the services we offer as Consulta.

TEKLİF TALEP