BvT HUKUK VE DANIŞMANLIK
BAŞLANGIÇ HİZMETLERİ
- Envanter oluşturma zorunluluğu olan şirketler için ENVANTER oluşturmak.
- Şirketin yurtdışına veri aktarması durumunda şirketin, KVKK’nın yanı sıra Yurtdışına veri aktaran şirketlerin tabi olduğu GDPR (General Data Protection Regulation) kanuna da uyumlu olmasını sağlamak.
- İşlenen kişisel verilerin korunması, işlenmesi ve imhası konusunda şirket politikası oluşturmak.
- Şirket tarafından daha önce alınmış olan gereksiz kişisel veriler hakkında ekleme ve çıkartmalar yapılarak şirketin gereksiz kişisel verilerin sorumluluğundan kurtulmasını sağlamak.
- İşleme şartlarının olmadığı durumlarda açık rıza, işleme şartlarının olduğu durumlarda ise aydınlatma metinleri düzenlenerek şirketin işbu yükümlülüklerinden kurtulmasını sağlamak.
- Şirkette çalışan ve çalışan adayları için işleme şartları ve amaçlarının gösterildiği matbu aydınlatma ve açık rıza metinleri hazırlanıp şirkete verilerek şirketin hizmet sonrası da kanuna uyumlu şekilde kalmasını sağlamak.
- Şirketin veri aktarımında bulunduğu şirketlerle KVK taahhütnameleri imzalanarak başka bir şirketin ihmalinden kaynaklı para cezası yaptırımlarından kurtulmasını sağlamak.
- Çalışanların iş akitlerine ek protokol ile “Kişisel verilerin korunması Kanunu” hakkında veri güvenliğine ilişkin düzenlemeler getirmek.
- Şirket içerisinde mevcut olan disiplin prosedürlerine veri güvenliğine ilişkin eklemeler yaparak veri güvenliği ihlali durumunda işçinin iş akdinin feshine varacak kadar idari yaptırımlar belirlemek.
- Veri işleyen sıfatı olan şirket çalışanları ile Gizlilik sözleşmeleri yapılarak tamamen şirket üzerinde olan sorumluluğu veri işleyenlerle müteselsil ve müşterek olarak paylaştırılmak.
- Herhangi bir sorunda uygulanmak üzere şirket olay yönetim prosedürü hazırlamak.
- Şirkete talep yönetim prosedürü hazırlamak.
- Çalışanlar için yetki matrisi oluşturularak departmanların veri erişimine yetkili olmadığı alanları belirlemek.
- Özel nitelikli kişisel verilerin güvenliğine yönelik kurulun belirlediği kriterlerde protokol ve prosedürler belirlemek.
- Özel nitelikli kişisel veriler için periyodik olarak yapılması zorunlu olan “farkındalık” eğitimi başlangıçta şirket çalışanlarına ücretsiz olarak vermek.
- Şirketin teknik eksiklikleri belirlenerek almaları gereken önlemler konusunda şirkete seçenek tedbirler sunmak.
PERİYODİK HİZMETLER
- KVKK ayrıca Kurul kararıyla da ilerleyen bir süreç olması sebebiyle, meydana gelen değişikliklerden veri sorumluları bilgilendirilerek süreç halinde kanuna tam uyumlu kalmalarını sağlamak.
- Kurul tarafından yapılması zorunlu olarak öngörülen Özel nitelikli veriler için periyodik olarak “farkındalık eğitimleri” vermek. (Şirketin seçeneğine göre her 6 ay ya da yılda 1 sefer)
- Şirkete yeni başlayan çalışanlar hakkında özel nitelikli kişisel veriler bakımından işe başlangıç tarihinden itibaren 2 hafta içerisinde farkındalık eğitimi vermek.
- Şirkete KVKK hakkında danışmanlık hizmeti vererek kanuna tam uyumlu halde kalmalarını sağlamak.
- Şirket içi rastgele denetimler yapılarak veri güvenliğine ilişkin yükümlülüğü yerine getirip getirilmediğini denetlemek eksiklikler varsa uyarılarda bulunmak.
- Şirkete ait KVKK uyumluluğu konusunda belli aralıklarla raporlar hazırlanarak şirketin kanuna uyumluluk konusunda idari tedbir yükümlülüğünü yerine getirmek.
"İşletmeniz hakkında KVKK risk analizi anketini (buraya) tıklayarak yapabilirsiniz."