GDPR ve KVKK konusunda uzman 30 kişilik avukatlık ortaklığı…
PCI-DSS konusunda uzman sistem mühendisleri…
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.
Kişisel Verilerin Korunması Kanunu’nun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesidir.
Müşterilerimizin KVKK ve GDPR uyum danışmanlığını; bünyemizde yer alan ve konusunda uzman avukatlarımız ile; PCI-DSS, ISO 27001, Cloud Security konularında deneyimli iş ortağımız Sufle Teknoloji ile birlikte sunuyoruz.
KVKK Uyum Danışmanlığı, sadece VERBİS kaydının oluşturulması ve basit önlemlerden ibaret değildir. Önemli olan, şirketin tüm departmanlarının ve çalışanlarının kişisel verinin ne olduğunu anlaması, nasıl koruyacağını, hangi koşullarda imha edeceğini bilmesidir. Bunun için şirket kültürünün KVKK’ya uyumlu hale getirilmesi, tüm form ve sözleşmelerin düzenlenmesi gerekmektedir. Bu da 1-2 haftalık bir süreç değildir. Proventus olarak, iş ortaklarımızla birlikte, danışmanlık hizmetimizi 1 yıllık bir sürece yayıyoruz, müşterimizin KVKK kapsamındaki tüm süreçlerini düzenliyor, periyodik eğitim ve denetimlerle de kişisel verilerin korunmasını şirket kültürü haline getirmeyi hedefliyoruz. Bu kapsamda da, kurum denetimi de dahil, tüm süreçlerinizde avukatlarımız ve bilişim ekibimizle yanınızda yer alıyoruz.
KVKK Uyum Danışmanlığı Hizmetlerimiz
Avukatlarımız ve sistem mühendislerimiz, şirketin tüm departmanları ile eğitim düzenleyerek; öncelikli olarak kişisel verinin ne olduğunu, KVKK kapsamında yapılması gerekenleri anlatarak, departmanların bilinç düzeyini arttırıyor.
Tüm departmanlar ile yapılan toplantılar ile, tutulan / işlenen tüm kişisel verilerin tespiti, bu verilerin ne şekilde saklandığı tarafımızca tespit ediliyor ve bu analiz çalışması üst yönetim ile paylaşılıyor.
