GDPR Uyumu | EgeKVKK - Kurumsal Optimum Çözümler | EgeKVKK - Kurumsal Optimum Çözümler

GDPR Uyumu

Veri koruma hukuku hala sizi düşündürüyor mu?


Veri Aktarım Analizi


  • KVK’ya tabi süreçlerde üçüncü kişi veya kurumlara veri aktarılan süreçlerin analizi ve risklerin belirlenmesi
  • Veri aktarılan taraflarla mevcut sözleşmelerin revize edilmesi ve standart sözleşme hükümlerinin tatbiki
  • Veri sorumlusu – veri işleyen ilişkilerinin hukuki açıdan değerlendirilmesi



Risk Analizi


  • Veri işleme envanterinin incelenmesi
  • Belgelerin incelenmesi
  • Süreç analizi
  • Hukuki ve teknik analiz
  • Risk tespiti ve tablosunun oluşturulması


  • Başvuru Yönetimi


    • KVK Komitesinin oluşturulması
    • Veri sahibi başvuru kanallarının yaratılması ve ilgili süreçlerin kurgulanması
    • Başvuru sürecine ilişkin kılavuz hazırlanması (Veri Sahibi Başvuruları Yönetim Rehberi)



    Veri Politikaları


    • Birim bazında kişisel verilerin korunması ve işlenmesine yönelik genel kurumsal politikanın belirlenmesi, oluşturulması
    • İnternet sayfaları için gizlilik esasları ve çerez politikalarının tespiti, oluşturulması
    • Özel nitelikli kişisel veri toplama süreçlerinin tespiti, güvenliğinin ve mevzuata uygunluğunun sağlanması için esasların belirlenmesi
    • Kişisel verileri saklama süreçlerinin yönetimi
    • İmha ve anonimleştirme süreçlerinin oluşturulması



    Aydınlatma ve Açık Rıza Süreçleri


    • Aydınlatma metinlerinin oluşturulması (müşteri, çalışan vb. kategorilerde)
    • Açık rıza metinlerinin oluşturulması (müşteri, çalışan, tedarikçi vb. kategorilerde)
    • Metinlerin sunulacağı mecraların ve periyotların belirlenmesi



    Sözleşmelerin Revizesi


    • Çalışanların iş sözleşmelerinin revize edilmesi
    • Çalışan gizlilik taahhütlerinin alınması
    • Görev tanımlarının incelenmesi
    • Disiplin Yönetmeliğinin revize edilmesi
    • Üçüncü kişilerle (tedarikçiler, danışmanlar vb.) olan mevcut sözleşmelerin incelenmesi ve mevzuata uygun şekilde ek taahhütlerin alınması



    Veri Güvenliğine Yönelik Tedbirler


    • Kişisel verilerin hukuka aykırı işlenmesini ve erişimini önleyici tedbirlerin belirlenmesi
    • Kişisel verilerin güvenli muhafaza edilmesine yönelik tedbirlerin belirlenmesi



    Veri Sorumluları Sicili


    • Veri Sorumluları Siciline (VERBİS) kayıt yükümlülüğüne ilişkin süreçlerin online yürütülmesi
    • Veri Envanteri üzerinden başvuruda sunulacak bilgilerin tespiti
    • Kişisel Verileri Koruma Kurumu ile iletişimi sağlayacak bir irtibat kişisi atanması için gerekli aksiyonların alınması



    Temel Çıktılar I


    • Kişisel Veri İşleme Envanteri
    • Risk Kartları
    • Aydınlatma Metinleri
    • Açık Rıza Metinleri
    • Veri Sahibi Başvuruları Yönetim Rehberi
    • Şirket Kişisel Verileri Koruma ve İşleme Politikası
    • Şirket Veri Saklama ve İmha Politikası
    • İç Yönerge (sadece şirketler için)



    Temel Çıktılar II


    • İnternet Sitesi Gizlilik Politikası
    • Çerez Politikası
    • Kişisel Veri Güncelleme Politikası
    • KVK Hukuku Kitapçık
    • İhlal bildirim formu
    • Bilgilendirme Dokümanı
    • Denetim Soru Setleri
    • Süreç Raporları