6698 sayılı Kişisel Verilerin Korunması Kanunu ve 5651 sayılı Kanun yükümlülüklerinizi; veri envanteri ve VERBİS kaydından 5651 loglamaya, teknik tedbirlerden veri ihlali müdahalesine kadar uçtan uca üstleniyoruz. Tek işimiz bu.
Kanunun gerektirdiği her başlığı kapsıyoruz; hiçbir yükümlülük açıkta kalmıyor.
Hangi veriyi, nerede, hangi amaçla ve ne kadar süreyle işlediğinizin tam dökümü.
Mevcut durumun mevzuata göre değerlendirilmesi ve önceliklendirilmiş eylem planı.
Veri Sorumluları Sicili kaydı, bildirim ve periyodik güncellemelerin yönetimi.
Sürece özel aydınlatma metinleri ve hukuken geçerli açık rıza yönetimi.
Kişisel Veri Saklama ve İmha Politikası ile periyodik imha süreçlerinin kurulması.
ISO/IEC 27001 ile uyumlu, kanunun gerektirdiği teknik ve idari güvenlik tedbirleri.
5651 sayılı Kanun kapsamında erişim/işlem kayıtlarının zaman damgalı tutulması.
İhlal tespitinde 72 saat içinde Kurula ve ilgili kişilere bildirim süreci.
Standart sözleşme, taahhütname ve bağlayıcı şirket kuralları ile uyumlu aktarım.
Veri sahibi taleplerinin yasal sürede karşılanması için başvuru ve yanıt süreci.
Tedarikçi ve hizmet sağlayıcılarla veri işleme sözleşmelerinin (DPA) yönetimi.
Çalışan eğitimleri, irtibat kişisi/DPO hizmeti ve sürekli uyum denetimi.
Kişisel Verileri Koruma Kurumu denetimlerinde aranan tüm idari ve teknik belgeler eksiksiz hazırlanır ve güncel tutulur.
Uyum Durumunuzu ÖlçelimKarmaşık uyum sürecini, öngörülebilir beş adıma indiriyoruz.
Mevcut durumu ve risklerinizi ücretsiz görüşmede belirleriz.
Veri envanteri çıkarılır, boşluk analizi yapılır.
Tüm zorunlu politika ve metinler hazırlanır.
Teknik/idari tedbirler uygulanır, VERBİS kaydı yapılır.
Periyodik denetim, güncelleme ve DPO desteği sağlanır.
Hem hukuki dokümantasyon hem de teknik tedbirler aynı ekipten, kopukluk olmadan.
Dağılmadan yalnızca kişisel veri koruma uyumu üzerine çalışıyoruz.
Kurum denetiminde istenen tüm belgeler her an güncel ve eksiksiz.
E-ticaret, sağlık, finans ve üretim gibi farklı sektörlerde uygulama tecrübesi.
Sabit kapsam, net teklif; sürpriz maliyet yok.
Tek seferlik proje değil; mevzuat değiştikçe uyumunuzu güncel tutuyoruz.
6698 sayılı KVKK; çalışan, müşteri, tedarikçi veya ziyaretçi verisi işleyen istisnasız tüm şirketleri kapsar. Şirket büyüklüğünden bağımsız olarak kişisel veri işleyen her veri sorumlusu kanunla yükümlüdür.
Yıllık çalışan sayısı veya mali bilanço eşiklerini aşan ya da ana faaliyeti özel nitelikli kişisel veri işleme olan veri sorumluları VERBİS’e kayıt ve bildirimle yükümlüdür. Yükümlülüğünüzü ön değerlendirmede netleştiriyoruz.
Kurum büyüklüğü ve veri yoğunluğuna göre değişmekle birlikte; veri envanteri, boşluk analizi ve teknik/idari tedbirlerin uygulanması tipik olarak 4 ila 12 hafta arasında tamamlanır.
Aydınlatma yükümlülüğü, veri güvenliği tedbirleri ve VERBİS gibi başlıklardaki ihlaller için idari para cezaları uygulanır. Cezalar her yıl yeniden değerleme oranıyla güncellenir ve ciddi tutarlara ulaşabilir; ayrıca itibar ve dava riski doğar.
Yurt dışına veri aktarımı; açık rıza, standart sözleşme, taahhütname veya bağlayıcı şirket kuralları gibi kanunda öngörülen şartlardan birine dayanmalıdır. Aktarım envanterinizi çıkarıp uygun hukuki zemini kuruyoruz.
İhlalin öğrenildiği andan itibaren en kısa sürede ve 72 saat içinde Kurula bildirim yapılmalı, etkilenen ilgili kişiler bilgilendirilmelidir. İhlal müdahale planı ve bildirim sürecini sizin adınıza yönetiyoruz.
5651 sayılı Kanun internet ortamındaki yayınları düzenler; içerik, yer, erişim ve toplu kullanım sağlayıcılarına yükümlülük getirir. Personeline veya misafirlerine internet erişimi sunan tüm işletmeler (otel, kafe, AVM, fabrika, okul, ofis) erişim ve işlem kayıtlarını zaman damgalı tutmakla yükümlüdür.
Misafir veya çalışanlarına internet erişimi paylaştıran her işletme, 5651 kapsamında erişim kayıtlarını zaman damgalı olarak saklamak zorundadır. Loglama altyapısını kurar, KVKK ile uyumlu şekilde yönetir ve denetime hazır tutarız.
30 dakikalık görüşmede mevcut uyum durumunuzu değerlendirir, risklerinizi ve atılması gereken adımları net biçimde paylaşırız. Görüşme bağlayıcı değildir.
Tarih ve saat seçin, formu doldurun; talebinizi teyit edelim.