PROJE SÜRECİ
01
SUNUM
KVKK uygulamaları bir sunum ile başlar ve sunumda Kişisel Veriler hakkında kapsamlı bir eğitim verilir. Böylece uyum süreci konuya hakim bir şekilde başlatılmış olur.
Ekibimizde avukat, iş sağlığı ve güvenliği uzmanı, eğitimen, bilişim uzmanı (IT) ve kişisel veri güvenliği uzmanı bulunur.
02
PROJE EKİBİNİN OLUŞTURULMASI
Proje ekibi oluşturularak, şirketiniz ve firmamızın uyum içerisinde çalışması sağlanır.
Avukatınızın, bilişim yetkilinizin, insan kaynakları müdürü veya sorumlunuzun proje ekibinde yer alarak sürece katkı sağlaması beklenmektedir.
KVKK uyum sürecini eksiksiz ve en iyi şekilde yerine getirmek için hizmet kapsamı bölümünde yer alan maddeler organize edilir.
03
Doğru bir planlama ile maksimum verim hedeflenmektedir. Bu adımda firmayı daha iyi tanımak için firma yetkilileri ile toplantı yapılır. Firmanın idari yapısı, faaliyet alanları hakkında detaylı bilgi sahibi olduktan sonra proje ekibi tarafından işlenen Kişisel Veriler tespit edilir. Kişisel Verilerin kanuna uygun bir şekilde işlenmesini sağlamak için aşağıdaki adımlar süreç içerisinde uygulanır.
PLANLAMA
04
RİSK ANALİZİ
İdari Risk Analizi
-
Organizasyon yapısının incelenmesi
-
Kişisel verileri işleme süreçlerinin incelenmesi
-
Kişisel veri envanterinin incelenmesi
-
Sözleşmelerin incelenmesi
Teknik Risk Analizi
-
Sızma Testleri
-
Teknik Tedbirlerin İncelenmesi
-
Yetki Matrislerinin İncelenmesi
-
Sunucuların Yeri ve Güvenliğinin İncelenmesi
-
Kişisel verilerin gruplandırılması
-
Aydınlatma yükümlülüğünün firmaya uygun bir şekilde yerine getirilmesi
-
Veri işleme süreçlerini uyumlu hale getirme
-
Veri imha süreçlerini uyumlu hale getirme
-
Veri aktarım süreçlerini uyumlu hale getirme
-
Özel nitelikli kişisel verilerin işlenmesini uyumlu hale getirilme
-
Açık Rıza alınmasını gerektiren kişisel verilerin tespit edilmesi ve Açık Rıza ile ilgili gerekli hazırlıkların tamamlanması
-
Sözleşmeleri kanuna uygun hale getirmek
-
İdari ve Teknik tedbirlerin oluşturulması
-
Kişisel Veri İşleme Politikasının oluşturulması
-
Özel nitelikli kişisel veri işleme politikasının oluşturulması
-
Kişisel Veri Saklama ve İmha Politikasının oluşturulması
-
Ziyaretçiler ile ilgili ziyaret defterlerinin kontrolü ve düzenlenmesi
-
İnternet sitesi için gizlilik ve çerez politikasının firmanıza uygun bir şekilde hazırlanması
-
Şikayet, itiraz ve başvuru süreçlerini oluşturmak ve uyumlu hale getirmek
05
UYGUNLUK ÇALIŞMALARI
06
SÜREKLİ DENETİM
Kurumsal Sürdürülebilirliği sağlamak için kurulan sistemin performansı periyodik dönemlerde DATAİST DANIŞMANLIK tarafından uyumluluk süreci gözetilerek denetlenenir.
Mevzuat ve uygulama değişiklikleri DATAİST DANIŞMANLIK tarafından şirketinize düzenli bir şekilde bildirilir ve uyum süreci güncellenir.
DATAİST DANIŞMANLIK tarafından görevlendirilen uzman danışmanlar tüm denetim süreçlerine katılarak firmanızın sürecini kontrol altında tutar. Denetleme sonucunda sistem açıkları, hatalı ve eksik bilgiler tespit edilirse acilen giderilir. Termin programına olan sadakat ve kaliteli hizmet anlayışı önceliğimizdir.
Uyumluluk sürecini hazırlayan ekibimiz ile denetime gelen teftiş ekibimiz farklı kişilerden oluşmaktadır.