Merhabalar,

Ercüment Bey’in de belirttiği üzere 6698 Sayılı Kişisel Verilerin Korunması
Kanunu 95/46 sayılı Avrupa Birliği Direktifinden iktibas ile düzenlenen bir
kanundur.

25 Mayıs’ta gelecek olan GDP ise Genel Veri Koruma Regülasyonudur. Bir
takım farklılıklar söz konusu.



KVKK danışmanlığı veren bir şirketin genel müdürü olarak şunları
söyleyebilirim; KVKK için biz, Mükelleflere verdiğimiz hizmette 3 temel
başlıkla ilerliyoruz:



İdari Süreç

Teknik Süreç

Hukuki Süreç



Sahada en çok karşılaştığımız hizmet örneği maalesef; yalnızca sözleşmeler
ve bir dizi Aydınlatma/Açık Rıza Metinleri ile sürecin tamamlanmaya
çalışılması.

*Ancak İdari ve teknik tamponlar yerleştirilmedikçe hukuki danışmanlıkla
uçtan uca koruma sağlanması söz konusu bile değildir. *



Örneğin: ERP, CRM, BPM veya tailor made, mükellefin core faaliyetlerini
yürüttüğü herhangi bir kaynak yönetim yazılımı mutlaka KVKK uyumluluğu
açısından analiz edilmelidir.

Örneğin: Güvenlik tedbirleri tebliğinde yayınlandığı üzere DLP, SIEM, STS
gibi ürünler ile veri sızıntısı önleyici, log yönetimi sağlayıcı ürünler
yerleştirilmelidir.

Örneğin: Departmanlardaki iş akışlarında Kişisel Veri toplanan süreçlere
gerekli tanımlamalar eklenmelidir, birimler değişen süreçlerle ilgili
eğitimlere tabi edilmelidir.

Örneğin: Başvuru, Şikayet, İhbar yönetimi yapılabilmesi için Aksiyon Planı
uygulanmalıdır.



Mail bodysinde daha fazla uzatmamak üzere özet bilgiler olarak bunlar
değerlendirilebilir. Detaylı bilgi için iletişime geçilebilir



Keyifli Çalışmalar



*Z. Rena ASAĞLI *

*VERİTÜRK VERİ KORUMA HİZMETLERİ*



2 Nisan 2018 16:28 tarihinde Hamit Altındağ <altindaghami...@gmail.com>
yazdı:

> Merhaba,
>
> CRM'e sahip olan çoğu şirket gibi bizde KVKK danışmanlığı almaya karar
> verdik. Sadece fiyata odaklanmak yerine yapmayı planlığımız ihâlemizde
> teknik puanlama kısmının da olmasına karar verdik.
>
> Aşağıdaki gibi kabaca 100 üzerinden puanlama yapmaya çalışıyoruz.
> Tavsiyeniz, eklemek veya çıkarmak istediğiniz olur mu? Meselâ KVKK
> süreçlerini yönetmek için yapılan yazılım platformları daha yeni olduğu
> için tercih edilmeyebilir mi? Deneyenleriniz oldu mu? Aynı şekide sadece
> ISO27001 süreçlerini yönetmek için de bazı platformlar duydum fakat
> kullananı görmedim maalesef.
>
>
>    1. Maliyet 60 puan
>    2. Teknik  40 puan
>
>
>    - Referanslar:10
>       - KVKK yönetim sistemi/platformu/yazılımına sahip olması: 10
>       - Hukuk ekibinin bulunması: 10
>       - Yerinde destek verecek danışmanların sertifikasyonları: 10
>
>
> İyi çalışmalar dilerim.
>
>
>
> -------------------------------------------------
> Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz?
> https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/
>
> -------------------------------------------------
>



-- 
*Z. Zeynep *
-------------------------------------------------
Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz?
https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/

-------------------------------------------------

Cevap