Kişisel Verilerin Korunması Kanunu Uyum ve Süreç Danışmanlığı
Kişisel verilerin korunmasına yönelik alınması gereken tedbirlerin hukuki olarak tanınması ve ayrıntılı olarak düzenlenmesi ihtiyacı dünyada, özellikle Avrupa Birliği’nde çok uzun zaman önce başlamıştır. Avrupa Konseyi’nin ve OECD’nin yönerge ve ilkeleriyle başlayan bu süreç, Avrupa Birliği direktifleri, tavsiye kararları ve regülasyonları ile devam etmiştir.
Avrupa Birliği üye ülkelerinin kişisel verileri korumaları bakımından köklü bir reform niteliğinde olan GDPR (General Data Protection Regulation) 14 Nisan 2016 tarihinde Avrupa Parlamentosu tarafından onaylanmıştır. Ancak GDPR hükümleri yalnızca Avrupa Birliği üye ülkeleri için geçerli olmayıp aynı zamanda merkezleri Avrupa Birliği dışında olan, veri işleme faaliyetlerini üye ülkeler dışından sürdüren ve Avrupa Birliği üye ülkelerdeki vatandaşlara yönelik mal ve hizmet sağlayan firmalar bakımından da bağlayıcı olduğu görülmektedir.
Yabancı sermayeli, yabancı ortaklı ve özellikle AB ülkeleri vatandaşlarının kişisel bilgilerini işleyen şirketlerin, kişisel verilerin korunması hususundaki yükümlülüklerini hassasiyetle ve etkili bir şekilde yöneten 3D Bağımsız Denetim, Türkiye’de kişisel verilerin korunmasına ilişkin mevzuatın yürürlüğe girmesi üzerine, şirketlerin mevzuata uyum süreçlerinin yönetilmesi konusunda da etkili ve başarılı çalışmalar yürütmektedir.
Bu noktada 3D Bağımsız Denetim, kişisel verilerin korunmasına ilişkin uyum ve süreç yönetimi çalışmalarını hem hukuki hem de teknolojik gereksinimler çerçevesinde idame ettirmekte ve bu konuda önemli bir bilgi birikimine ve tecrübeye sahip ekibiyle birlikte ilgili süreci yönetmektedir.
Kişisel Verilerin Korunması Uyum Programı
Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında yer alan gereksinimlerin karşılanması ve yükümlülüklerin yerine getirilebilmesi açısından 3D Bağımsız Denetim tarafından sunulan hizmetler;
(i) hukuki,
(ii) idari ve teknik yapılanma desteği ve
(iii) danışmanlık, olmak üzere üç alanda gerçekleştirilmektedir.
Kişisel Verilerin Korunması Kanunu Uyum ve
Süreç Danışmanlığı için Sağlanacak Hizmetler
- İnceleme
- Kurumun Tanınması (Ücretsiz)
- Verilerin Analizi
- Veri Sahiplerinin Belirlenmesi
- Verilerin İşlenmesi ve İşlenen Verilerin Analizi
- Sorumluların Belirlenmesi
- Proje Ekibi Oluşturma
- Veri Sorumlusu Belirleme
- İrtibat Kişisi Atama
- Uygulama
- Verilerin Kaydedilmesi, Arşivlenmesi, Korunması, Transferi, Anonimleştirilmesi, Silinmesi ve İmha Edilmesi Süreçlerinin Yönetimi
- Yasal Dokümanların Uyumlaştırılması
- Veri Güvenliğinin Sağlanması
- Eğitim
- Üst Düzey Yöneticilerin Bilgilendirilmesi
- Kurum İçi Genel Eğitim
- Denetim Birimlerine Yönelik Eğitim
- Dokümantasyon
- Bilgilendirici Doküman Temini
- Hazırlanması ve Güncellenmesi Gereken Dokümanların Tespiti
- Uygulama Talimatlarının Hazırlanması
- Denetim ve Değerlendirme
- Denetim Birimlerinin Oluşturulması ve Takibi
- Denetim Sonuçlarının Raporlanması
- Raporlama
- Uygulamaya Yönelik Raporlama
- Tavsiye Edilen Düzenlemelere İlişkin Raporlama
- Raporların Sunumu