Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Kişisel Verilerin Korunması Kanunu kişilerin hak ve özgürlüklerinin korunması kavramından yola çıkarak yasalaşmış ve dünyada birçok ülkede farklı şekillerde kanunlaşmış olan benzer yasalarla aynı amaç doğrultusunda kişisel verilerin belirlenen çerçevede işlenmesi, saklanması, silinmesi, imha edilmesi gibi koşullar içermektedir.
KVKKPlus, Kanunu bir bütün olarak ele alır, aşamalarla verinin kanuna uygun olarak güvenli bir şekilde işlenmesini, saklanmasını, paylaşılmasını ve imhasını sağlar. Bunun için teknik ve idari tedbirleri inceler, boşlukları ve giderme aksiyonlarını çıkartır, idari gerekleri yerine getirir ve eğitimlerini sunar.
KVKKPlus, Kişisel Verilerin Korunması Kanunu’nu, Hukuk, Veri, Bilgi Teknolojileri, İnsan Kaynakları ve Süreç boyutlarıyla bir bütün olarak ele alır.
KVKK Uyumun Kurumlara Faydaları
Her ne kadar, kurumlar kanunun öncelikli olarak şart koştuğu Verbis (Veri Sorumluları Sicili) kayıtlarını tamamlayarak ve güncel tutarak büyük ölçüde ceza riskinden uzak kaldıklarını düşünseler de kanunun asıl korumaya çalıştığı değerin “Veri” olduğunu unutmamalıyız. Ayrıca kanun, Verbis kayıtlarının bu yolculuktaki sadece ilk adım olduğunu, yapısal adımların bundan sonra atılması gerektiğini belirtmektedir.
Kişisel Verilerin Korunması Kanunu, tarihimizdeki belki de veriye yönelik oluşturulan en kapsamlı düzenleme niteliği taşımaktadır ve yasaya tam uyum sağlayan şirketler sadece yüksek ceza riskinden korunmakla kalmayıp, şirketin gelirlerini arttırıcı aşağıdaki faydalara da sağlamaktadır:
- Müşteri, çalışan ve tedarikçi sadakati,
- Yüksek İtibar,
- Suistimale kapalı, saldırılara dirençli sistem
KVKK+ neler içerir?
KVKK çerçevesinde kurumlar, sürdürülebilir bir olgunluk ve uyum için gereksinimlerini yapısal bir bütünlükle ele almalıdır. Bu bütünlük, ancak aşağıdaki bileşenlerin birlikte ele alınmasıyla mümkün olabilir.
KVKK+ ile, kurumların KVKK uyum süreçlerinin tüm bileşenlerini bir arada ele alarak hayata geçiriyoruz.
“KVKKPlus Değerlendir ve Uygula“, kurumların kanuna karşı gerekleri yerine getirmesi ve olgunluğunu artırması açısından değerlendirme ve denetim çalışması ile birlikte bu çalışmaların gerçekleştirilmesi ve olgunluğun istenen seviyeye getirilmesini içerir.
“KVKKPlus Güncel” kurumların değişen günlük iş süreçlerinde ve değişen çevre koşullarında kanuna uyumun sürekliliğini sağlamak için düzenli denetim ve değişimlere göre gerekli olan 5 bileşeni ele alarak güncelleme hizmetleri sunar.
KVKKPlus, Kanunun işaret ettiği gibi Kişisel verilerin barındığı, işlendiği ve paylaşıldığı her alanda yukarıda belirtilen içeriklerde faaliyet gösterir. Kurumun Kanun’a, müşterisine ve çalışanına karşı tüm yükümlülüklerini yerine getirmesine yönelik olarak sonuçlar üretir, çözümler sunar.
KVKK+ Olgunluk Hizmetleri
KVKKPlus, Kanunun belirlediği ilkeler doğrultusunda Veriye yönelik olgunluğu artırmak için aşağıdaki tanımlanmış hizmetleri içerir. Bu hizmetler birbirinden bağımsız ele alınabileceği gibi, belirlenen akışın uygun yerinden başlayarak sürekli devam edecek şekilde de kullanılabilir.
KVKK+ SNAPSHOT
Snapshot Hizmeti kurumların mevcut durumuyla ilgili kısıtlı fikir verebilecek bir çalışmadır. Bu çalışmayı, kurumlara kaynak harcamalarına gerek kalmadan, mevcut iç yapılarına dokunmaya gerek kalmadan, dışarıdan görülebilen bulgular ve önerileri içeren bir rapordur.
Bu rapor, belirtilen süreç, teknoloji, hukuk ve veri alanlarına ilişkin bulgular içerir.
KVKK+ İNCELE
Bu hizmet, Kurumun Hukuk, Teknoloji, Veri, Süreç ve İnsan boyutunda kanun gereklerine göre değerlendirilmesi ve sonuçların bu alanlara özgü, risk, etki, efor boyutlarıyla gereksinimlerin sunulması hizmetidir. Bu hizmet sonucunda elde edilen rapor, kurumun KVKK’ya ilişkin risklerini görebileceği bu risklerin giderilmesi ve uyum sürecindeki yol haritasını belirlemelerini sağlar. Aynı zamanda kaynak maliyet ve önem sıralamasında projelendirerek takvime yerleştirmesine olanak tanır. Kurumların Kanuna uyum sürecinde bünyelerinde yapılması gerekenleri belirlerken hem tüm alanlara bakabilmeleri yani 360 derece açıyla, İnsan, Süreç, Teknoloji, Hukuk, Veri alanlarının hepsini değerlendirebilmeleri ve bu alanlarda yapılması gerekenleri kaynak maliyeti, risk büyüklüğü, etki büyüklüğü gibi parametreleri bilerek karar vermeleri ve öncelik sırasını oluşturabilmeleri için bu hizmet kritik öneme sahiptir.
KVKK+ UYGULA
Her kurumun KVKK uyum sürecinde farklı bir yol haritası vardır. KVKK+ İNCELE hizmeti kurumun mevcut durumunu belirler ve yapılması gerekenleri aydınlatıcı içeriklerle destekleyerek yol haritasının oluşturulmasını sağlar. Belirlenen gereksinimlerin sağlanması farklı beceri setleri ya da ek kaynak gerektirebilir ve bu gereksinimler KVKK+ UYGULA hizmeti ile sağlanır. KVKK+ UYGULA hizmeti kapsamında belirlenen plan çerçevesinde uyum aktivitelerini gerçekleştirilir, düzenli olarak raporlanır ve kurumların gelişimi “olgunluk gelişim haritası” üzerinde gösterir. KVKK+ özelliği sayesinde, bu hizmetler de İnsan, Süreç, Teknoloji, Hukuk ve Veri boyutunda sunulur.
KVKK+ GÜNCEL
KVKK olgunluk sürecinde projeler gerçekleştirilerek hedeflenen noktaya ulaşmak mümkün olsa da elde edilen olgunluğun değişen uygulamalar, süreçler hatta mevzuat doğrultusunda korunması gereklidir. Değişimlere özgü güncel aktivitelerin planlanması, ilgili raporlamaların sağlanması, yeni süreçlerin tasarlanması ya da mevcut süreçlerin düzenlenmesi gibi birçok ek aktivite kanun sayesinde hayatımıza girmiş bulunmaktadır. KVKK+ GÜNCEL hizmeti kuruma, kurumun bulunduğu sektöre göre yapılması en doğru olan aktiviteleri belirler, isteniyorsa gerçekleştirir, raporlar ve kurumun olgunluk seviyesini istenen seviyede tutar.
KVKK+ Olgunluk akışı nedir?
Mevcut Durum Analizleri
Hem yerinde hem de uzaktan çalışma yöntemiyle kurum çalışanlarıyla birlikte 5 alanda analizler yapılır ve bir bütün olarak mevcut durum raporu oluşturulur. Bu rapor genel hatlarıyla tüm alanlardaki gereksinimleri etki, risk ve önem derecesiyle belirtir, sektör bazında, genel ortalamalara göre kurumun pozisyonunu görmemizi sağlar.
Yol Haritasının Belirlenmesi
Kurum elde edilen sonucu değerlendirerek kaynaklarına ve stratejilerine uygun olan yol haritasını belirler.
Farkındalık, Bilgilendirme ve Eğitim
Önerilen akışta öncelikli etken olan Kurum İnsan Kaynağının kanuna özgü bilgilendirilmesi, gerekli eğitimleri alması ve kanuna ilişkin farkındalığının en üst düzeye çekilmesi hedeflenecek şekilde aktiviteler yürütülür.
Süreçlerin Oluşturulması
Kurumun doküman, sözleşme, bilgi paylaşım, entegrasyon, uygulama geliştirme, veriye erişim gibi tüm süreçlerinin tasarlanması, işler hale getirilmesi sağlanır.
Bununla birlikte veriye yönelik anonimleşme, silme, imha, karartma, maskeleme ve raporlama gibi süreçler de tasarlanır, işlerliği sağlanır.
Kanunun gerekli gördüğü Verilerin Korunmasına ilişkin Bilgi güvenliği projeleri belirlenir, Kurumun stratejilerine uygun olanların, uygun sırayla gerçekleştirilmesine yönelik çalışmalar yapılır. Bu alanlar hesap yönetimi, veri güvenliği, altyapı güvenliği ve uygulama güvenliği alanlarıdır.
Veri Yönetimine Yönelik Projeler
Kanunun gerekli gördüğü hassas Verilerin Yönetimine ilişkin projeler belirlenir, Kurumun stratejilerine uygun olanların, uygun sırayla gerçekleştirilmesine yönelik çalışmalar yapılır.
Hukuk Projeleri
Kanunda tanımlanmış olan Aydınlatma ve Açık Rıza metinlerinin ilgili kriterlere uygun olarak hazırlanması, Gizlilik politikalarının belirlenmesi, sözleşmelerin KVKK yükümlülükleri açısından incelenmesi ve revize edilmesi, kişisel verilerin korunması envanterlerinin hazırlanması ve revize edilmesi, Veri paylaşılan tarafların (Yurt içi ve dışı da olmak üzere) incelenerek mevzuata uygun hale getirilmesi.