Professional Documents
Culture Documents
DTO Sunum KVKK
DTO Sunum KVKK
&
GDPR
Hazır mıyız?
Şehir
Posta
KİŞİSEL VERİ
Sağlık
Kodu
Medeni Kan
Durum
Durum Grubu
E-Posta
Mac ID
Kimliği Belirleyen
IBAN
Telefon
No
No Din
Kredi
Kartı
No
İlişkin Her Türlü Bilgi
Ülke
Adres
IMEI
Cinsiyet
Cinsiyet
Coğrafi
Coğrafi
Koordinat
Koordinat
ARTIK!
Kişisel veriler;
• SEBİL değil
• Şirkete Değil, Kişiye Ait
• Verinin Sahibi Daha Fazla Kontrole Sahip
• Veriyi Kullananlar Daha Dikkatli Olmak Zorundalar
• Korunması için Artık Kanun(lar) Var….
Kişisel Verilerin
Etkin Bir Biçimde Korunması için Yasa
(2016)
DENGE
Tüm
Ne Ne Ne Kurumsal
Süreçler
Yapıldı? Yapılacak? Yapılmalı? Uyumlu hale
getirilmeli
DIŞ KAYNAK İÇ KAYNAK
Hukuki Hukuki
İdari
Teknik ? İdari
Teknik
Yapılacaklar
Önleyici ve Düzeltici Danışmanlık
Politikalar / Süreçler / Belgeler
Gizlilik ve Mahremiyet Politikaları
Eğitim
Veri ve Risk Yönetimi
Teknik Uygulama
Uyumluluk
Denetim
Yönetişim
Hukuk Hukuki Uyumluluk
BÜTÜNLEŞİK ÇÖZÜM
Aşama I
DANIŞMANLIK
• KVKK/GDPR Süreçleri Değerlendirmesi ve
Uyumluluk Danışmanlığı
Hukuki
• KVKK/GDPR Tanıtım ve Farkındalık Çalıştayları
• İş Analizi ve Durum Tespiti
İdari • 3. Üçüncü Taraf Analizi
• Veri / Risk / Etki Analizleri
• KVKK/GDPR Zorunlu Gereksinimleri
Teknik • Hukuki ve İdari Değerlendirmeler
• Teknik Tedbirler
• Değerlendirme Sonuç Çıktıları ve Raporlama
Aşama I A
R
IL
DANIŞMANLIK KT
ÇI
• Veri Koruma Etki Değerlendirmesi (DPIA) • Active Directory incelemesi
• ISO27001/2 Risk değerlendirmesi Eğitimi • İnsan Kaynakları incelemesi
ve Şablon • Hukuki incelemeler
• ISO27001/2 varlık kaydı eğiticisi ve • 3. Taraf sözleşmelerin incelemesi
şablonu • Operasyonel politika incelemesi
• Kilit KVKK/GDPR sorumluları için birebir • Tam Sorumluluk Matrisi
Eğitim ve Rehberlik • KVKK/GDPR Uyumluluk raporu
• Otomatik yapılandırılmamış veri
incelemesi
• Yapılandırılmamış veriler ve uygulama
haritası
• Veri Sınıflandırma şeması
• Güvenlik Politikası incelemesi
Kişisel Veri Koruma Süreci
• Veri Minimizasyonu • Güvenli ve Gizli
• Gizlilik Bildirimleri • Sınırlı Erişim
• Veri Sahibi Hakları • Veri Envanteri
• Rıza Alma • Talep yönetimi
• İhlal Takibi
Elde
Sakla
Et
İmha Et Kullan
DB PDF
KVKK
IKT
Ç
&
GDPR
Aşama III
DENETİM
UYUMLULUK KARMAŞIK
ZOR SÜREÇ!
ARTIK ÇÖZÜMLER
VAR!
Önerilerimiz!
Aşama I öncelikli
Yapısal Verilerde keşif,
tamamlanmalı, Veri Sahibi
anonimleştirme, redaksiyon
Talep Uygulaması kurulmalı