6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyum süreci kapsamında izlenmesi gereken yöntemler bir kurum kültürü yaratılması amaçlamaktadır. Alınması gereken önlemler ve aksiyon planlaması yapılarak Kişisel Verilerin Güvenliği noktasında etkin ve etkili etkili .
Kişisel Verilerin Korunması Kanunu’na Uyum Temel Altyapı Oluşturma Süreci toplam 8 aydır. KVKK uyum süreci kapsamında işveren tarafından karşılanacak önemli durumlara karşı rehberlik ve yol gösterme hizmeti toplam 12 aydır. KVKK Uyum Süreci Danışmanlığımız, öncelikle mevcut durum değerlendirilmesi ile başlayacaktır. Mevcut Durum analizi sizleri daha yakından tanıma amacıyla;
- Birim yöneticileri ve fonksiyon liderleri ile görüşmelerin yapılması,
- Şirket yerleşimlerinin ziyaret edilmesi: Genel merkez, üretim tesisi depo(lar) vb.
Analizler için veri gereksinimlerinin belirlenmesi hedeflenmektedir
Kişisel verileri koruma amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu getirilmiştir. 7 Nisan 2016 tarihinde, veri sorumlularının yükümlülükleri belirlenerek, zorunlu hale getirilmiştir. Uyum süreci kapsamında veri sorumlularının önemli yükümlülükleri bulunmaktadır. Yükümlülükler kısaca; hukuka uygun veri işleme ve Veri Sorumluları Sicil Bilgi Sistemine kaydolmaktır. Ayrıca VERBİS’e bağlı ” Saklama ve İmha Politikası” ile “Kişisel Veri Envanteri” hazırlama, gerekli tedbirler alınmalıdır.
Belirlenen saklama sürelerinin sona ermesinden sonra verileri imha etmek
Diğer ülkelerdeki benzer düzenlemelerde tecrübe edildiği gibi, öldürmeyen kuvvetlendireceğinden; mahremiyet, bilgi güvenliği, risk yönetimi vb. disiplinlerinde düzgün adaptasyon ile, ülke ve kurumlar olarak daha sıkı hale gelebiliriz. Kanunun çıkarılma sebeplerinden biri olan bireylerin temel hak ve özgürlüklerindeki kazanımları da önemsemek gerekir.
Kişisel verilerin korunması kanununun yürürlüğe girmesiyle birlikte tüm özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşlarının kanun ve kapsamındaki yönetmeliklere uygun hale getirilmesini amaçlayan sürece kişisel verilerin korunması uyum süreci denilmektedir. Kişisel verilerin korunmasındaki temel hedef kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır.
KVKK Uyum Süreci Kapsamında Alınması Gereken İdari Tedbirler
1-) Mevcut Risk ve Tehditlerin Belirlenmesi
2-) Çalışanların Eğitilmesi ve Farkındalık Çalışmaları
3-) Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi
4-) Kişisel Verilerin Mümkün Olduğunca Azaltılması
5-) Veri İşleyenler ile İlişkilerin Yönetimi
Kurum sayfasını incelemek için buraya, KVKK Uyum Danışmanlığı teklifi almak için buraya tıklayınız.
