yazilimortak,

Kişisel Veri Danışmanlığı, bireylerin ve kuruluşların kişisel verileri ile ilgili yasalara ve düzenlemelere uygun bir şekilde yönetmelerine yardımcı olan bir hizmet türüdür. Birçok ülke, kişisel verilerin toplanması, işlenmesi, depolanması ve paylaşılmasına ilişkin sıkı kurallar ve düzenlemeler getirmiştir. Örnek olarak Avrupa Birliği’nde Genel Veri Koruma Yönetmeliği (GDPR) ve ABD’de California Tüketici Gizlilik Yasası (CCPA) verilebilir. Kişisel Veri Danışmanları, bireylerin ve işletmelerin bu tür yasalara ve düzenlemelere uyum sağlamalarına yardımcı olurlar.

  • Sözleşmelerin Düzeltilmesi ve Yeniden Şekillendirilmesi: İşle ilgili sözleşmeler, şirketler ve diğer yasal yükümlüler arasında gerçekleşen anlaşmalardır. Bu sözleşmeler, elde edilen kişisel verilere dair bireylerle, bu verilerin aktarıldığı kişilerle veya verilere erişimi bulunan diğer üçüncü taraflarla yapılan anlaşmaları içerebilir. Bu dokümanlar gözden geçirilir ve gerektiğinde düzenlemeler yapılır; ayrıca gerektiğinde gizlilik anlaşmaları da yeniden gözden geçirilip imzalanır.
  • Veri İnceleme Süreci: KVKK kapsamına giren sorumluluk sahipleri için gerçekleştirilen uyum faaliyetleri çerçevesinde, işlenen kişisel veriler ve veri işleme amaçları ayrıştırılır. Yapılan analizler neticesinde hangi veri sahiplerinden rıza alınması gerektiği belirlenir, rızanın içeriği oluşturulur ve nasıl temin edileceği planlanır. Rıza gerektiren durumlarda veri sahiplerinden gerekli onaylar alınmak üzere çalışmalar yapılır.
  • Aydınlatma Metinlerinin Oluşturulması: Veri sahipleri olarak kabul edilen kanuni veri sorumluları için, kişisel veri toplama yöntemleri ve bu verilerin işlenme amaçları, verilerin üçüncü taraflara aktarılması durumunda alıcı üçüncü tarafları ve veri sahiplerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde belirtilen haklarına dair bir bilgilendirme bildirisi oluşturulması amaçlanmaktadır.
  • Kişisel Veri Envanterinin Oluşturulması: KVKK (Kişisel Verilerin Korunması Kanunu) gereği gerçekleştirilen bir çalışma olan kişisel veri envanteri oluşturma süreci, kişisel verilerin işlenme nedenlerini, veri türlerini, paylaşılan alıcı gruplarını ve ilgili veri sahibi gruplarını içermektedir. Bu envanter, kişisel verilerin işlendiği amaçlar göz önünde bulundurularak en uzun süreyi belirlemek amacıyla hazırlanır. Eğer kişisel veriler yabancı ülkelere aktarılıyorsa, bu durumda hangi kişisel verilerin aktarıldığı ve veri güvenliğini sağlamak için alınan önlemler detaylı bir şekilde açıklanır.
  • VERBİS Sistemine Kayıt İşlemi: Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki bireylerin VERBİS platformuna kaydını gerçekleştirmeyi amaçlayan bir süreçtir. Bu süreçte, veri sorumlusu olarak kuruluşların KVK Kurumu ile iletişim kurabilmeleri için gerekli kayıt adımları atılır ve aynı zamanda bir irtibat kişisi atanması konusunda danışmanlık hizmeti sunulur. Oluşturulan veri envanterinde belirtilen her veri türü için gerekli tanımlama işlemleri, VERBİS sistemi için gerçekleştirilir.
  • Kişisel Verilerin Depolanması ve Yok Edilmesi Politikasının Oluşturulması: Kişisel verilerin işlenmesine dayanak olan nedenler sona erdiğinde, yasal olarak kişisel verilerin otomatik olarak veya ilgili kişinin talebi üzerine yok edilmesi gerekmektedir. Bu amaçla, silme ve yok etme süreçlerini yönlendirecek olan bir Politika ve Prosedür belgesi hazırlanmalıdır.
  • Gerekli Güvenlik Tedbirlerinin Alınması: Kişisel verilerin yasa dışı yollarla işlenmesinin ve depolanan verilere izinsiz erişimin engellenmesinin, aynı zamanda tutulan kişisel verilerin korunmasının sağlanması, bu hususta şirket veya yasal olarak yükümlü olan bireyin sorumluluğundadır. Biz olarak, Kişisel Verilerin Korunması Kanunu’nun öngördüğü güvenlik seviyesine uygun danışmanlık hizmeti sunmaktayız.
  • Kanuna Uyum Farkındalık Eğitimleri: Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu olarak kabul edilen mükelleflerin yöneticilerine ve sistem sorumlularına, kanunla ilgili konularda ve kişisel verilerin hukuka aykırı şekilde açıklanmasının ve paylaşılmasının önlenmesi gibi konularda eğitimler verilmektedir. Çalışanlar için de kanun kapsamındaki bu konularda farkındalık çalışmaları yapılmaktadır.
  • Penetrasyon Testi(Pentest): Penetrasyon testi (veya kısaca pentest), bir bilgisayar sistemi, ağ veya yazılım uygulamasının güvenlik açıklarını belirlemek ve bu açıkların nasıl sömürülebileceğini anlamak amacıyla gerçekleştirilen bir güvenlik değerlendirme yöntemidir. Bu testler, bir organizasyonun veya bireyin bilişim sistemlerinin ne kadar güvenli olduğunu anlamak için yapılan kritik bir adımdır. Penetrasyon testleri, bir sistemdeki güvenlik açıklarını belirlemek ve bunları düzeltmek için önleyici adımlar atmak için kullanılır. Bu testler, sistemlerin gerçek dünya saldırılarına karşı direncini test etmek amacıyla gerçekleştirilir ve organizasyonların güvenlik stratejilerini iyileştirmelerine yardımcı olabilir.