Kişisel verileri koruma kanunuyla ilgili danışmanlık hizmeti kapsamında Anadolu Dijital'in üstlendiği konular
• KVKK için gerekli rehber dokümanlar hazırlanacaktır.
• KVKK için Veri sorumlusu belirlenmesi, Veri Sorumlusu sicil kaydı ve Verbis Kaydı aşamasında gerekli desteğin verilmesi.
• Kurumun var olan hizmet süreçleri incelenerek süreçlerdeki kişisel veriler tespit edilecek ve veri envanteri listesi oluşturulacaktır.
• Envanteri çıkartılan verilerin KVKK açısından veri riskleri analizi yapılacaktır.
• Envanterdeki verilerin MED- Mahremiyet Etki Değerlendirmesi (PIA Raporu) yapılacaktır.
• Kurumda yönetim sistemi olarak kanuna uyum sağlamak için gerekecek politika, prosedür ve diğer dokümanlar (Veri koruma, silme, imha, anonimleştirme vb.) hazırlanacaktır.
• 6698 sayılı KVKK’nın 11. Maddesinin kendisine verdiği hakkı kullanmak isteyen ilgili kişilere süresinde cevap vermek üzere gerekli öneriler raporu ve prosedürü hazırlanacaktır.
• Kurumda tutulan kişisel verilerin ilgili mevzuat ve/veya oluşturulacak makul
çerçeveye göre veri tutma limitleri belirlenecektir.
• KVKK Uyumunu sağlamak üzere kurgulanacak yapıda bulunması gereken
birim/kişi görev tanımları ile ilgili tavsiyeler dokümante edilecektir.
• KVKK Uyumunu sağlamak üzere kurgulanacak yapıda bulunması gereken
çalışan sözleşmeleri dokümante edilecektir
• KVKK Uyumunu sağlamak üzere kurgulanacak yapıda bulunması gereken veri sorumlusu ve veri işleyen sözleşmeleri, KVKK “Yurtdışına Veri Aktarımında Veri Sorumlularınca Hazırlanacak Taahhütnamede Yer Alacak Asgari Unsurları da dikkate alınarak hazırlanmasına yönelik tavsiyeler dokümante edilecektir.
• “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun şekilde Aydınlatma, rıza ve vazgeçme beyanları oluşturulacak, Aydınlatma metinlerinin nerelerde kullanılacağı konusunda tespitler yapıolacaktır.
• “Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmelik” şartlarını sağlamaya yönelik öneriler yapılacaktır ve prosedürü oluşturulacaktır.
• “Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca alınması gereken yeterli önlemler” konulu KVKK kararına uygun şekilde Özel Nitelikli Kişisel Verilerin şifreli saklanması ve korunması için gerekli teknoloji ve sistem önerileri dökümante edilecektir.
• Erişim yetkileri incelenecek, gerekli düzenlemeler önerilecek, kritik ortamların/kişilerin ayrıştırılması sağlanacaktır.
• Verilerin yedeklenme ortamları ve varsa bulut kullanımı incelenecek, gerekli tavsiyeler sunulacaktır.
• KVKK’nin sağlıklı bir şekilde kullanılabilmesi ve kişisel verilerin korunabilmesi için gerekli teknoloji önerileri doküman olarak sunulacaktır. Bu kapsamda Firewall,Antivirüs program,DLP Programı, veri sızıntısı engelleme, veri maskeleme, şifreleme, tokenize etme, anonimleştirme için gerekebilecek teknolojiler incelenecek ve Kurum bünyesinde olanlar olmayanlar dökümante edilecektir.
Tüm yukarıda sayılan maddeler ışığında
• Kişisel veri envanterinin departman - birim ve alt birim bazında hazırlanması,
• KVKK Prosedürü
• Saklama ve İmha Politikası
• Aydınlatma Metinleri
• Açık Rıza Metinleri
• Veri Sahibi Başvuru Prosedürü
• Veri İhlali Prosedürü
• Denetim Prosedürü
• Gizlilik Politikası
• Kurum İçi Eğitim
• KVKK Taahhütnameleri
• KVKK kapsamında hazırlanan VERBİS uyumlu envanterin, VERBİS’e kayıt sürecine destek olunması tarafında danışmanlık hizmeti sunulacaktır.
KURUM İÇİ EĞİTİM
• Kurum yöneticilerine ve süreç sorumlularına KVKK Bilinçlendirme ve farkındalık Eğitimi verilecektir.
• İlgili kurum çalışanlarına KVKK 2 oturumda Farkındalık Eğitimi
verilecektir.
• Kişisel Veri ihlali yönetim süreci ile ilgili eğitim verilecektir.
• Kurumun kanuna sürekli uyumunu sağlamak üzere bir iç denetim kurgusu yapılarak kurumun kendisini denetlemesi için eğitim ve danışmanlık verilecektir.
DÖKÜMANTASYON
• Tüm proje bilgileri İdare’nin onay vereceği bir elektronik formatta dokümante edilerek İdare’ye teslim edilecektir. Dokümanların kabulü için İdare’den onay alınacaktır.