ANASAYFA  > HİZMETLER

KVKK Danışmanlık Hizmeti

Kişisel Verileri Koruma Kanunu

kvkk

07 Nisan 2016 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel veri işleyen ve veri sorumlusu sıfatını taşıyan gerçek veya tüzel kişiler ile kamu hukuku tüzel kişilerine birçok yükümlülük getirmektedir.

Rasyotek, idari ve teknik tedbirlerin tamamında, uzman avukatları ve siber güvenlik ekibinin koordineli şekilde hareket ettiği danışmanlık, denetim ve eğitim hizmetleri ile şirketleri idari para cezalarından, itibar kaybı risklerinden ve yasal soruşturmalardan korumaktadır. Referansları ile yetkinliklerini ortaya koyan Rasyotek, sürekli gelişen ve yeni sorumluluk başlıkları eklenen KVKK konusunda şirketlere ekstra iş yükü oluşturmadan süreçleri yönetilebilir ve takip edilebilir şekilde projelendirmektedir.

KVKK ile başlatılan Veri Sorumluları Sicili Bilgi Sistemi (VERBİS) veri sorumlularının veri işleme faaliyetlerine alenilik kazandırmayı amaçlamaktadır. Bu sebeple ilgili yönetmelikte belirtilen şartları taşıyan veri sorumlulularının VERBİS’e kayıt olmaları zorunludur. VERBİS’e kayıt işlemi ile ilgili son kayıt tarihleri aşağıdaki tabloda belirtilmiştir. 2.000.000 TL’ye varan idari para cezaları ile karşılaşmamak için kayıtların son tarihten önce tamamlanması gerekmektedir.

Neden KVKK Danışmanlığı Alınmalıdır?

Kapsamlı İçerik
KVKK mevzuatı; veri sorumlusu olarak kabul edilen kurumların, tüm departmanlarını ve süreçlerini kapsamaktadır. Rasyotek KVKK Danışmanlığı hizmeti ile sürecin bütünleşik olarak, en doğru şekilde yönetilmesini sağlamaktadır.
Mevzuat Güncellemeleri ve Uzman Personel İhtiyacı
KVKK, değişen her yeni mevzuatta firmalar için yeni sorumluluklar barındırmaktadır. Bu yenilikleri takip etmek adına mutlaka konunun uzmanı olan ekiplerin süreci takip etmesi gerekmektedir.
KVKK danışmanlığı şirketleri, mevzuat kaynaklı oluşabilecek milyonlarca TL’lik ceza ve itibar kaybına sebep olabilecek veri ihlalleri riskinden korumaktadır.
KVKK’ya uyum sürecinde yer alan idari ve teknik tedbirler kapsamındaki tüm hazırlıkların tamamlanması, tüm iş süreçlerinin KVKK’ya uygun hale getirilmesi için danışmanlık hizmeti alınmalıdır.
Şirketlerin KVKK’ya uyum çalışmalarında eksiklerin tespiti ve analiz sonuçları, ayrıntılı raporlar hâlinde paylaşılarak gerekli uygulamaların hayata geçirilmesi sağlanmaktadır.

Rasyotek Akademi platformunun desteğiyle fiziki, online ya da kayıtlı eğitimler eşliğinde işverenlerin eğitim sorumluluklarını yerine getirmelerine imkân verilmektedir.

KVKK Danışmanlık Hizmeti İçin
Bizimle İletişime Geçebilirsiniz.

KVKK Danışmanlık Hizmeti Çözümleri

İdari Tedbirler Kapsamında Sağlanan Hizmetler

Kanun kapsamında hazırlanması gereken politika, veri envanteri gibi dokümanları şirketin süreçlerine uygun şekilde hazırlamak üzere gerekli çalışmaların yapılması

Kişisel Verilerin Korunması Politikasının incelenerek gerekli revizyonlarının yapılması
Kişisel Veri İşleme Envanterinin oluşturulması
Aydınlatma Metninin oluşturulması
Başvuru formunun oluşturulması
Şirketin personel sözleşmelerinin incelenerek KVKK’ya uygun hale getirilmesi
Tedarik Sözleşmelerinin incelenerek KVKK’ya uygun hale getirilmesi
Gizlilik Sözleşmelerinin incelenerek KVKK’ya uygun hale getirilmesi
Şirket personeline, KVKK kapsamında günlük işleyişte uyması gereken prosedürlerin anlatılması
kvkk1
KVKK Teknik Tedbirler
Teknik Tedbirler Kapsamında Sağlanan Hizmetler
Web Uygulamaları
Sunucu ve Sunucu İşletim Sistemleri
Network Sistemleri
Domain Sistemleri
DNS Servisleri
E-Posta Sistemleri
Veri Tabanı Sistemleri
İletişim Altyapısı
dijital kvkk modulu

Rasyotek, Süper Portal sistemi üzerinde birçok kurumun ihtiyacını karşılayacak çözümleri buluşturmaktadır. Başvuru formlarının, dokümanların ve duyuruların takibi gibi iş süreçlerini pratik çözümler ile buluşturan “Dijital KVKK Modülü” talep ve ihtiyaçlara göre gelişmeye ve farklı çözümler sunmaya devam etmektedir.

Dijital KVKK Modülü içerisinde, idari ve teknik anlamdaki tüm sorular için “KVKK Danışman Talep Formu” yer almaktadır.
Canlı Destek Hattı ile sorularınıza hızlıca yanıt bulabilirsiniz.
KVKK ile ilgili güncel duyuru, içerik ve dokümanlara tek noktadan erişilebilmektedir.
Çalışanlara yönelik verilmesi gereken KVKK Farkındalık Eğitimleri, Rasyotek Akademi platformu üzerinden uygun ücretlerle kayıtlı eğitimler olarak gerçekleştirilir.
Gelen her formu 30 gün içerisinde yanıtlaması gereken kurumlar için oluşturulan “Başvuru Formu Takip Modülü” ile süreç takibi, evrakların dijital arşivlerine ve pratik takip sistemine erişim kolaylıkla gerçekleştirilir.

KVKK Denetim Hizmeti

KVKK uyumluluk süreci, idari ve teknik anlamda Kişisel Verileri Koruma Kurumu tarafından zorunlu tutulan tüm tedbirlerin tamamlanması anlamına gelmektedir. Dolayısıyla yalnızca bir aydınlatma metni hazırlamak, antivirüs programı satın almak ya da VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kaydını gerçekleştirmek veri sorumlularının KVKK yükümlülüklerini tam anlamıyla yerine getirmelerini sağlamaz.

Kurumların KVKK’ya hazırlığı ve sistemlerinin güvenliğinin düzenli olarak denetlemesi rutin bir ihtiyaç hâline gelmiştir. Rasyotek uzman kadrosu ile kapsamlı ve aynı zamanda ihtiyaca göre şekillendirilebilecek denetim hizmetleri sunmaktadır.

VERBİS’ e kaydolmak KVKK uyumluluğu için yeterli değildir.

Uzman Kadro:  KVKK konusunda deneyimleriyle uzmanlaşmış ‘‘Avukatlar’’ ve “Siber Güvenlik Uzmanları” ile hizmet sunmaktayız.
Bütünleşik Çözüm: İdari ve Teknik alanlarda tek bir noktadan hizmet alabilirsiniz.
İç Denetime Yönelik Yönlendirmeler:  Yapacağımız dış denetim sonrası firmanızın kendi bünyesinde bulunan “İç Denetim” ekiplerinin KVKK için uygulayacağı metotlar kendiliğinden oluşacaktır.
Eşsiz Sektör ve Müşteri Tecrübesi: Ekibimiz Türkiye’nin farklı bölgelerinde birbirinden bağımsız müşteri kitleleri ile denetim, danışmanlık, eğitim hizmetlerini yürütmektedir. KVKK özelinde bu çeşitlilik nadir bulunan ve farklı bakış açıları getiren bir donanım sağlamaktadır.
Kapsamlı Denetim Programı: Uçtan uca tüm başlıkların incelendiği detaylı çalışma programı ile hareket edilmektedir.
Kuruma Yönelik İncelemeler ve Programlar: Denetim hizmetinin kapsamı ve süreci firmanızın taleplerine göre şekillendirilmektedir. İhtiyaca göre daha kısa sürede daha az detay içeren bir çalışma uygulanabilmektedir.
Kurumunuza Uygun Denetleme Planları: Denetim uygulanacak firmanın iç yapısına ve faaliyet alanlarına uygun olarak denetim başlıkları ve süreci özelleştirilebilmektedir.
Nokta Atışı Denetim Raporu:  Denetim sonuç raporu, firmanızın KVKK ile ilgili eksiklerini ve geliştirmeye açık olan noktalarını tüm yönleriyle size sunacaktır.
Şeffaf Denetim Süreci:  Tüm aşamalarda ekibimiz sizi bilgilendirecek ve yönlendirecektir.
KVKK İdari Tedbirler Listesi
Aydınlatma Metinleri, Açık Rıza Metinleri, Politikaların Oluşturulması
Web Sitesinin Güncellemeleri ve İncelemeleri
Envanter İncelemeleri
Organizasyon Şeması ve Şirket İçi Faaliyet İncelemesi
Faaliyet Başlıklarında Denetimler
VERBİS Kaydı İncelemesi
Sözleşmelerin (İş Sözleşmeleri – Tedarik Sözleşmeleri – Müşteri Sözleşmeleri) KVKK Uygunluğunun Denetimi
İş Başvuru Formlarının Denetimi
İnsan Kaynakları Tarafından Kullanılan Belgelerin Denetimi
KVKK Teknik Tedbirler Listesi
Yetkilendirme Matrisi ve Yetki Kontrolü Süreçlerinin Denetlenmesi
Kullanıcı Hesap Yönetimi Denetlenmesi
Erişim Loglarının ve Loglama Sisteminin Denetlenmesi
Ağ Güvenliğine İlişkin Teknik Tedbirlerin Denetlenmesi
Uygulama Güvenliğine İlişkin Teknik Tedbirlerin Denetlenmesi
Şifreleme Metodolojisinin Denetlenmesi
Saldırı Tespit ve Önleme Sistemlerinin Denetlenmesi
Silme, Yok Etme, Anonim Hale Getirme Süreçlerinin Denetlenmesi
Veri Maskeleme Metotlarının Denetlenmesi
Yedekleme ve Veri Kaybı Önleme Çözümlerinin Denetlenmesi
Güvenlik Duvarları (Firewall) Denetlenmesi
Güvenlik Antivirüs Yazılımlarının Denetlenmesi

KVKK Eğitim Hizmeti

KVKK Farkındalık Eğitimi

KVKK ile amaçlanan veri güvenliği ve gizliliğinin sağlanabilmesi adına veri sorumlusu tarafından istihdam edilen her personelin KVKK ve bilgi güvenliği alanlarında farkındalığının oluşturulması ve tüm personellere gerekli eğitimlerin verilmesi gerekmektedir. Kişisel Verileri Koruma Kurulu tarafından belirtilen idari ve teknik tedbirler kapsamında personellere yönelik KVKK Farkındalık Eğitimi oldukça önemli bir tedbir olarak nitelendirilmektedir. 

Bu sebeple; Türkiye içerisinde faaliyet gösteren kurumlar çalışanlarına, KVKK mevzuatı ile ilgili eğitim aldırmak zorundadır.

“Rasyotek Akademi” altyapısındaki ile kurum çalışanlarına yönelik “KVKK Farkındalık Eğitimi” ile firmalar süreci çok kolay bir şekilde ve dijital olarak yönetip yürütebilmektedir.

 

KVKK İdari ve Teknik Tedbirler Eğitimi

Rasyotek; KVKK konusunda uzman avukatlar ve siber güvenlik ekibi ile Türkiye’nin her bölgesinde, farklı profildeki sektör ve katılımcılara yönelik bilgilendirici eğitimler ve paneller düzenlemektedir. “Kişisel Verilerin Korunması Kanunu” hakkında süreçle ilgili güncel bilgileri ve uygulamaları kurum çalışanlarına verilen eğitimler aracılığıyla paylaşmaktadır.
  1. 6698 sayılı KVKK Kapsamında Yer Alan Kavramlar
    (Kişisel Veri – Özel Nitelikli Kişisel Veri – Veri Sorumlusu – Veri İşleyen – Açık Rıza – İlgili Kişi vs.)
  2. Veri Sorumlusu ve Veri İşleyenin Sorumlulukları
  3. Verilerin İşlenme Süreçleri- Alınması Gereken Önlemler (Rıza Alınması ve Rıza Gerektirmeyen Haller)
  4. Açık Rıza – Rıza Alırken Dikkat Edilecek Hususlar- İstisna Halleri)
  5. Verilerin Silinmesi- Yok Edilmesi- Anonim Hale Getirilmesi
  6. Verilerin Yurt İçi ve Yurt Dışına Aktarılması
  7. VERBİS (Veri Sorumluları Sicili) Kayıt Süreci
  8. Yükümlülüklere KVKK ve Türk Ceza Kanunu Kapsamında Uyulmayan Hallerde
  1. KVKK için Ağ Güvenliğine İlişkin Tedbirler
  2. KVKK Giriş Kapısı, Siber Güvenlik
  3. KVKK ve Regülasyonlar için Doğru Teknoloji Yatırımı
  4. Kişisel Veri Güvenliği Stratejisinin Belirlenmesi
  5. Database Güvenliği ve Şifreleme Metotları
  6. Hesap, Şifre ve Erişim Denetimi
  7. Veri Koruma ve Veri Kaçaklarını Engelleme
  8. Zafiyet Denetimi ve Güvenlik Seviyesinin Takibi