KVK Yeterlilik Hizmeti

Nedir?

Veri sorumluları olarak Kişisel Verilerin Korunması Kanunu’nun getirdiği şartları sağladıklarını ve bu yüzden her hangi bir risk altında olmadığınızı düşünüyor olabilirsiniz. 4SİGMA Risk Tabanlı Kişisel Veri Güvenliği Uygulamamızın bir parçası olan ve ÜCRETSİZ olarak istifadenize sunduğumuz Yeterlilik Denetimi ile durumunuzu ölçebilirsiniz. Risk tabanlı olarak size bir YETERLİLİK KARNESİ üretece olan 4SİGMA ile durumunuzu ölçmek için tıklayın

Kimler Yararlanabilir:

İster gerçek ister tüzel kişi olun, bir veri sorumlusu olarak KVK’nın sağladığı şartları taşıyıp taşımadığını, aldığı yönetsel, teknik, hukuki önlemlerin yeterli olup olmadığını test etmek isteyen herkes bu hizmetimizden yararlanabilir.

Biliyor Muydunuz?

Kişisel verilerin korunmasına ilişkin ilk düzenleme Anayasamızın Özel Hayatın Gizliliği başlıklı 20. maddesi ile hayatımıza girdi. Kişisel verilerin korunmasına ilişkin ilk düzenleme ise İsveç'te 1973 yılında yürürlüğe giren “Veri Yasası” oldu. Yalnızca 4 yıldır uygulanan Kişisel Verilerin Korunması Kanunu, pek çok kuruluş tarafından tam olarak anlaşılmış değil. Yanlış anlama ve uygulamalar sebebiyle kuruluşların çok büyük bir çoğunluğu yeterlilik şartlarını taşımıyor.

KVK Yeterlilik Denetimi Hizmet Kapsamı

KVK Yeterlilik Denetimi hizmetimiz, bulut üzerinden hizmet veren 4SİGMA uygulamamızın bir modülü olarak sunulmaktadır. 4SİGMA’ya üyelik oluşturduktan sonra tüm kullanıcılar için ÜCRETSİZ olarak açılan KVK Yeterlilik Denetimi modülünü kullanabilirsiniz. 4SİGMA hangi sektörden ve hangi büyüklükte olursa olsun bir kuruluşun kişisel verilerden kaynaklanan risklerini kuruluşun röntgenini çekerek tanımlayan inovatif bir denetim modeli üzerine kurulu bir bulut uygulamadır. KVK Yeterlilik Denetimi kapsamında,

Kuruluş olarak fonksiyonlarınızı tanımlayacak,
Her bir fonksiyon kapsamında kimlerle veri alışverişi yaptığınızı belirleyecek,
Veri alışverişi yaptığınız her bir tarafla ilgili veri işlediğiniz faaliyetleri tanımlayacak,
Veri işlediğiniz bu her bir faaliyetin yarattığı risk seviyisini ölçmek için risk sorularını cevaplayacaksınız

4SİGMA - KVK Yeterlilik Denetimi Modülü bu analizin ardından size her bir fonksiyon, her bir taraf, her bir faaliyet ve nihayetinde bir bütün olarak ne kadar risk altında olduğunuzu gösteren bir RİSK KARNESİ oluşturacaktır.

Biz Sizi ArayalımDetaylı bilgi almak için formu doldurunuz!

Adınız Soyadınız

E-Posta Adresiniz

Telefon

Kurum/Meslek

Mesajınız

CLOCK&WISE olarak bu form aracılığı ile bizimle paylaştığınız kişisel verileri, 6698 sayılı Kanun’a uygun olarak ve bizimle paylaşma amacınız doğrultusunda işleyeceğiz
● Kişisel verilerinizi, toplu e-posta yönetimi amacıyla, başvurunuzla ilgili konularda ve bilişim hizmetlerimizi sunan yurt içi ve yurt dışındaki çözüm ortaklarımızla ve tedarikçilerimizle paylaşacağız
● Size bilgilendirme, tanıtım ve reklam amaçlı iletiler gönderebiliriz
● Bildirim listesinden çıkmak için gönderdiğimiz e-postalardaki AYRIL seçeneğini kullanabilirsiniz
● Kişisel verilerinizle ilgili haklarınızın neler olduğu ve kişisel verilerinizi nasıl yönettiğimiz hakkında detaylı bilgi almak için Aydınlatma Metnimize ve Gizlilik Politikamıza göz atabilirsiniz
● GÖNDER butonunu tıklayarak kişisel verilerinizi işlememiz için
AÇIK RIZA’nızı vermiş kabul edilirsiniz.

Neden Clock&Wise ?

Bizi tercih etmeniz için önemli sebepler

Uluslararası Vizyon

Günümüzde veriler saniyeler içinde tüm dünyayı dolaşabiliyor. Bu yüzden kişisel verilerin korunması sınır aşan bir sorundur. Uluslararası tecrübemizle sınır aşan sorunlarınıza çözüm bulabiliriz.

Çok Disiplinlik

Kişisel verilerin korunması yönetimin, hukukun ve tekniğin birleşiminden oluşmuş çok disiplinli bir sorun alanıdır. Çok disiplinli ve tecrübeli ekibimizle kurumunuzun ihtiyaçlarını daha iyi anlıyoruz.

Uzmanlık

Yönetim, hukuk ve teknik alanlarında uzman ve tecrübeli ekibimizle karmaşık veri sorunlarınıza analitik yaklaşımla pratik çözümler üretebiliyoruz.

Yazan, Çizen Ekip

Clock&Wise olarak kişisel verilerin korunması ve veri güvenliği bizim için yüzeysel bir iş değil. Konuya bilimsel olarak da bakıyor, sürekli düşünüyor ve üretiyoruz.

KVBlog

Clock&Wise olarak farklı sektör ve alt alanlarla ilgili olarak ürettiğimiz şimdiden yüzlerce sayfayı bulan içeriğe blogumuzdan ücretsiz olarak ulaşabilirsiniz.

Bulut Uygulaması

Kuruluşların karmaşık veri süreçlerini yönetebilmeleri için ürettiğimiz, risk odaklı ve 360 derece yönetim imkanı sağlayan bulut uygulamamızla işleriniz çok kolaylaşacak.

Sertifikalandırma

ISO 27001 denetçisi ekibimizle bilgi güvenliği alandında uluslararası kabule sahip bir sertifika almanıza yardım edebiliriz.

Özelleştirilmiş Çözümler

Her sektör ve her kuruluş, farklı kişisel verileri, farklı yoğunlukta ve farklı şekillerde işliyor. Bizim için her danışanımız farklıdır ve kendine özgü çözümler ister.

Sıkça Sorulan Sorular

Web Host paketlerimiz ile ilgili detaylı bilgiye mi ihtiyacınız var?

VERBİS'e bildiriminde bulunmak beni KVK açısından yeterli kılar mı?

VERBİS, Kişisel Verilerin Koruması Kanunu’nda (KVK) veri sorumluları için öngörülen sorumluluklardan sadece birisidir. Yasanın öngördüğü tüm sorumlulukları karşılayıp karşılamadığınızı kontrol etmeniz, riskleri ölçmeniz ve bu bağlamda yeterli olup olmadığınızı test etmeniz doğru bir davranış olacaktır.

KVK yeterliliğinin kapsamı nedir?

Kişisel Verilerin Korunması Kanunu (KVK) veri sorumlularının kişisel verileri korumak için tüm idari ve teknik tedbirleri almış olmasını bekler. Dolayısıyla KVK yeterliliği için idari ve teknik tedbirleri almış olmanız gerekir.

Aydınlatma Metni ve Çerez Politikası hazırlamam beni KVK bakımından yeterli kılar mı?

KVK bakımından yeterli olabilmeniz için veri alışverişi yaptığınız tüm taraflarla olan veri akışınızı düzenlemeniz gerekmektedir. Aydınlatma Metni ve Çerez Politikası görünürlük seti denilen ve daha ziyade kişisel verilerini işlediğiniz gerçek kişileri bilgilendirdiğiniz belgelerdir. Bu belgeler önemli olmalarına rağmen KVK yeterliliğiniz açısından kesinlikle yeteli olmayacaklardır.

KVK yeterliliği kapsamında LOG kaydı tutmak zorunda mıyım?

Kişisel Verileri Koruma Kurumu’nun yayınladığı “Kişisel Veri Güvenliği Rehberi’nde (Teknik ve İdari Tedbirler)” log kayıtlarının tutulması teknik tedbirler arasında sayılmaktadır. Ancak log kayıtlarının tutulmasını zorunlu kılan başka bir yasa daha bulunmaktadır. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik sebebiyle kişilere belli bir yerde ve belli bir süre internete erişim imkanı sunanlara log kaydı tutma yükümlülüğü getirmiştir.

KVK yeterliliği için teknik tedbirler kapsamında Güvenlik Duvarı (Firewall) kurmam yeterli olur mu?

Güvelik Duvar(Firewall) kurulması, kuruluşunuzun veri sistemini saldırılara karşı koruyan önemli bir güvenlik önlemidir ve Kişisel Verileri Koruma Kurumu’nun “Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)” rehberinde sayılan tedbirler arasında yer almaktadır. Bununla birlikte teknik tedbirler ciddi yatırım gerektirebilmektedir. Teknik tedbirler konusunda kuruluşun işlediği kişisel verinin yoğunluğu, risk seviyesi ve imkanları seviyesinde en optimum çözümü üretmesi önerilir.

KVK Yeterlilik Denetimi