6698 sayılı Kişisel Verilerin Korunması Kanunu veri sorumlusunun icra etmesi gereken yükümlülükleri açık bir şekilde ortaya koymuştur. Bunlar veri sorumlusunun kişisel verilerin hukuka uygun şekilde muhafazasını sağlamak için alması gereken teknik ve idari tedbirlerin yanı sıra, kişisel verilerin işlenmesi öncesinde verisi işlenecek olan ilgili kişiye haklarının hatırlatılması, böylece aydınlatma yükümlülüğünün yerine getirilerek açık rıza onaylarının alınması, Veri Sorumluları Sicili’ne kaydın gerçekleştirilmesi, veri sorumlusuna yönelen ilgili kişiler tarafından gerçekleştirilen başvuruların cevaplanması ve Kurul Kararlarının Yerine Getirilmesi yükümlülüğü olmak üzere 6698 sayılı Kanun tarafından sayılan karşılanması zorunlu görevlerdir.
Söz konusu zorunlulukların ifası, bir şablona dayalı olmaktan öte mevcut durumda neye sahibiz en az kaynak harcayarak ideal duruma nasıl ilerleyebiliriz sorusuna verilecek yanıt için yapılacak bir analiz ve değerlendirmeyle mümkün olabilecektir.
Bu süreç aynı zamanda, hangi kurum, kuruluş ya da organizasyonda bir çalışma icra edilecek ise buna özel bir tasarım gerçekleştirilmesini mecburi kılmaktadır. Aksi tutum ezbere bir yöntemle geliştirilecek bir çalışmanın sonucu olacağından muhtemel bir aksilikte mevcut sistemin tümüyle sorgulanmasına neden olabilmekte, karşılaşılabilecek adli ve idari müeyyidelerinin boyutunu artırma ihtimalini de taşımaktadır.
Bu nedenle,
- KVK hizmeti almayı planlayan kurum kuruluşlara ve kişilere hizmet alımı öncesinde ölçeklendirme yapılması ve hizmet şartnamesi hazırlığı,
- Teknik ve idari tedbirlerin hangilerinin ne şekilde uygulanacağı,
- Farkındalık eğitimi verilmesi ve konuya ve kuruma özgü eğitim tasarlanması,
- Farkındalık eğitimlerinin kurumlara özgü senaryo ve simülasyon tabanlı olarak geliştirilmesi,
- Kişisel Veri Envanterinin aynı zamanda bir bilgi varlığı envanteri şeklinde organizasyon varlıklarına dahil edilmesi,
- VERBIS sistemine kayıtla devlete resmi olarak beyanda bulunulan alınan güvenlik tedbirleri hakkında bir ispat sistemin kurulması,
- Kritik Alt Yapılarda siber güvenlik ve kişisel veri koruma sistemlerinin entegrasyonu,
- Kişisel Veri ve Siber Güvenlik Politikalarının özgün şekilde hazırlanması ve güncellenmesi,
- Kişisel Verilerin Korunması kapsamında işletilmesi ön görülen sistem alt yapısı ve sistem gereksinimleri hakkında önerilerde bulunulması,
- Sızma Testi sonuç raporlarının kişisel verilerin korunması sistemi ile entegre edilerek yönetim sistemi unsuru haline dönüştürülmesi,
- Taraf olunan belgelerin, sözleşmelerin KVKK uyumunun sağlanması,
- Kişisel verilerin hakkında ileri sürülecek müracaatların ve bu kapsamda ilgili kişiler tarafından açılan davaların takibi,
Kişisel veri sızıntıları sonrasında oluşabilecek başvuru ve doğabilecek zararların minimize edilmesi için politika ve strateji geliştirme çalışmalarının oluşturulması ve takibi büromuzun KVKK yönetim faaliyetlerine bakışı kapsamında geliştirdiği çalışmalardan bazılarıdır
6698 sayılı Kişisel Verilerin Korunması Kanunu veri sorumlusunun icra etmesi gereken yükümlülükleri açık bir şekilde ortaya koymuştur. Bunlar veri sorumlusunun kişisel verilerin hukuka uygun şekilde muhafazasını sağlamak için alması gereken teknik ve idari tedbirlerin yanı sıra, kişisel verilerin işlenmesi öncesinde verisi işlenecek olan ilgili kişiye haklarının hatırlatılması, böylece aydınlatma yükümlülüğünün yerine getirilerek açık rıza onaylarının alınması, Veri Sorumluları Sicili’ne kaydın gerçekleştirilmesi, veri sorumlusuna yönelen ilgili kişiler tarafından gerçekleştirilen başvuruların cevaplanması ve Kurul Kararlarının Yerine Getirilmesi yükümlülüğü olmak üzere 6698 sayılı Kanun tarafından sayılan karşılanması zorunlu görevlerdir.
Söz konusu zorunlulukların ifası, bir şablona dayalı olmaktan öte mevcut durumda neye sahibiz en az kaynak harcayarak ideal duruma nasıl ilerleyebiliriz sorusuna verilecek yanıt için yapılacak bir analiz ve değerlendirmeyle mümkün olabilecektir.
Bu süreç aynı zamanda, hangi kurum, kuruluş ya da organizasyonda bir çalışma icra edilecek ise buna özel bir tasarım gerçekleştirilmesini mecburi kılmaktadır. Aksi tutum ezbere bir yöntemle geliştirilecek bir çalışmanın sonucu olacağından muhtemel bir aksilikte mevcut sistemin tümüyle sorgulanmasına neden olabilmekte, karşılaşılabilecek adli ve idari müeyyidelerinin boyutunu artırma ihtimalini de taşımaktadır.
Bu nedenle,
- KVK hizmeti almayı planlayan kurum kuruluşlara ve kişilere hizmet alımı öncesinde ölçeklendirme yapılması ve hizmet şartnamesi hazırlığı,
- Teknik ve idari tedbirlerin hangilerinin ne şekilde uygulanacağı,
- Farkındalık eğitimi verilmesi ve konuya ve kuruma özgü eğitim tasarlanması,
- Farkındalık eğitimlerinin kurumlara özgü senaryo ve simülasyon tabanlı olarak geliştirilmesi,
- Kişisel Veri Envanterinin aynı zamanda bir bilgi varlığı envanteri şeklinde organizasyon varlıklarına dahil edilmesi,
- VERBIS sistemine kayıtla devlete resmi olarak beyanda bulunulan alınan güvenlik tedbirleri hakkında bir ispat sistemin kurulması,
- Kritik Alt Yapılarda siber güvenlik ve kişisel veri koruma sistemlerinin entegrasyonu,
- Kişisel Veri ve Siber Güvenlik Politikalarının özgün şekilde hazırlanması ve güncellenmesi,
- Kişisel Verilerin Korunması kapsamında işletilmesi ön görülen sistem alt yapısı ve sistem gereksinimleri hakkında önerilerde bulunulması,
- Sızma Testi sonuç raporlarının kişisel verilerin korunması sistemi ile entegre edilerek yönetim sistemi unsuru haline dönüştürülmesi,
- Taraf olunan belgelerin, sözleşmelerin KVKK uyumunun sağlanması,
- Kişisel verilerin hakkında ileri sürülecek müracaatların ve bu kapsamda ilgili kişiler tarafından açılan davaların takibi,
Kişisel veri sızıntıları sonrasında oluşabilecek başvuru ve doğabilecek zararların minimize edilmesi için politika ve strateji geliştirme çalışmalarının oluşturulması ve takibi büromuzun KVKK yönetim faaliyetlerine bakışı kapsamında geliştirdiği çalışmalardan bazılarıdır