Hizmetlerimizi kişisel verilerin korunması konusunda deneyimli bilişim/bilgi güvenliği uzmanlarımız ve uzman hukukçularımız ile çözüm ortağımız hukuk büroları ve teknoloji firmaları marifetiyle sunuyoruz.

Faaliyetlerimizi yürütürken Hukuk, Bilişim ve Yönetim Danışma Kurulumuzun akademik ve saha tecrübelerinden de istifade ediyoruz.

KVKK Uyum Danışmanlığı

KVKK uyum çalışmalarının başarılı şekilde gerçekleştirilmesi, birkaç temel gerekliliğe sıkı sıkıya bağlıdır.

KVKK’nın getirdiği yükümlülükler, bir sistem çerçevesinde sürekli/sürdürülebilir şekilde yürütülmeli ve takip edilmelidir.

KVKK’ya ilişkin çalışmalar, mutlak surette hukuk, bilişim, eğitim ve izleme-denetim alanlarını kapsayan disiplinler arası bir yaklaşımla sürdürülmelidir.

Bu gereklilikler doğrultusunda;

  • Danışmanlık verdiğimiz kuruluşun öncelikle KVKK uyumu konusundaki, varsa, eksiklik ve ihtiyaçlarını tespit edip raporluyor; alınabilecek aksiyonları ilgili kuruluş yetkilileri ile birlikte belirliyoruz.
  • Danışmanlık verdiğimiz kuruluşa özel olarak, KVKK’daki yükümlülüklerin bir sistem dâhilinde yerine getirilebilmesini sağlayacak süreçleri kurguluyoruz.
  • KVKK’ya uyum konusundaki hizmetlerimizi, danışmanlık verdiğimiz kuruluş bünyesindeki KVKK ekibine bilgi aktarımı yapmak suretiyle sunuyor; bu sayede hizmet bitiminden sonra da sistemin sürdürülebilirliğini sağlıyoruz.
  • Kişisel veri ihlalleri büyük çoğunlukla insan faktöründen kaynaklanmaktadır. Bu bilinçle, kişisel verilerin korunması konusunda eğitimler vererek, danışmanlık verdiğimiz kuruluş personelinin bilgi ve farkındalık düzeyinin artmasına özel önem veriyoruz.

Eğitim

Sorun Yaşamamak İçin Eğitim Şart

Çalışanlarınızın KVKK ve bilgi güvenliği alanında eğitim almaları ve yılda en az bir kez bu eğitimi tekrarlamaları, veri güvenliğine ilişkin almanız gereken tedbirler arasında önemli bir yere sahiptir. Nitekim Kişisel Verileri Koruma Kurulu (Kurul) da, ilgili kişinin şikâyeti sonucu veya resen yaptığı incelemelerde bu durumu sorgulamaktadır.

İhtiyaç Bazlı ve Etkin 

Eğitimlerimizi sunarken müşterilerimizin faaliyet gösterdiği sektör ve meslek alanını da dikkate alıyor ayrıca akademik bilgiyi sahadaki pratik ve deneyimlerle birleştiriyoruz.

İster Yüz Yüze İster Uzaktan

KVKK ve bilgi güvenliği konularında, çalışanlarına eğitim sunmak üzere hizmet almak isteyen kuruluşlara, taleplerine göre yüz yüze veya uzaktan eğitim hizmeti sunuyoruz.

Teknik Hizmetler ve Bilgi Güvenliği Hizmetleri

Veri sorumluları kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek ve söz konusu verileri hukuka uygun muhafaza etmek için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakla yükümlüdürler. Başka bir ifade ile kişisel verilerin gizliliği, bütünlüğü ve erişilebilirliği sürdürülebilir bir şekilde güvence altına alınmalıdır.

Sahip olduğunuz bilişim sistemlerinin varsa eksiklik ve ihtiyaçlarını tespit ediyor ve sizlere gerekli önerilerde bulunuyoruz. Gerek kişisel verilerin korunmasına yönelik teknik ve idari tedbirlerin alınması gerekse sahip olduğunuz bilişim sistemlerinin güvenliğini sağlamak amacıyla aşağıdaki hizmetleri sunuyoruz;

  • Sızma/Penetrasyon Testi
  • Ağ Güvenliği Çözümleri
  • Uç Nokta Güvenliği
  • Log Yönetimi
  • Saldırı Tespit ve Önleme Sistemleri
  • Veri Kaybı Önleme Sistemleri
  • Veri Yedekleme Çözümleri
  • Siber Güvenlik Önlemleri ile İlgili Politika Oluşturma
  • ISO 27001 BGYS Danışmanlığı
  • ISO 27001 BGYS Denetim
  • Bilgi Güvenliği Risk Yönetimi
  • Veri Keşfi
  • Güvenli İmha

Özelleştirilmiş Hizmetler

Talep/Şikâyet Süreç Yönetimi Desteği Veri sorumluları; ilgili kişi başvurularına zamanında cevap vermek, olası ihbar/şikâyet durumunda Kurul tarafından talep edilen bilgi ve belgeleri süresinde teslim etmek ve yine Kurul tarafından verilen kararların gereğini süresi içinde yerine getirmekle yükümlüdürler.

İtibar kaybı ve idari para cezası başta olmak üzere istenmeyen olumsuz sonuçlarla karşılaşılmaması için bu yükümlülüklerin sağlıklı şekilde ve süresi içerisinde yerine getirilmesi bir zorunluluktur.

  • Talep/şikâyet süreç yönetiminizi kurguluyor, bu suretle yükümlülüklerinizi sürekli, sürdürülebilir ve sağlıklı şekilde yürütmenize imkân sağlıyoruz.
  • Olay bazında şikâyet ve/veya Kurul incelemesine ilişkin süreçlerde teknik ve hukuki destek veriyoruz.

Veri İhlal Süreç Yönetimi Desteği Veri sorumluları; işledikleri kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgili kişiye (veri sahibine) ve Kurul’a bildirmekle yükümlüdür.

  • Veri ihlal süreç yönetiminizi kurguluyor ve Veri İhlali Müdahale Planınızı oluşturuyoruz.
  • Olay bazında teknik ve hukuki destek veriyor, olayın Kurul’a intikali halinde sizi Kurul nezdinde temsil ediyoruz.

Veri Aktarımı Süreç Yönetimi Desteği

Kişisel verilerin, veri sorumluları tarafından, yurt içinde başka bir veri sorumlusuna aktarılması halinde, ilgili kişilerin açık rızasının ya da KVKK madde 5/2 ve madde 6/3’te açık rıza dışındaki diğer işleme nedenlerinden birisinin mevcut olması gerekmektedir.

Kişisel verinin yurt dışına aktarılabilmesi için de KVKK madde 9’da sayılan durumlardan birinin varlığı gerekmektedir. Açık rıza harici durumlarda şu anda fiiliyatta mümkün olan tek seçenek veri sorumlusu tarafından bir Taahhütnamenin hazırlanması ve bu Taahhütnamenin Kurul’a onaylatılması suretiyle yurt dışına aktarım yapılmasıdır.

  • Gerek yurt içinde gerekse yurt dışına veri aktarımına ilişkin süreç yönetimlerinizi kurguluyoruz.
  • Yurt içinde veri aktarımına ilişkin gizlilik sözleşmelerinizin hazırlanmasında yardımcı oluyoruz.
  • Yurt dışına veri aktarımına ilişkin Kurul’a sunulması gereken Taahhütnamenin/Bağlayıcı Şirket Kuralları Başvuru Formunun düzenlenmesinde ve Kurul nezdinde takip edilmesi sürecinde teknik ve/veya hukuki destek sunuyoruz.

Denetim

Veri sorumluları, kendi kuruluşlarında, KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadırlar. Veri sorumluları bu denetimi kendileri gerçekleştirebilecekleri gibi üçüncü bir kişi vasıtasıyla da gerçekleştirebilirler.

Belirtilen denetimleri bütünsel ve disiplinler arası yaklaşımla gerçekleştiriyoruz. Denetim sonuçlarını raporlayarak çözüm önerileri sunuyoruz.

Diğer Hizmetler

GDPR’da yer alan ve bu doğrultuda KVKK kapsamında uygulanmasında büyük fayda görülen;

  • Veri Yönetişim Modeli
  • Veri Minimizasyonu 
  • Mahremiyet Etki Değerlendirme

konularında da destek veriyoruz.