Kişisel Verilerin Korunması Hukuku

sgk-tesvik-danismanligi

Kişisel Verilerin Korunması Hukuku

KVKK Uyumluluk

6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında, KVKK/GDPR ve veri güvenliğinizi sağlamaya yönelik danışmanlık ve teknoloji hizmetleri sunuyoruz. Bu yönde sağladığımız KVKK Uyumluluk Çözümlerimiz arasında KVKK hukuk değerlendirmesi ve yükümlülükler, kişisel veri envanteri, GAP analizi ve uyum danışmanlığı, KVKK teknoloji değerlendirmesi – veri sınıflandırma, veri maskeleme, veri kaybı önleme, veri şifreleme ve DLP çözümleri yer alıyor.

Veri Güvenliği

Kişisel verilerinizin yanlışlıkla ya da kötü niyetli kişilerce kurum dışına çıkarılmasına engel olmaya ya da engel olmadan işlemi raporlamaya; veri kaybı veya sızıntısını önlemeye yarayan çözümler

Danışmanlık

Yapmış olduğumuz çözüm ortaklıkları ile bilişim danışmanlığı ve kuruma özel teknoloji çözümleri

Doğru Çözüm

Bilgi güvenliği farkındalığı sağlayan, veri etiketleme teknolojisiyle otomatik olarak en hassas içeriği koruyan ve veri kaybını önleyen kurumsal veri sınıflandırma ve değerlendirme çözümleri

“Veri Sınıflandırma”: Kurumun veri sınıflandırma politikasına göre kişisel veriler belirlenir. Eğer kurumun tabi olduğu bir uyumluluk regülasyonu (KVKK, PCI-DSS, ISO 27001) var ise kişisel veri sınıflandırma politikasına göre sınıflandırılması ve etiketlenmesi gerekmektedir.

“Veri Sızıntısı Önleme – DLP(Data Loss Prevention)”: Kritik bilgilerin web, e-mail ve kullanıcı bilgisayarları üzerinden kurum dışına çıkmasını önlemek amacıyla, veri sızıntılarının önlenmesi ve tespiti için kullanılmaktadır. Veri sınıflandırma çözümü tarafından gizli olarak etiketlenmiş verilerin kurum dışına çıkarılmasını önler.

“Veri Şifreleme, Maskeleme ve Anonimleştirme”: Veri tabanı seviyesinde veri koruma, şifreleme ve maskeleme çözümü olarak Gemalto ürünlerini kullanıyoruz. KVK Kanunu gereği, özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi ve kriptografik anahtarların güvenli ve farklı ortamlarda tutulması istenmektedir.

KVKK Uyumluluk Sürecinizi Nasıl Yönetiyoruz?

Proje kapsamında yapılacak GAP Analizi çalışması sonrası hazırlayacağımız “GAP Analiz Raporu ve Risk Analizi ile Olası Yazılım Gereksinimleri” Kurum’a iletilecektir.

Kişisel Verilerin Korunması Kanunu’na uyum sürecinde, organizasyonel ve teknik güvenlik önlemlerinin yanı sıra, hukuki altyapının oluşturulması sağlanacaktır.

Kişisel Verilerin Korunması Uyum Projesi aşağıda belirtilen proje fazları, proje adımları ve ilgili çıktıları içermektedir. Proje değerlendirmesi ve incelemesinde bu fazların öncelikleri ve içerikleri gerekli olması durumunda Kurum tarafından düzenlenebilir. Her fazın sonunda projenin son durumunu ifade eden sunum ve planlar hazırlanıp Kurum yetkililerine sunulur.

Kurumsal Uyumluluk Değerlendirilmesi

Kişisel Verilerin Korunması Kanunu Uyumluluk Projesi mevcut durumun analiz edilmesi ve kişisel verilerin genel çerçevesinin belirlenebilmesi amacıyla uyumluluk değerlendirmesi yapılarak başlatılacaktır. Bu aşamada Kurum bilgi güvenliği ve kişisel verilerin korunması bakış açısıyla süreçler ve sistemlerin içerdiği kayıtlar değerlendirilecek; uyumluluk için çalışma adımları belirlenecektir. Mevcut durum değerlendirmesi sırasında edinilecek bilgiler ışığında KURUM amaç ve stratejilerine uygun olarak kişisel verilerin korunmasına yönelik yol haritası belirlenecektir.

Veri Analizi ve Değerlendirme

Kişisel Verilerin Korunması Kanunu uyumluluğu çerçevesinde KURUM’da bulunan varlıklar ve süreçlerdeki kişisel veriler belirlenecektir. Bu çalışma gerçekleştirilirken iş ve teknoloji iş birimlerinden uygun seviyede yöneticilerle toplantı ve çalıştaylar düzenlenerek gerekli nitelik ve nicelikte bilgi toplanacaktır.

Mevcut Güvenlik Kontrollerinin Analizi ve Değerlendirme

Bu aşamada KURUM bünyesinde uygulanan manuel ve bilgi teknolojileri tabanlı alınmış önlemler belirlenecek ve değerlendirilecektir. Bu fazın sonunda kişisel verileri oluşturan, işleyen, ileten, saklayan ve imha eden iş ve teknik süreçlere dair eksiklikler ve bu eksiklikleri giderme aksiyonları raporlanacaktır.

Güvenlik İyileştirmeleri ve Kişisel Veri Yönetimi

Kişisel veri güvenliğinin ve alınan önlemlerin sürdürebilirliğinin sağlanması için kişisel veri güvenliği konusundaki çalışmalar bir yönetim sistemi şeklinde gerçekleştirilecektir. Bu maksatla BS10012 standardı ve KURUM’un tabi olduğu mevzuatlar ve KVKK gereksinimleri doğrultusunda iyileştirme ve düzenlemeler gerçekleştirilecektir.

Bu aşamada gerçekleştirilecek çalışmalarda bir önceki çalışmadan elde edilen eksikliklerin giderilmesi ve KURUM ihtiyaçlarının karşılanması sağlanacaktır.