07 Nisan 2016 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel veri işleyen ve veri sorumlusu sıfatını taşıyan gerçek veya tüzel kişiler ile kamu hukuku tüzel kişilerine birçok yükümlülük getirmektedir. Rasyotek, KVKK ile getirilen yükümlülüklerin eksiksiz ve hukuka uygun şekilde yerine getirilmesini hedefler. Bu amaçla alanında uzman avukatlar ve siber güvenlik ekipleri ile “KVKK Danışmanlık Hizmeti”ni sunmaktadır. Rasyotek, bu hizmeti kapsamında idari ve teknik danışmanlık ile KVKK uyum çalışmaları yürütmektedir.
KVKK ile başlatılan Veri Sorumluları Sicili Bilgi Sistemi (VERBİS) veri sorumlularının veri işleme faaliyetlerine alenilik kazandırmayı amaçlamaktadır. Bu sebeple ilgili yönetmelikte belirtilen şartları taşıyan veri sorumlulularının VERBİS’e kayıt olmaları zorunludur. VERBİS’e kayıt işlemi ile ilgili son kayıt tarihleri aşağıdaki tabloda belirtilmiştir. 2.000.000 TL’ye varan idari para cezaları ile karşılaşmamak için kayıtların son tarihten önce tamamlanması gerekmektedir.
|
Kişisel Verileri Koruma Kurulunca 6698 Sayılı Kanunun Geçici 1 İnci Maddesine(*) Göre İlan Edilen Veri Sorumluları Siciline Kayıt Tarihleri |
|||
| Veri Sorumluları | Kayıt için son tarih | Kayıt için son tarih | |
| Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları |
01.10.2018 | 31.12.2021 | |
| Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları | 01.10.2018 | 31.12.2021 | |
| Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları |
01.01.2019 | 31.12.2021 | |
| Kamu kurum ve kuruluşu veri sorumluları | 01.04.2019 | 31.12.2021 | |
(*)GEÇİCİ MADDE 1-(2) Veri sorumluları,Kurul tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Siciline kayıt yaptırmak zorundadır. |
|||
KVKK Danışmanlık Hizmeti Çözümleri
İdari Tedbirler Kapsamında Sağlanan Hizmetler
- Kanun kapsamında hazırlanması gereken politika, veri envanteri gibi dokümanları şirketin süreçlerine uygun şekilde hazırlamak üzere gerekli çalışmaların yapılması
- Kişisel Verilerin Korunması Politikasının incelenerek gerekli revizyonlarının yapılması
- Kişisel Veri İşleme Envanterinin oluşturulması,
- Aydınlatma Metninin oluşturulması
- Başvuru formunun oluşturulması
- Şirketin personel sözleşmelerinin incelenerek KVKK’ya uygun hale getirilmesi
- Tedarik Sözleşmelerinin incelenerek KVKK’ya uygun hale getirilmesi
- Gizlilik Sözleşmelerinin incelenerek KVKK’ya uygun hale getirilmesi
- Şirket personeline, KVKK kapsamında günlük işleyişte uyması gereken prosedürlerin anlatılması
- Şirketin VERBİS’e kayıt aşamasına hazır hale getirilmesi
Teknik Tedbirler Kapsamında Sağlanan Hizmetler
Rasyotek’in siber güvenlik ekipleri tarafından teknik tedbirler kapsamında aşağıdaki başlıklarda denetim hizmeti verilmektedir.
- Web Uygulamaları
- Sunucu ve Sunucu İşletim Sistemleri
- Network Sistemleri
- Domain Sistemleri
- DNS Servisleri
- E-Posta Sistemleri
- Veri Tabanı Sistemleri
- İletişim Altyapısı
- Firewall Rule (Kural)
Rasyotek, Süper Portal sistemi üzerinde birçok kurumun ihtiyacını karşılayacak çözümleri buluşturmaktadır. Başvuru formlarının, dokümanların ve duyuruların takibi gibi birçok iş sürecini pratik çözümler ile buluşturan “Dijital KVKK Modülü” talep ve ihtiyaçlara göre gelişmeye ve farklı çözümler sunmaya devam etmektedir.
Dijital KVKK Modülü”nün Sunduğu Avantajlar
-
KVKK ile ilgili güncel duyuru, içerik ve dokümanlara tek noktadan erişilebilmektedir.
-
Gelen her formu 30 gün içerisinde yanıtlaması gereken kurumlar için “Başvuru Formu Takip Modülü” ile süreç takibi, evrakların dijital arşivlerine ve pratik takip sistemine erişim kolaylıkla gerçekleştirilir.
-
Çalışanlara yönelik verilmesi gereken KVKK Farkındalık Eğitimleri, Rasyotek Akademi platformu üzerinden uygun ücretlerle kayıtlı eğitimler olarak gerçekleştirilir.
-
Dijital KVKK Modülü içerisinde, idari ve teknik anlamdaki tüm sorular için “KVKK Danışman Talep Formu” yer almaktadır.
-
Canlı Destek Hattı ile sorularınıza hızlıca yanıt bulabilirsiniz.
Bizimle İletişime Geçebilirsiniz.
Biz Sizi Arayalım
KVKK Eğitim Hizmeti
KVKK ile amaçlanan veri güvenliği ve gizliliğinin sağlanabilmesi adına veri sorumlusu tarafından istihdam edilen her personelin KVKK ve bilgi güvenliği alanlarında farkındalığın oluşturulması ve gerekli eğitimlerin verilmesi gerekmektedir. Kişisel Verileri Koruma Kurulu tarafından belirtilen idari ve teknik tedbirler kapsamında personellere yönelik KVKK Farkındalık Eğitimi oldukça önemli bir tedbir olarak nitelendirilmektedir. Bu sebeple; Türkiye içerisinde faaliyet gösteren kurumlar çalışanlarına, KVKK mevzuatı ile ilgili eğitim aldırmak zorundadır.
Rasyotek; KVKK konusunda uzman avukatlar ve siber güvenlik ekibi ile Türkiye’nin her bölgesinde, farklı profildeki sektör ve katılımcılara yönelik bilgilendirici eğitimler ve paneller düzenlemektedir. “Kişisel Verilerin Korunması Kanunu” hakkında süreçle ilgili güncel bilgileri ve uygulamaları kurum çalışanlarına verilen eğitimler aracılığıyla paylaşmaktadır. Rasyotek, firmaların taleplerini de göz önüne alarak eğitim içeriği oluşturabilmektedir.
“Rasyotek Akademi” altyapısındaki ile kurum çalışanlarına yönelik “KVKK Farkındalık Eğitimi” ile firmalar süreci çok kolay bir şekilde ve dijital olarak yönetip yürütebilmektedir.
KVKK İdari ve Teknik Tedbirler Eğitimi
Rasyotek; KVKK konusunda uzman avukatlar ve siber güvenlik ekibi ile Türkiye’nin her bölgesinde, farklı profildeki sektör ve katılımcılara yönelik bilgilendirici eğitimler ve paneller düzenlemektedir. “Kişisel Verilerin Korunması Kanunu” hakkında süreçle ilgili güncel bilgileri ve uygulamaları kurum çalışanlarına verilen eğitimler aracılığıyla paylaşmaktadır.
KVKK İdari Tedbirler Eğitim İçeriği
-
6698 sayılı KVKK Kapsamında Yer Alan Kavramlar
(Kişisel Veri – Özel Nitelikli Kişisel Veri – Veri Sorumlusu – Veri İşleyen – Açık Rıza – İlgili Kişi vs.) - Veri Sorumlusu ve Veri İşleyenin Sorumlulukları
- Verilerin İşlenme Süreçleri- Alınması Gereken Önlemler (Rıza Alınması ve Rıza Gerektirmeyen Haller)
- Açık Rıza – Rıza Alırken Dikkat Edilecek Hususlar- İstisna Halleri)
- Verilerin Silinmesi- Yok Edilmesi- Anonim Hale Getirilmesi
- Verilerin Yurt İçi ve Yurt Dışına Aktarılması
- VERBİS (Veri Sorumluları Sicili) Kayıt Süreci
- Yükümlülüklere KVKK ve Türk Ceza Kanunu Kapsamında Uyulmayan Hallerde
KVKK Teknik Tedbirler Eğitim İçeriği
- KVKK için Ağ Güvenliğine İlişkin Tedbirler
- KVKK Giriş Kapısı, Siber Güvenlik
- KVKK ve Regülasyonlar için Doğru Teknoloji Yatırımı
- Kişisel Veri Güvenliği Stratejisinin Belirlenmesi
- Database Güvenliği ve Şifreleme Metotları
- Hesap, Şifre ve Erişim Denetimi
- Veri Koruma ve Veri Kaçaklarını Engelleme
- Zafiyet Denetimi ve Güvenlik Seviyesinin Takibi
KVKK Denetim Hizmeti
KVKK uyumluluk süreci, idari ve teknik anlamda Kişisel Verileri Koruma Kurumu tarafından zorunlu tutulan tüm tedbirlerin tamamlanması anlamına gelmektedir. Dolayısıyla yalnızca bir aydınlatma metni hazırlamak, antivirüs programı satın almak ya da VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kaydını gerçekleştirmek veri sorumlularının; KVKK yükümlülüklerini tam anlamıyla yerine getirmelerini sağlamaz.
Kurumların KVKK’ ya hazırlığı ve sistemlerinin güvenliğinin düzenli olarak denetlemesi rutin bir ihtiyaç hâline gelmiştir. Rasyotek uzman kadrosu ile kapsamlı ve aynı zamanda ihtiyaca göre şekillendirilebilecek denetim hizmetleri sunmaktadır.
VERBİS’ e kayıt olmak KVKK uyumluluğu için yeterli değildir.
-
Uzman Kadro: KVKK konusunda deneyimleriyle uzmanlaşmış ‘‘Avukatlar’’ ve “Siber Güvenlik Uzmanları” ile hizmet sunmaktayız.
-
Bütünleşik Çözüm: İdari ve Teknik alanlarda tek bir noktadan hizmet alabilirsiniz.
-
Kapsamlı Denetim Programı: Uçtan uca tüm başlıkların incelendiği detaylı çalışma programı ile hareket edilmektedir.
-
Kuruma Yönelik İncelemeler ve Programlar: Denetim hizmetinin kapsamı ve süreci firmanızın taleplerine göre şekillendirilmektedir. İhtiyaca göre daha kısa sürede daha az detay içeren bir çalışma uygulanabilmektedir.
-
Kurumunuza Uygun Denetleme Planları: Denetim uygulanacak firmanın iç yapısına ve faaliyet alanlarına uygun olarak denetim başlıkları ve süreci özelleştirilebilmektedir.
-
Nokta Atışı Denetim Raporu: Denetim sonuç raporu, firmanızın KVKK ile ilgili eksiklerini ve geliştirmeye açık olan noktalarını tüm yönleriyle size sunacaktır.
-
Şeffaf Denetim Süreci: Tüm aşamalarda ekibimiz sizi bilgilendirecek ve yönlendirecektir.
-
İç Denetime Yönelik Yönlendirmeler: Yapacağımız dış denetim sonrası firmanızın kendi bünyesinde bulunan “İç Denetim” ekiplerinin KVKK için uygulayacağı metotlar kendiliğinden oluşacaktır.
-
Eşsiz Sektör ve Müşteri Tecrübesi: Ekibimiz Türkiye’nin farklı bölgelerinde birbirinden bağımsız müşteri kitleleri ile denetim, danışmanlık, eğitim hizmetlerini yürütmektedir. KVKK özelinde bu çeşitlilik nadir bulunan ve farklı bakış açıları getiren bir donanım sağlamaktadır.
İDARİ TEDBİR DENETİM TABLOSU
Aydınlatma Metinleri, Açık Rıza Metinleri, Politikaların Oluşturulması
Web Sitesinin Güncellemeleri ve İncelemeleri
Envanter İncelemeleri
Organizasyon Şeması ve Şirket İçi Faaliyet İncelemesi
Faaliyet Başlıklarında Denetimler
VERBİS Kaydı İncelemesi
Sözleşmelerin (İş Sözleşmeleri - Tedarik Sözleşmeleri - Müşteri Sözleşmeleri) KVKK Uygunluğunun Denetimi
İş Başvuru Formlarının Denetimi
İnsan Kaynakları Tarafından Kullanılan Belgelerin Denetimi
TEKNİK TEDBİR DENETİM TABLOSU
Yetkilendirme Matrisi ve Yetki Kontrolü Süreçlerinin Denetlenmesi
Kullanıcı Hesap Yönetimi Denetlenmesi
Erişim Loglarının ve Loglama Sisteminin Denetlenmesi
Ağ Güvenliğine İlişkin Teknik Tedbirlerin Denetlenmesi
Uygulama Güvenliğine İlişkin Teknik Tedbirlerin Denetlenmesi
Şifreleme Metodolojisinin Denetlenmesi
Saldırı Tespit ve Önleme Sistemlerinin Denetlenmesi
Silme, Yok Etme, Anonim Hale Getirme Süreçlerinin Denetlenmesi
Veri Maskeleme Metotlarının Denetlenmesi
Yedekleme ve Veri Kaybı Önleme Çözümlerinin Denetlenmesi
Güvenlik Duvarları (Firewall) Denetlenmesi
Güvenlik Antivirüs Yazılımlarının Denetlenmesi
-
Zorunlu
KVKK Eğitimi -
Denetim
-
Danışmanlık
Teknolojinin ve dijital dönüşüm süreçlerinin hızla geliştiği günümüzde, sistemlerdeki verilerin güvenliliğinin sağlanmasına yönelik çalışmalar da önemli bir noktaya ulaşmıştır.
Dijital iş süreçlerinin yaygınlaşması ve farklı dijital platformların oluşması zamanla bu altyapıyı oluşturan, yöneten tüm gerçek ve tüzel kişilerin yükümlü olacakları hukuki düzenlemeleri de beraberinde getirmektedir.
Veri işleme faaliyeti gerçekleştiren veri sorumluluklarının her aşamada uyması gereken kurallar ve oluşturması gereken güvenli dijital sistemler yasal düzenlemeler ile standart bir sürece dönüşmektedir.
Kişisel Verilerin Korunması Kanunu (KVKK), kurumların kişisel veriyi işlerken uygulayacağı kuralları ve bu verileri korumak için alacağı tedbirleri düzenlemektedir.
