Firmanız KVKK HAZIR MI ?
7 Nisan 2016 itibariyle yürürlüğe giren KVKK kapsamında aslında Türkiye’de yerleşik şirketler uyum süreçlerini çoktan tamamlamış olmalılardı. GDPR’a tabi olan şirketler ise, 25 Mayıs 2018 itibariyle yasal yükümlülükleri yerine getirmeleri gerekiyordu.
PARKUS, bu noktada zamanı doğru yöneterek çözüm ortağınız olarak uyum süreçlerini tamamlıyor. Firmanız ile tanışmamız akabinde firmanızın hangi alanda değerlendirilmesi gerektiğini analiz edip sırası ile önce şirketinizin genel veri alışverişini sonrasında organizasyon şemanızı belirleyip departmanlarınızın ürettiği veriyi “Büyük Envanter” yazılımımız ile hazırlıyoruz.
Büyük Envanter’ in oluşturulması ile tüm sınıflandırma ve kategorizasyon sürecini başlatmış oluyoruz. Alınan aksiyon planlarına hukuki süreçlere uygun idari ve teknik tedbirlerin alınması eklenmektedir.
Bu süreçte en önemli kısım ilgili kanunun süresini optimal süre içinde değerlendirmek ve VERBİS kayıtlarını tamamlamak olacaktır.
Emanet aldığımız kişisel verilerle ilgili hesap verebilir olmak için neler yapmalıyız?
• Kurum ve kuruluşların yukarıda belirtilen temel soruya cevap verebilmeleri için
uygulamaları gereken adımlar vardır.
• Kişisel verilerin korunması ile ilgili kapsam ve hedefleri belirlemek
• Kişisel veri politikası oluşturmak
• Kişisel verilerin korunması ile ilgili sorumluluk ve hesap verebilirlik ilkelerini
belirlemek
• Kişisel veri koruma temsilcileri belirlemek
• Kişisel verilerin kanuna uygun şekilde işlenmesini sağlayacak yapı için üst yönetim
desteği ve kaynak sağlamak
• Kişisel veri envanteri oluşturmak
• Kişisel verilerle ilgili riskleri yönetmek
• Kişisel veri toplama, işleme ve paylaşma yöntemlerini belirlemek
• Kişisel verilerin güvenliğini sağlamak
• Kişisel verilerle ilgili şikâyetlerin ele alınma yöntemlerini belirlemek olarak
özetleyebileceğimiz Veri Yönetimi çalışmalarının uygulanmasına bağlıdır.