6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNUNA UYUM SÜRECİ
6698 Sayılı Kişisel Verilerin Korunması Kanunu Uyum Süreciniz ile ilgili en önemli ve merkezi süreç Kişisel Veri Envanterinizi doğru ve detaylı bir şekilde oluşturabilmektir.
Öyleki envanterde Kişisel Veri Kategorisi ( Kişisel Veriler, Özel Nitelikli Kişisel Veriler ), İşleme şartlarını, işleme amaçlarını, hukuki sebebleri, yurt içi ve yurt dışı veri aktarım grupları, Veri aktarım amaçları ve Şartları, Saklama Süreleri, Veri Konusu Kişi Grupları, Veri Ortamları gibi bilgileri belirlerken ve/veya belirledikten sonra;
1- İş Süreçlerinizdeki hukuka aykırı veri kaydettiğiniz durumları tespit etme ve aykırılığı giderme ( Temel İlkelere, İşleme Amaçlarına, İşleme Şartlarına, Aktarım Şartlarına Uygunluk )
2- Saklama süreleri dolmuş yada hukuka aykırılığın giderilmesi aksiyonlarına bağlı değişikliklerden kaynaklı imha edilmesi gerekli kişisel verilerinizi tespit etme ve bu tespitler sonrası İMHA süreçlerini gerçekleştirme,
3- Kişisel Verilerin korunması ( Veri Güvenliği) için gerekli İdari ve Teknik önlemlerin tespit edilmesi ( Risk değerlendirme, Risk İşleme )
4- VERBİS zorunluluğu bulunan şirketlerin Envanter kayıtları üzerinden VERBiS raporu oluşturması ve bu rapor üzerinden VERBİS sistemine kayıt girilebilmesi, ( VERBİS Yükümlülüğünün yerine getirilmesi),
5- Aydınlatma metninin hazırlanan Envantere ve içindeki Veri Konusu Kişi grubuna göre oluşturulması ( Aydınlatma Yükümlülüğünün yerine getirilmesi),
6- Açık Rıza metninin hazırlanan Envantere ve içindeki Veri Konusu Kişi grubuna göre oluşturulması, ( Açık rıza kapsamının belirlenmesi ve gerçekleştirilmesi süreci)
Doğru bir envanter çıkarabilme, size kanuna uyumla ilgili süreçlerinizi gerçekleştirmede en büyük klavuzdur.
Bununla birlikte bu sürecinin uygulamasına yönelik kılavuzlar Kişisel Verilerin Korunması Kurumunun yayınladığı detaylı rehberlerdir. Oldukça detaylı ve anlaşılırdır.
QSA Entegre Yönetim Sistemi Yazılım çözümümüz ile hızlı, detaylı, Kişisel Verilerin Korunması Kurumunun yayınladığı rehber ve sistemlere uygun bir envanter çalışmasını ve diğer aşamaları gerçekleştirebilir, kurumun yayınladığı rehberler ışığında kanunun uygulamasına yönelik doğru seçimler ile yukarıdaki tüm sonuçlara hızlıca ulaşabilirsiniz.
Ayrıca;
7- Kişisel Veri Envanterinizin güncelliğinin takibini merkezi olarak yapabilir değişiklikleri hızlıca fark edebilir bu değişikler ile ilgili yapmanız gereken aksiyonlarınızı hızlıca alabilirsiniz.
8- Kanuna uyumluluğunuzu belirleyeceğiniz aralıklarda program üzerinden denetleyebilir tespit ettiğiniz uygunsuzlukların giderilmesine yönelik gereken aksiyonları hızlıca alabilirsiniz.
9- İmha Süreçlerinize ait kayıtları objektif delilleri ile birlikte programda yaratabilir ve saklayabilirsiniz.
10- Kanuna Uyum süreçlerinize ait hazırladığınız tüm dokümanların yönetimini ( saklama, revizyon takibi) programda gerçekleştirebilirsiniz.
Tüm bu süreçlerinizi programda yöneterek Kanuna Uyum sürekliliğinizi daha kolay, daha hızlı, daha sistematik ve takip edilebilir bir şekilde gerçekleştirebilirsiniz.
Tuncay SÖZERİ
ISO 27001 Baş Denetçi Eğitmeni
KVKK Uyum Danışmanı
Whatsapp Hattı