Hukuki ve teknik çözümlerimizle yanınızdayız.
Firma olarak, KVKK ve GDPR konusunda firmaların, kurum ve kuruluşların ne kadar uygun ve yeterli olduğunu anlamak için UYUM DENETİMLERİNİ yapmadan önce yapmış olduğumuz bir ön denetimdir.
Kısaca firmaların bu kanunlara göre filmini çekerek sonraki adımlarda nelerin yapılması gerektiğinin belirlendiği bölümdür.
Analizde genellikle aşağıdak soruların cevapları aramaktayız. Bu sorulara firmanın vereceği cevaplara göre UYUM DENETİMLERİNE geçilmektedir.
- Kurumdaki dijital veri hacmi,
- Kurumdaki fiziksel veri hacmi,
- Özel nitelikli kişisel veri hacmi,
- Kişisel Veri Koruma riski,
- Kurumdaki kişisel veriye temas eden iş proseslerinin olgunluk ve karmaşıklık seviyesi,
- Kurum kültürü ve çalışan profili,
- Kurumun Standartlarla / Dokümanlarla yönetim uygulamalarının olgunluk seviyesi,
- Kurum yönetim dinamikleri ve merkez / şubeleri arası ilişki yapısı,
- Tedarikçi ve Müşteriler ile Kişisel Veri işleme ilişki durumu,
- Veri işleyen ilişkileri,
- Kişisel Verilerin Yurt içine / Yurt Dışına aktarımı,
- Mevzuatın kurumdaki kişisel verileri etkileme durumu,
- Korunması gereken Kişisel Veri Ortamı,
- Bilgi Güvenliği politika ve uygulamalarının olgunluk seviyesi,
- Kurum görev tanımları ve Yetki / Sorumluluk matrisi,
- Bilgi Güvenliği, Kişisel Veri ve Siber olay ihlal kontrol sistemlerinin yeterliği,
- Kurum yaklaşımlarının hukuki hassasiyet seviyesi,
Parmak izi, retina izi gibi biyometrik geçiş sistemleri kullanılıyor mu?
Personel sağlık bilgileri saklanıyor mu?
Çalışanlar kişisel veri ile ilgili herhangi bir eğitim aldılar mı?
Çalışanların üyesi oldukları dernekler, sendikalar ya da benzeri STK lar kaydediliyor mu?
Personel özlük dosyaları nerede tutuluyor
Özlük dosyaları fiziksel ise kilitli dolapta mı tutuluyor?
Tüm personel ile sözleşme yapılıyor mu?
Personel ile yapılan sözleşme KVKK için revize edildi mi?
Kartlı geçiş sistemi kullanılıyor mu?
Çalışanların fotoğrafları saklanıyor mu?
Araç takip sistemi var mı ve sayısı
Bilişim güvenliği için ayrı bir ekip var mı?
İnsan kaynakları uygulaması var mıdır?
İnsan kaynakları uygulaması tüm firmalarda aynı mıdır? (Holdingler için)