1. Veri sorumlusu veya veri işleyen olarak KVKK kapsamında aydınlatma yükümlülüğü yerine getirildi mi?

2. Kişisel veri işleme envanteri oluşturuldu mu?

3. Aydınlatma metni, idari, teknik tedbir ve politikalar, açık rıza metinleri hazırlandı mı?

4. VERBİS yükümlüsü müsünüz? Kurumunuzun VERBİS’e Veri sicil kaydı yapıldı mı?

5. Veri irtibat kişisi atama, veri işleyen ve ilgili kişi bilgilendirme süreçleri tamamlandı mı?

6. Verileriniz yurt içi veya yurtdışında herhangi gerçek/tüzel kişiye aktarılıyor mu, bu aktarım KVKK hükümleri ile uyumlu hale getirildi mi?

7. Şirketteki bütün uygulamalar ve kullanılmakta olan tüm dokümanlar incelenerek bunlar KVKK hükümleri ile uyumlu hale getirildi mi?

8. Yetki matrisleri, kullanıcı hesapları, log kayıtları yönetimi KVKK ile uyumlu hale getirildi mi?

9. Kişisel veriler için işlenme, saklama ve imha politikaları oluşturuldu mu?

10. KVKK farkındalık eğitimi verildi mi?

11. Firmanızda ISO27001 vb. Kurumsal ve Bilişim Teknolojileri, Veri Güvenliği risk yönetim süreçleri mevcut mu?

12. Sızma testi, veri maskeleme ve ağ güvenliği yazılımları kullanılıyor mu?

13. Veri yedekleme ve antivirüs sistemleri kullanılıyor mu?

Mesajınız alınmıştır.



1



2



3



4



5



6



7



8



9



10



11



12



13

Aydınlatma yükümlülüğü kapsamında veri sorumlusu; veri işleme amacı, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile Kanunun 11. maddesinde sayılan diğer hakları konusunda ilgili kişiyi bilgilendirmekle yükümlüdür.

Veri sorumlularının gerçekleştirdiği kişisel veri işleme faaliyetleri, kişisel veri işleme amaçları, veri kategorisi, veri aktarılan alıcı grubu, veri konusu kişi grubu, veri saklama süresi, aktarımı öngörülen kişisel veriler ve veri güvenliğine ilişkin tedbirlere ait detaylı bilgilerle envanter oluşturulmalıdır.


Kişisel verilerin korunması ve kanuna uygun olarak işlenmesi için veri sorumlusu tarafından çeşitli idari ve teknik tedbirlerin alınması gerekmektedir.

Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olması gereken; veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. 50'den fazla çalışanı olan veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan veri sorumluları VERBİS'e kayıt olmakla yükümlüdür.

Veri sorumlusu, Türkiye’de yerleşik ve TC vatandaşı bir gerçek kişi olma şartına göre bir irtibat kişisi atayabilir. Veri İşleyen, veri sorumlusunun verdiği yetkiye ile onun adına kişisel verileri işleyen gerçek veya tüzel kişi. Kanunda kişisel verisi işlenen gerçek kişi ilgili kişi olarak tanımlanmıştır.

Kanunda belirtilen genel ilkeler çerçevesinde işlenmek üzere elde edilen kişisel verilerin, hangi şartlarda yurt içi veya yurt dışında üçüncü kişilere aktarılabileceği hükümlerine 5. ve 8. Maddelerde yer verilmiştir.

Kişisel verilerin işlenmesi ile ilgili mevcut durumun ve olası risklerin tespiti yapıldıktan sonra tüm iş süreç ve uygulamalarının veri işleme, saklama hükümlerine uygun hale getirilmesi gerekmektedir.

Yetki matrisi, şirketlerde paylaşılan belge ve bilgiler için kimin erişim yetkisine sahip olduğunu belirtir. Log, meydana gelen olayların ve hareketlerin kayıt altına alındığı dosyalardır. Log kayıtlarının tutulması ve yetki matrisi kişisel verilerin korunmasında önem arz etmektedir.

Veri sorumlularının, kişisel verilerin işlenme ve saklanma süreçleri ile silme, yok etme ve anonim hale getirme işlemleri için dayanak politikalar oluşturmaları gerekmektedir.

İlgili kişilere, kişisel verilerin hukuka uygun olarak işlenmesi, saklanması ve paylaşılması gibi konular hakkında farkındalık eğitimleri verilmesi kişisel verilerin korunmasında doğru bilincin kazandırılması bakımından oldukça önemli ve gereklidir.

Bilgi güvenliği standartları içeren risk tabanlı yaklaşımlar ile hedeflenen veri güvenlik düzeyleri sağlanmaktadır. Kişisel verilerin korunması ve veri güvenliği yönetim süreçleri bu anlamda paralel bir amaç taşımaktadır.

Sızma testi, veri maskeleme ve ağ güvenliği yazılımları ile sahip olduğunuz bilişim sistemlerindeki güvenlik süreçlerinin yönetimini iyileştirebilirsiniz. Bu yazılımların kullanımı kişisel verilerin işlenmesi ve saklanması süreçlerinin kontrollü ilerlemesi için gerekli bir adımdır.

Antivirüs ve yedekleme programları ile kişisel verilerin işleme, saklama ve imha süreçlerini güvenilir hale getirebilirsiniz. Bu sayede hata veya arıza durumlarında verilerin korunması sağlanır.