KİVDA KVKK Envanter Yazılımı ve Danışmanlık Hizmeti
1) Kişisel Veri İşleme Envanteri Hazırlanması
Kişisel Verileri Koruma Kurumu, yayınlamış olduğu “Veri Sorumluları Sicili Hakkında Yönetmelik” ile envanter hazırlama zorunluluğu getirmiştir. Veri Sorumluları Sicili Hakkında Yönetmeliğin 5. Maddesine göre “Sicile kayıtla yükümlü olan veri sorumluları , Kişisel Veri İşleme Envanteri hazırlamakla yükümlüdür. Sicil başvurularında Sicile açıklanacak bilgiler Kişisel Veri İşleme Envanterine dayalı olarak hazırlanır.”
INC Teknoloji KVKK Uyum Projesi ile kurum ve kuruluşlara ait yasal sorumluluğun tespiti amacıyla işlenen kişisel veri niteliğinde olan tüm veri kalemleri inckivda.com.tr uygulaması üzerinden derlenerek kişisel veri envanteri oluşturulur. Kişisel veri işleme envanterinde her bir kişisel veri seti için:
- Veri Setinin işlendiği iş süreci ve kişisel verilerin işlendiği departmanlar, • Veri kategorileri ve ilgili kişi grupları
- Özel nitelikli kişisel veri/kişisel veri ayrımı
- Veri elde ediliş yöntemi
- İlgili kişi başvuru yöntemi,
- Veri işleme amaçları ve hukuki gerekçeleri
- Veri koruma ilkeleri ve yazılımı kullanan kurumun KVKK’ya uyum durumu
- Veri seti üzerindeki idari ve teknik tedbirler
- Kişisel verinin saklanma süresi ve imha yöntemi
- İdari ve Teknik tedbirler,
- Yurtiçi, yurtdışı aktarım bilgileri yer alacaktır.
- İşlenen kişisel verilerin kategorize edilmesi,
- Veri Setinin elde edilme yöntemi,
- Veri seti alanlarının detaylı tespiti
INC Teknoloji tarafından sunulan akıllı envanter yazılımı; kapsamlı hukuki bilgi, anlaşılabilir bir giriş ekranı, ekran üzerinde kullanıcının girişini kolaylaştıran ve doğru kılan akıllı yönlendirme ile kişisel veri işleme envanteri hazırlama sürecini kolaylaştıran fonksiyonları kullanıcıya sunmaktadır.
INC Teknoloji tarafından sunulan kişisel veri işleme envanter yazılımını kullanmak oldukça kolaydır. Veri seti oluşturma esnasında karşınıza çıkacak yönlendirmeler ve akıllı uyarılar ile kişisel veri işleme envanterini kendiniz oluşturabileceğiniz gibi; hizmet kapsamındaki Danışman ve hukukçu desteği ile KVKK mevzuatına ilişkin her türlü sorununuzu çözebilirsiniz. Ayrıca yazılım destek uzmanları ile envanter kaydına ilişkin teknik uzman desteği alabilirsiniz.
2) Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) Kaydının Takibi
Kişisel Verileri Koruma Kurumu (KVKK), tarafından öngörülen yükümlülüklerden birisi de “Veri Sorumluları Sicil Bilgi Sistemine kayıttır. Kanun hükümlerine göre kişisel verileri işleyen gerçek ve tüzel kişiler, kişisel veri işlemeye başlamadan önce VERBİS’e kayıt olmak zorundadır.
Buna göre ilgili gerçek ve tüzel kişiler, veri işleme faaliyetleriyle ilgili bilgileri kategorik bazda VERBİS sistemine beyan etmek zorundadır. VERBİS sistemi ile, gerçek ve tüzel kişilerin veri sorumlularının kimler olduğu açıklanır ve kişisel verilerin korunması hakkında nasıl bir yol, yöntem izleyeceklerini sisteme tanımlamış olur.
VERBİS kayıt işlemleri INC Teknoloji bünyesinde görevli avukatlar ve KVKK uzmanlarının yön göstermeleri eşliğinde gerçekleştirilir.
İlgili hizmet hukuksal, bilgi güvenliği ve teknik altyapı boyutu ile incelenmektedir.
VERBİS kayıtlarına istinaden teknik ve hukuki alt yapı, INC Teknoloji bünyesinde istihdam edilen uzman hukukçular vasıtasıyla oluşturulur.
Ayrıca VERBİS kaydı gerektiğinde güncellenecek, kurum içerisinde yeni veri işleme faaliyeti gerçekleştiğinde INC Teknoloji KVKK uzmanları tarafından revize edilecektir.
Dolayısıyla VERBİS ‘e kayıt yapmak üzere VERBİS formatında raporlar hazırlanarak girişe hazır hale getirilecek, VERBİS’e giriş birlikte yapılacaktır.
3) Boşluk Analizi
Kişisel Veri Envanteri üzerinden mevcut durumunuzun test edilmesi sağlanır. Kurumunuz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin Kişisel Verilerin Korunması Kanunu, Bilgi Koruma ilkelerine uyumluluğu aşağıdaki başlıklar üzerinden analiz edilir.
Veri Koruma Güvenceleri
- Veri Koruma Politikası
- Veri Sorumluları Siciline kayıt ya da varolan kaydın revizesi,
- Hukuka uygun işleme Prosedürleri
- Verinin Genel İlkelere Uygun İşlenip İşlenmediği
- Veri Güvenliği
Kayıt Yönetimi
- Kayıt Yönetimi Politikası
- Yurtiçi ve Yurtdışı Veri Aktarımının Hukuksal Takibi
- Güvenlik, Erişim, İmha Politikalarının Düzenlenmesi
Bilgi Güvenliği*
- Yönetim & Organizasyonel Bilgi Güvenliği Önlemleri
- Personel Bilgi Güvenliği Farkındalığı ve Farkındalık Eğitimleri
- Fiziksel/Çevresel Güvenlik
- Bilgisayar ve Ağ Güvenliği
* Bilgi güvenliği başlığı altında sunulan hizmetler prosedürel olarak yol gösterme mahiyetindedir. Teknik tedbirler (siber güvenlik) donanım/yazılım vb. hizmetler sertifikalı partner firmalarımızca verilir.
4) Yetki Matrisi ve Dökümantasyon Çalışmaları
- Veri Sınıflandırma
- İş Akışlarının Analizi
- Personeller Bazında Yetki Matrisi ve Görev Tanımlarının Belirlenmesi
- Veri Güvenlik Politikalarının Hazırlanması
- İmha Politikalarının Hazırlanması
- Uyum Denetimleri
- Tüm Birim ve Departmanlar Bazında Aydınlatma Metinlerinin Hazırlanması
- Tüm Birim ve Departmanlar Bazında Açık Rıza Metinlerinin Hazırlanması
- Veri Sorumlusu-Veri İşleyen Sözleşmelerinin Yapılması,
- İş Sözleşmelerinin ve Gizlilik Sözleşmelerinin KVKK Kapsamında Tekrar Hazırlanması,
- Kişisel verileri işlemeye ilişkin idari ve teknik tedbirlerin tespit edilerek uygulama planlarının hazırlanması.
Kurumlara ait tarafımızca değerlendirmeler yapılacak olup, kurum içerisinde görevlendirilen KVKK komitesi ile anket, çalıştay ve toplantılar yapılarak, doküman incelemesi yapılarak ve kimi zaman sistemsel gözlemler yapılarak gerçekleştirilecektir.
Toplantılar neticesinde;
- Mevzuatta yer alan konularla ilişkili eksikler
- Eksiklerin giderilmesine yönelik öneriler/görevler
- Uyum yol haritası çıkartılacaktır
5) Uyum Danışmanlığı
Kişisel veri envanteri kapsamında Uyum Projesi alan kurumların kişisel veri işleme faaliyetlerinin, KVKK bakımından uyumlu hale getirilmesi için çalışmalar yapılacaktır.
6- Eğitim
6698 sayılı Kişisel Verilerin Korunması Kanunu ve yönetmeliklere uygun olarak çalışanlara farkındalık eğitimleri verilecek, tüm personellerin KVKK uyum projesi kapsamında bilinçlendirilmesi sağlanacaktır.