KVKK (Verbis) Danışmanlığı

KVKK Danışmanlığı

Kişisel Verilerin Korunması Kanunu birçok firma için uyum sürecinde sancılara sebep olmaktadır.

Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.

Teknik ve İdari Tedbirler olmak üzere 2 gruba ayrılan önlemler ve düzenlemeler Pusula Plus uzman kadrosu tarafından minimum risk maksimum uyumluluk standartlarında kvkk danışmanlığı hizmeti vermektedir.

 

Firmanızın KVKK süreçlerinde minimum risk maksimum uyum garantisi sağlıyoruz.

 

Teknik ve İdari Tedbirler ile firmanızın karşılaşacağı yasal riskler ve kötücül saldırılar minimum düzeye iner.

İdari Tedbirler başlığı altında; verilerin işlendiği İş Hizmetleri, Süreçleri, bu süreçlerdeki katılımcıların (kişi, organizasyon birimi veya sistemleri) rol ve sorumlulukları, katılımcıların kullandıkları uygulama yazılım ve sistemlerin eriştiği verileri ve verilerin depolandığı veya işlendiği teknoloji bileşenleri doğrudan etki analizi ve değerlendirmeye alınması bu sürece dahil olmaktadır.

Teknik Tedbirler başlığı altında erişim güvenliği ve yönetimi, yazılım yetkilendirmeleri ve uygulama kontrolü ve testleri, aygıt kontrolü, veri tabanı yetkilendirmeleri ve güvenliği ile ağ erişim yetkilendirmeleri ve yönetimi gibi bilgi güvenliği konuları öne çıkmaktadır.

KVKK İdari Tedbirler

6698 Sayılı KVK Kanunu kapsamında veri sorumlularına yönelik belirlenmiş olan İdari Tedbirler başlığı altında sayılan yükümlülüklerin karşılanması amacına yönelik olarak ;

  • Kurum İçi Periyodik ve/veya Rastgele Denetimler
  • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  • Kişisel Veri İşleme Envanteri Hazırlanması
  • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  • Risk Analizleri
  • Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  • Sözleşmeler (Veri Sorumluları – Veri işleyenler arasında) ve Gizlilik Taahütnameleri
  • Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi)
  • Veri Sorumlusu Sicil Bilgi Sistemine (VERBİS) Bildirim

KVKK Teknik Tedbirler

6698 Sayılı KVK Kanunu kapsamında veri sorumlularına yönelik belirlenmiş olan Teknik Tedbirler başlığı altında sayılan yükümlülüklerin karşılanması amacına yönelik olarak ;

  • Yetki Matrisinin Oluşturulması
  • Yetki Kontrolü ve Log Kayıtlarının Kontrol ve Kayıt Altına Alınması,
  • Kullanıcı Hesap Yönetiminin Sağlanması,
  • Ağ Güvenliği ve Şifreleme
  • Saldırı Tespit ve Önleme Sistemlerinin Kurulumu,
  • Veri Kaybı Önleme Yazılımları,
  • Yedekleme Sistemlerinin Oluşturulması ve Korunması,
  • Güvenlik Duvarı İnşası ve Yapılandırması,
  • Sızma Testlerinin Yapılması,

KVKK Consultancy

The Law on Protection of Personal Data causes difficulties for the company to comply.
The Law on the Protection of Personal Data is to protect the fundamentals and rights that need to be taken care of in order to have personal qualities in the protection of personal data, and to protect the purpose of goals related to real personal values ​​and real buyers.
2 specimens are grown, as Technical and Tbirler, and Compass Plus provides kvk consultancy in compliance standards throughout the expert training.

In the KVKK processes of your company, the product with minimum risk is prepared.

With Technical and Administrative Measures, the legal risks and malicious agenda that your company will face are reduced to a minimum.
Administrative Measures under the title; It is accessed by the services, processes, roles and requests of the services (person, organization or systems) in which data is processed, or designed for storing data and data of business applications and systems.
Technical Measure titles access management and management, software authorizations and application control and controls, device control, data-based authorizations and information authorizations such as network access access authorizations and management come to the fore.

KVKK Administrative Measures
In order to meet the obligations listed under the title of Administrative Measures determined for data controllers within the scope of KVK Law No. 6698;
• In-house Periodic and/or Random Audits
• Training and Awareness Activities (Information Security and Law)
• Preparation of Personal Data Processing Inventory
• Employment Contract, Disciplinary Regulation (Adding Legal Provisions)
• Risk Analysis
• Corporate Policies (Access, Information Security, Use, Storage and Disposal etc.)
• Contracts (between Data Controllers – Data Processors) and Confidentiality Commitments
• Corporate Communication (Crisis Management, Informing the Board and Relevant Person, Reputation Management)
• Notification to the Data Controller Registry Information System (VERBIS)
KVKK Technical Measures
In order to meet the obligations listed under the title of Technical Measures determined for data controllers within the scope of KVK Law No. 6698;
• Creation of Authority Matrix
• Authorization Control and Control and Recording of Log Records,
• Providing User Account Management,
• Network Security and Encryption
• Installation of Intrusion Detection and Prevention Systems,
• Data Loss Prevention Software,
• Creation and Protection of Backup Systems,
• Firewall Construction and Configuration,
• Performing Penetration Tests,

Konuşma Başlat
Merhaba, size nasıl yardımcı olabiliriz