Kişisel Verilerin Korunması Kanunu tasarısı 18 Ocak 2016 tarihinde TBMM Başkanlığı’na sevk edilmiştir. KVKK, 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. 7 Nisan 2018 yılında Kanun geçiş süresi tamamlanıp aktif hale gelmiştir. Bu tarihten itibaren KVKK, işletmelere bir takım uyulması gereken sorumluluklar vermiştir.
Cyberforce olarak KVKK danışmanlığının yanı sıra kanuna uyum konusunda gerekli hazırlıkları yapan kurum ve kuruluşların eksikliklerinin tespit edilmesi amacıyla uyumluluk denetimleri gerçekleştirmekteyiz.
İlgili denetim başlıkları şunlardır;
- İdari Tedbirler Denetimi
- Teknik Tedbirler Denetimi
- Dokümantasyon Denetimi
İdari ve Teknik Tedbirler;
Kanun, İşletmelerin kişisel veri güvenliğine ilişkin aşağıda belirtilen idari ve teknik tedbirleri almasını istemektedir. Bir ihlal anında idari ve teknik tedbirlerin eksikliği konusunda işletmeleri büyük cezalar beklemektedir.
İdari Tedbirler Denetimi kapsamında aşağıdaki başlıklar için yapılmış hazırlıklar kontrol edilmektedir;
• Kişisel Veri İşleme Envanteri
• Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
• Sözleşmeler
• Gizlilik Taahhütnameleri
• Risk Analizleri
• İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
• Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
• Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
• Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim
Teknik Tedbirler Denetimi kapsamında aşağıdaki başlıklar için yapılmış hazırlıklar kontrol edilmektedir;
• Yetki Matrisi
• Yetki Kontrol
• Erişim Logları
• Kullanıcı Hesap Yönetimi
• Ağ Güvenliği
• Uygulama Güvenliği
• Şifreleme
• Sızma Testi
• Saldırı Tespit ve Önleme Sistemleri
• Log Kayıtları
• Veri Maskeleme
• Veri Kaybı Önleme Yazılımları
• Yedekleme
• Güvenlik Duvarları
• Güncel Anti-Virüs Sistemleri
• Silme, Yok Etme veya Anonim Hale Getirme
• Anahtar Yönetimi
Dokümantasyon Denetimi kapsamında aşağıdaki başlıklar için yapılmış hazırlıklar kontrol edilmektedir;
• Kişisel Veri Aydınlatmaları
• Açık Rızalar
• Kişisel Veri Koruma Politikaları
• Kişisel Veri Saklama ve İmha Politikaları
• Kişisel Veri Talep Yöntemleri
• Kişisel Veri Envanteri
Cyberforce olarak kurum ve kuruluşların KVKK’ya eksiksiz bir şekilde uyumlu olmasının ve olası bir şikâyet ya da ihlal durumunda herhangi bir yaptırım ile karşı karşıya kalmamaları için gerekli önlemlerin alınmasına destek sağlamaktayız.