top of page

PROJE SÜRECİ

kvkkverbisdataistdanışmanlık

01

SUNUM

KVKK uygulamaları bir sunum ile başlar ve sunumda Kişisel Veriler hakkında kapsamlı bir eğitim verilir. Böylece uyum süreci konuya hakim bir şekilde başlatılmış olur.

Ekibimizde avukat, iş sağlığı ve güvenliği uzmanı, eğitimen, bilişim uzmanı (IT) ve kişisel veri güvenliği uzmanı bulunur.
 

02

PROJE EKİBİNİN OLUŞTURULMASI

Proje ekibi oluşturularak, şirketiniz ve firmamızın uyum içerisinde çalışması sağlanır.

Avukatınızın, bilişim yetkilinizin, insan kaynakları müdürü veya sorumlunuzun proje ekibinde yer alarak sürece katkı sağlaması beklenmektedir.

KVKK uyum sürecini eksiksiz ve en iyi şekilde yerine getirmek için hizmet kapsamı bölümünde yer alan maddeler organize edilir.

shutterstock_1242501646.jpg
Dijital Çalışma Hayatı

03

Doğru bir planlama ile maksimum verim hedeflenmektedir. Bu adımda firmayı daha iyi tanımak için firma yetkilileri ile toplantı yapılır. Firmanın idari yapısı, faaliyet alanları hakkında detaylı bilgi sahibi olduktan sonra proje ekibi tarafından işlenen Kişisel Veriler tespit edilir. Kişisel Verilerin kanuna uygun bir şekilde işlenmesini sağlamak için aşağıdaki adımlar süreç içerisinde uygulanır.

PLANLAMA

04

RİSK ANALİZİ

İdari Risk Analizi

 

  1. Organizasyon yapısının incelenmesi

  2. Kişisel verileri işleme süreçlerinin incelenmesi

  3. Kişisel veri envanterinin incelenmesi

  4. Sözleşmelerin incelenmesi

Teknik Risk Analizi

 

  1. Sızma Testleri

  2. Teknik Tedbirlerin İncelenmesi

  3. Yetki Matrislerinin İncelenmesi

  4. Sunucuların Yeri ve Güvenliğinin İncelenmesi

shutterstock_1034553598.jpg
shutterstock_1610571292.jpg
  1. Kişisel verilerin gruplandırılması

  2. Aydınlatma yükümlülüğünün firmaya uygun bir şekilde yerine getirilmesi

  3. Veri işleme süreçlerini uyumlu hale getirme

  4. Veri imha süreçlerini uyumlu hale getirme

  5. Veri aktarım süreçlerini uyumlu hale getirme

  6. Özel nitelikli kişisel verilerin işlenmesini uyumlu hale getirilme

  7. Açık Rıza alınmasını gerektiren kişisel verilerin tespit edilmesi ve Açık Rıza ile ilgili gerekli hazırlıkların tamamlanması

  8. Sözleşmeleri kanuna uygun hale getirmek

  9. İdari ve Teknik tedbirlerin oluşturulması

  10. Kişisel Veri İşleme Politikasının oluşturulması

  11. Özel nitelikli kişisel veri işleme politikasının oluşturulması

  12. Kişisel Veri Saklama ve İmha Politikasının oluşturulması

  13. Ziyaretçiler ile ilgili ziyaret defterlerinin kontrolü ve düzenlenmesi

  14. İnternet sitesi için gizlilik ve çerez politikasının firmanıza uygun bir şekilde hazırlanması

  15. Şikayet, itiraz ve başvuru süreçlerini oluşturmak ve uyumlu hale getirmek

05

UYGUNLUK ÇALIŞMALARI

06

SÜREKLİ DENETİM

Kurumsal Sürdürülebilirliği sağlamak için kurulan sistemin performansı periyodik dönemlerde DATAİST DANIŞMANLIK tarafından uyumluluk süreci gözetilerek denetlenenir.

Mevzuat ve uygulama değişiklikleri DATAİST DANIŞMANLIK  tarafından şirketinize düzenli bir şekilde bildirilir ve uyum süreci güncellenir.

DATAİST DANIŞMANLIK tarafından görevlendirilen uzman danışmanlar tüm denetim süreçlerine katılarak firmanızın sürecini kontrol altında tutar. Denetleme sonucunda sistem açıkları, hatalı ve eksik bilgiler tespit edilirse acilen giderilir. Termin programına olan sadakat ve kaliteli hizmet anlayışı önceliğimizdir.

Uyumluluk sürecini hazırlayan ekibimiz ile denetime gelen teftiş ekibimiz farklı kişilerden oluşmaktadır.

shutterstock_1569555526-2.jpg
bottom of page