KVKK Danışmanlığı ve GDPR Uyumlandırma

KVKK Danışmanlığı


ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Danışmanlık

KVKK Yükümlülükleriniz için Yol Haritası


Web sayfanızın çerezlerinin yönetiminden tam kapsamlı ISO-27001 sertifikasyonuna kadar şirketinizin yükümlülükleri için danışmanlık veriyoruz.

KVKK Nedir?

KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur. Kişisel veri, kişilerin kimliklerini belirlemeye imkân sağlayan her türlü bilgi olarak tanımlanmaktadır. Bilişim alanındaki çok hızlı gelişmeler neticesinde kişilerden dijital ortamlarda alınan her türlü kişiyi belirleyen bilgi kişisel veri kapsamına girmektedir ve verilerin güvenliği veri sorumlusu olan gerek kamu gerekse özel sektör için bir yükümlülük oluşturmaktadır. Söz konusu bu yükümlülük sorumlulara; verilerin güvenliğinin ne şekilde sağlanacağı, arşivleme, güvenlik ve diğer önemli konularla ilgili olarak Teknik ve İdari tedbirlerin alınması gerektiğini söylemektedir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 07 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Ayrıca, Kişisel Verilerin Korunması ile ilgili olarak 2010 yılı anayasa değişikliği yapılmış ve bu değişiklikle; Kişisel verilerimizi muhafazası, tıpkı yaşama hakkı gibi, temel bir insan hakkı şeklinde Anayasanın 20.maddesinde güvence altına alınmıştır.

KVKK Veri Koruma

KVKK Danışmanlığı

6698 sayılı kanunun amacı KVKK kişisel verilerin işlenmesinde gizliliği kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemesi yönündedir.

KVKK,veri işleme faaliyetlerinin önceden belirlenen kurallar gözetilerek yapılması ve kişinin temel hak ve özgürlüklerinin zarar görmemesi için bir disiplin sağlanmasıdır.

Bize Yazın

İşinizi ve süreçlerinizi analiz için bizimle iletişime geçin.

KVKK Süreçleri

KVKK ile İlgili Temel Kavramlar Nelerdir


Açık Rıza

Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür irade ile açıklanan rıza.

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirelemeyecek hale getirilmesi.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Analiz

I. Analiz

Stratejik planlama, GAP analizleri, soru formları

Farkındalık Eğitimleri

II. Farkındalık Eğitimleri

ISO 27001 ve KVKK Kapsamında periyodik olarak verilmesi gereken eğitimler.

Envanter İşlemleri

III. Envanter İşlemleri

Veri envanteri hazırlanması ve sorumlulukların belirlenmesi

Prosedürler

IV. Politika ve Prosedürler

Politika ve prosedürlerin gözden geçirilmesi ve geliştirilmesi

Raporlama

V. Raporlama

Uyum raporunun sunulması

Denetim

VI. Denetim & Güncellemeler

Yönetişim, izleme, denetim ve güncellemeler

Verbis Şartları

VII. VERBİS Şartları

Çok sık olarak kanun ile karıştırılan (6698 sayılı kanunun 16 ncı maddesi gereğince, kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline (VERBİS) kaydolmak zorundadır) VERBİS şartları gözden geçirilmesi ve geliştirilmesi,

KVKK

Danışmanlık

KVKK Danışmanlık Kapsamında verdiğimiz Hizmetler


Bünyemizde bulunan avukat ve danışmanlar vasıtası ile KVKK danışmanlığı kapsamında aşağıdaki konularda hizmet vermekteyiz.

KVKK'na Dair Hizmetlerimiz

  • KVK Ekip kurulması ve atamaların yapılması
  • Veri envanteri hazırlanması
  • Verilerin düzenlenmesi ve kanuna uyarlanması
  • Kişisel veri Politikalarının belirlenmesi
  • Özel nitelikteki kişisel veri Politikasının belirlenmesi
  • Veri sorumlusu atanması,
  • Aydınlatma metni hazırlanması
  • Açık rıza metni hazırlanması
  • Farkındalık eğitimleri
  • İdari ve teknik tedbirlerin alınması

 

  • Varlık Envanterinin çıkarılması
  • Risklerin belirlenerek Risk Haritasını oluşturulması
  • Sistem ve fiziksel güvenlik önlemlerinin oluşturulması
  • Kişisel verinin imha politikasının belirlenmesi
  • Özel nitelikteki kişisel verinin imha politikasının belirlenmesi
  • Denetimlerin yapılması
  • Verbis sistemine kayıt (Şartları kapsaması durumunda VERBİS işlemleri yapılır)

 

image

VERBİS Sistemine Kimler Kayıt Olmak Zorunda?

  • Çalışan sayısı yıllık 50’den çok olan firmalar, VERBİS sistemine kaydolmak zorundadır. Ayrıca kanunda yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ya da tüzel kişilerde sisteme kaydolmalıdır.
  • Yıllık çalışan sayısı 50’den az olan ve bilançosu 25 milyon TL’den az olan firmalarda yasaya göre sisteme kaydolmalıdır.
  • Ayrıca kamu kurum ve kuruluşları da kanuna göre VERBİS sistemine kaydolmak zorundadır.
background

KVKK Analiz ve Başvuru Formu

KVKK Başvuru formu yardımı ile işletmenizin ön analizi yapılmaktadır. Bu form birden çok amaca hizmet etmektedir.


Bunlardan bir tanesi işletmenizin şu anki durumunu öğrenmek ve bu konuda yapılması gerekenler hakkında sizlere bilgi vermek diğeri ise size sunacağımız Danışmanlık ücretleri konusunda size en uygun işlem ve teklifleri sunmaktır.

Bilgi Güvenliği Yönetim Sistemleri Danışmanlığı

Bilgi güvenliği yöntemi sistemleri, bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemlerinin bir bütünüdür. Bilgi güvenliği, bilgisayar güvenliği ve bilgi sigortası terimleri, sık olarak birbirinin yerine kullanılmaktadır.

Bilgi güvenliğini oluşturan unsurlardan (KVKK Danışmanlıklarında ISO 27001 Temelleri baz alınır) gizlilik, bilginin yetkisiz kişilerin eline geçmemesi için korunmasıdır. Başka bir deyişle gizlilik, bilginin yetkisiz kişilerce görülmesinin engellenmesidir. e-posta hesap bilgisinin bir saldırgan tarafından ele geçirilmesi buna örnek verilebilir. Bütünlük, bilginin yetkisiz kişiler tarafından değiştirilmesi ya da silinmesi gibi tehditlere karşı korunması ya da bozulmamasıdır. Bir web sayfasında yer alan bilgilerin saldırgan tarafından değiştirilmesi, bütünlük ilkesinin bozulmasına örnek verilebilir. Erişilebilirlik ise bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanıma hazır durumda olmasıdır. Bir web sitesine erişimin saldırı sonucunda engellenmesi erişilebilirlik ilkesinin ihlal edilmesine örnek olarak verilebilir.

Eğitim

Eğitim Hizmetleri


KVKK, GDPR ve ISO 27001 çerçevesinde şirket sorumluluklarınızı yerine getirmeniz için gerekli eğitimler.

image

İç Denetçi Eğitimi

İç denetim, kurumların mevcut durumlarını gözlemlemek, eksikliklerini ve aksayan süreçlerini ortaya çıkarmak ve bunlarla ilgili önlemleri raporlamak.

Farkındalık Eğitimi

ISO 27001 ve KVKK Kapsamında periyodik olarak verilmesi gereken eğitim.

ISO Belgelendirme

Ülkeler arası standartlar organizasyonu’nun kısaltılmış şeklidir. 1947 senesinde kurulmuş olmak ile birlikte, İsviçre’nin Cenevre Şehri bu organizasyonun merkezidir.

Penetrasyon (Sızma Testi)

BPenetrasyon yada Pentest (sızma testi) olarak bilinir ve bu testlerde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılarak açıkların nereden gerçekleşebileceğiyle ilgili testler yapılır. Pentest adı verilen bu testlerde lisanslı veya açık-kaynak kodlu araçlar ile otomatize tarama araçlarının dışında kurumların sistemlerine göre manuel testler de uygulayıp oluşabilecek tüm saldırılara karşı, bütün zafiyetler tespit edilip açıklar giderilmeye, onarılmaya çalışılır.

Kurumun penetrasyon testinden önce ağın karşılaşabileceği belli başlı tehditleri ortaya çıkarmayı sağlayacak bir risk değerlendirmesi yapması önem taşımaktadır.

Sızma / Penetrasyon testlerinin amaçları

  • Kurumun güvenlik politikalarının ve kontrollerinin verimliliğini test etmek ve denetlemek
  • Kurumun güvenlik kapasitesi hakkında kapsamlı ve ayrıntılı analiz sunarak güvenlik denetlemelerinin maliyetini düşürmek
  • Kurumun ağ ve sistemlerinde mevcut olan risk ve tehditleri ortaya çıkarmak
  • Olabilecek saldırılara karşı açıklık ve zafiyet taramasını içten ve dıştan ayrıntılarıyla derinlemesine uygulamak
  • Standartlara uyumluluk için veri toplayan denetleme ekiplerine kullanılabilir data sağlamak
  • Mevcut yazılım-donanım veya ağ altyapısının bir değişiklik veya sürüm yükseltmeye ihtiyacı olup olmadığını belirlemek
  • Bilinen zafiyetlere uygun yamaların uygulanmasını sistematik bir hale getirmek
  • Gelecek saldırı, sızma ve istismar girişimlerini önlemek için alınabilecek aksiyonları belirleyen kapsamlı bir plan sunmak
  • Güvenlik duvarı, yönlendirici ve web sunucuları gibi ağ güvenlik cihazlarının verimliliğini değerlendirmek
Galata Icon

İstanbul

Esentepe Mahallesi Kasap Sok.
Gayrettepe/Şişli/İstanbul

90.532.662.13.87

flag

Yazan Kalem

Bize Yazın

İletişim