BvT HUKUK VE DANIŞMANLIK

ANASAYFA BvT HUKUK VE DANIŞMANLIK

BvT HUKUK VE DANIŞMANLIK

BAŞLANGIÇ HİZMETLERİ

  • Envanter oluşturma zorunluluğu olan şirketler için ENVANTER oluşturmak.
  • Şirketin yurtdışına veri aktarması durumunda şirketin, KVKK’nın yanı sıra Yurtdışına veri aktaran şirketlerin tabi olduğu GDPR (General Data Protection Regulation) kanuna da uyumlu olmasını sağlamak.
  • İşlenen kişisel verilerin korunması, işlenmesi ve imhası konusunda şirket politikası oluşturmak.
  • Şirket tarafından daha önce alınmış olan gereksiz kişisel veriler hakkında ekleme ve çıkartmalar yapılarak şirketin gereksiz kişisel verilerin sorumluluğundan kurtulmasını sağlamak.
  • İşleme şartlarının olmadığı durumlarda açık rıza, işleme şartlarının olduğu durumlarda ise aydınlatma metinleri düzenlenerek şirketin işbu yükümlülüklerinden kurtulmasını sağlamak.
  • Şirkette çalışan ve çalışan adayları için işleme şartları ve amaçlarının gösterildiği matbu aydınlatma ve açık rıza metinleri hazırlanıp şirkete verilerek şirketin hizmet sonrası da kanuna uyumlu şekilde kalmasını sağlamak.
  • Şirketin veri aktarımında bulunduğu şirketlerle KVK taahhütnameleri imzalanarak başka bir şirketin ihmalinden kaynaklı para cezası yaptırımlarından kurtulmasını sağlamak.
  • Çalışanların iş akitlerine ek protokol ile “Kişisel verilerin korunması Kanunu” hakkında veri güvenliğine ilişkin düzenlemeler getirmek.
  • Şirket içerisinde mevcut olan disiplin prosedürlerine veri güvenliğine ilişkin eklemeler yaparak veri güvenliği ihlali durumunda işçinin iş akdinin feshine varacak kadar idari yaptırımlar belirlemek.
  • Veri işleyen sıfatı olan şirket çalışanları ile Gizlilik sözleşmeleri yapılarak tamamen şirket üzerinde olan sorumluluğu veri işleyenlerle müteselsil ve müşterek olarak paylaştırılmak.
  • Herhangi bir sorunda uygulanmak üzere şirket olay yönetim prosedürü hazırlamak.
  • Şirkete talep yönetim prosedürü hazırlamak.
  • Çalışanlar için yetki matrisi oluşturularak departmanların veri erişimine yetkili olmadığı alanları belirlemek.
  • Özel nitelikli kişisel verilerin güvenliğine yönelik kurulun belirlediği kriterlerde protokol ve prosedürler belirlemek.
  • Özel nitelikli kişisel veriler için periyodik olarak yapılması zorunlu olan “farkındalık” eğitimi başlangıçta şirket çalışanlarına ücretsiz olarak vermek.
  • Şirketin teknik eksiklikleri belirlenerek almaları gereken önlemler konusunda şirkete seçenek tedbirler sunmak.

PERİYODİK HİZMETLER

  •  KVKK ayrıca Kurul kararıyla da ilerleyen bir süreç olması sebebiyle, meydana gelen değişikliklerden veri sorumluları bilgilendirilerek süreç halinde kanuna tam uyumlu kalmalarını sağlamak.
  • Kurul tarafından yapılması zorunlu olarak öngörülen Özel nitelikli veriler için periyodik olarak “farkındalık eğitimleri” vermek. (Şirketin seçeneğine göre her 6 ay ya da yılda 1 sefer)
  • Şirkete yeni başlayan çalışanlar hakkında özel nitelikli kişisel veriler bakımından işe başlangıç tarihinden itibaren 2 hafta içerisinde farkındalık eğitimi vermek.
  • Şirkete KVKK hakkında danışmanlık hizmeti vererek kanuna tam uyumlu halde kalmalarını sağlamak.
  • Şirket içi rastgele denetimler yapılarak veri güvenliğine ilişkin yükümlülüğü yerine getirip getirilmediğini denetlemek eksiklikler varsa uyarılarda bulunmak.
  • Şirkete ait KVKK uyumluluğu konusunda belli aralıklarla raporlar hazırlanarak şirketin kanuna uyumluluk konusunda idari tedbir yükümlülüğünü yerine getirmek.

"İşletmeniz hakkında KVKK risk analizi anketini (buraya) tıklayarak yapabilirsiniz."