Veri Sorumlularının Alacakları Teknik ve İdari Tedbirler

Kişisel Verilerin Korunması Kanunu 12’inci maddesi birinci fıkrası uyarınca veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesi ve erişilmesini önlemek, kişisel verilerin güvenliğini sağlamak için her türlü teknik ve idari tedbirleri almak zorundadır. DPC Kişisel Veri Güvenliği Şirketi CEO’su Av. Sefa KARCIOĞLU yönetiminde DPC; uzman ve tecrübeli ekibiyle birlikte veri sorumlularının kişisel verileri işlerken alacağı tedbirler ve KVKK uyum sürecinde hukuki destek sunmaktadır.

DPC Kişisel Veri Güvenliği Şirketi ekibi ile birlikte yürütülen çalışmada veri sorumluları hangi tedbirleri alabilir?

Kişisel Veri Envanteri Hazırlanması

VERBİS’e (Veri Sorumluları Sicili) tam ve eksiksiz bir şekilde veri sorumlularının kaydolması gerekmektedir. Kişisel veri envanteri, şirketin çalışan ve veriye temas eden her bir personelinin iş süreci, hangi kişisel verileri topladığı, toplanan kişisel verilerin kime ait olduğu, nerelere aktarıldığı gibi hususları ele alan bir faaliyettir. Başlı başına uzmanlık gerektiren kişisel veri envanteri, ekibimiz tarafından detaylı olarak hazırlanmaktadır.

Farkındalık Eğitimlerinin Verilmesi

DPC Kişisel Veri Güvenliği alanında uzman ve donanımlı ekibiyle veri sorumlusu personellerine periyodik ve düzenli eğitimler vererek kişisel veri güvenliği ve bu verilerin korunmasına yönelik farkındalık kazandıracaktır.

Veri Analizlerinin Yapılması

Şirketin çatısı altında bulunan müşteriler, hastalar, ziyaretçilere ait kişisel veriler, özlük dosyaları, kamera ve ses kayıtları, sağlık raporları, iş yeri hekimi faaliyetleri, üçüncü kişilerle yapılan sözleşmelerin Kanun’a uygun şekilde analizinin yapılmasıdır.

Hukuki Dokümantasyonların Hazırlanması

Şirket personeli tarafından işlenen / erişilebilen kişisel veriler ve özel nitelikli kişisel verilerin güvenliğini sağlamak ve şirketin sorumluluğuna gidilmesinin önüne geçmek için personel ile gizlilik sözleşmesi yapılmaktadır. Şirket için zorunlu olan açık rıza, aydınlatma metni, veri saklama ve imha prosedürü, veri güvenliği politikaları gibi metinler DPC Kişisel Veri Güvenliği şirketi tarafından KVKK’ya uygun olarak hazırlanacaktır.

VERBİS Kaydı

DPC ekibince şirket envanterinde elde edilen veriler VERBİS’e kaydedilecektir. Veri sorumlularının 31.12.2021 tarihine kadar VERBİS’e kaydolması zorunludur.

Periyodik Denetim ve Danışmanlık

DPC tarafından veri sorumlusunun KVKK uyum projesinde uyguladığı prosedürler, bu prosedürlere veriye temas eden kişilerin uyup uymadığı, gerekli teknik ve idari tedbirlerin alınıp alınmadığı denetlenecektir. 

Teknik Tedbirler

DPC Kişisel Veri Güvenliği Şirketi tarafından yetki kontrol ve matrisi, erişim loğları, ağ güvenliği, şifreleme ve saldırı tespit ev önleme sistemleri, log kayıtları, veri kaybı önleme yazılımları, güvenlik duvarları, güncel antivirüs sistemleri, müşteri yahut kullanıcılara ait kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için gerekli yazılım donanım ihtiyacının sağlanabileceği gibi politikalar da hazırlanacaktır. DPC Veri Güvenliği ve Danışmanlık Hizmetleri alanında uzman ekibiyle kişisel verilerin güvenliğini sağlamak adına hizmet vermektedir. Veri ihlalinin tespiti, ne yapılması gerektiğine dair daha fazla bilgi almak ve hukuki danışmanlık hizmetinden faydalanmak için DPC Veri Güvenlik iletişim adresinden bizlere ulaşabilirsiniz.