Merhabalar, Ercüment Bey’in de belirttiği üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu 95/46 sayılı Avrupa Birliği Direktifinden iktibas ile düzenlenen bir kanundur.
25 Mayıs’ta gelecek olan GDP ise Genel Veri Koruma Regülasyonudur. Bir takım farklılıklar söz konusu. KVKK danışmanlığı veren bir şirketin genel müdürü olarak şunları söyleyebilirim; KVKK için biz, Mükelleflere verdiğimiz hizmette 3 temel başlıkla ilerliyoruz: İdari Süreç Teknik Süreç Hukuki Süreç Sahada en çok karşılaştığımız hizmet örneği maalesef; yalnızca sözleşmeler ve bir dizi Aydınlatma/Açık Rıza Metinleri ile sürecin tamamlanmaya çalışılması. *Ancak İdari ve teknik tamponlar yerleştirilmedikçe hukuki danışmanlıkla uçtan uca koruma sağlanması söz konusu bile değildir. * Örneğin: ERP, CRM, BPM veya tailor made, mükellefin core faaliyetlerini yürüttüğü herhangi bir kaynak yönetim yazılımı mutlaka KVKK uyumluluğu açısından analiz edilmelidir. Örneğin: Güvenlik tedbirleri tebliğinde yayınlandığı üzere DLP, SIEM, STS gibi ürünler ile veri sızıntısı önleyici, log yönetimi sağlayıcı ürünler yerleştirilmelidir. Örneğin: Departmanlardaki iş akışlarında Kişisel Veri toplanan süreçlere gerekli tanımlamalar eklenmelidir, birimler değişen süreçlerle ilgili eğitimlere tabi edilmelidir. Örneğin: Başvuru, Şikayet, İhbar yönetimi yapılabilmesi için Aksiyon Planı uygulanmalıdır. Mail bodysinde daha fazla uzatmamak üzere özet bilgiler olarak bunlar değerlendirilebilir. Detaylı bilgi için iletişime geçilebilir Keyifli Çalışmalar *Z. Rena ASAĞLI * *VERİTÜRK VERİ KORUMA HİZMETLERİ* 2 Nisan 2018 16:28 tarihinde Hamit Altındağ <[email protected]> yazdı: > Merhaba, > > CRM'e sahip olan çoğu şirket gibi bizde KVKK danışmanlığı almaya karar > verdik. Sadece fiyata odaklanmak yerine yapmayı planlığımız ihâlemizde > teknik puanlama kısmının da olmasına karar verdik. > > Aşağıdaki gibi kabaca 100 üzerinden puanlama yapmaya çalışıyoruz. > Tavsiyeniz, eklemek veya çıkarmak istediğiniz olur mu? Meselâ KVKK > süreçlerini yönetmek için yapılan yazılım platformları daha yeni olduğu > için tercih edilmeyebilir mi? Deneyenleriniz oldu mu? Aynı şekide sadece > ISO27001 süreçlerini yönetmek için de bazı platformlar duydum fakat > kullananı görmedim maalesef. > > > 1. Maliyet 60 puan > 2. Teknik 40 puan > > > - Referanslar:10 > - KVKK yönetim sistemi/platformu/yazılımına sahip olması: 10 > - Hukuk ekibinin bulunması: 10 > - Yerinde destek verecek danışmanların sertifikasyonları: 10 > > > İyi çalışmalar dilerim. > > > > ------------------------------------------------- > Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? > https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ > > ------------------------------------------------- > -- *Z. Zeynep *
------------------------------------------------- Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ -------------------------------------------------
