Nedir?

GDPR uyumluluğu ihtiyacı bulunan kuruluşlar GDPR m.37 uyarınca bir Veri Koruma Yetkilisi (Data Protection Officer) çalıştırmak veya bu hizmeti veren bir kuruluştan bu hizmeti almaları gerekmektedir. Clock&Wise olarak GDPR konusunda tecrübeli ekibimizle kişisel veri yönetim süreçlerinizi bizzat takip ediyor ve sizi bilgilendiriyoruz. Kişisel veriler yönetiminizin bir parçası olarak aynı zamanda benzer süreçleri KVK uyumu konusunda da gerçekleştiriyoruz.


Kimler Yararlanabilir:

Yürüttükleri faaliyetin özü ve niteliği itibariyle AB’de yerleşik kişilerin kişisel verilerini yoğun olarak işleyen kurum ve kuruluşlar yararlanabilir.

Biliyor Muydunuz?

DPO ile çalışması gerekli Veri Sorumlularının niteliği belirlenmiş olup (geniş ölçekte ve yoğunlukta özel nitelikli kişisel veri işleyenler gibi), bu yükümlülüğü yerine getirmemek GDPR ihlalidir. 10 milyon €'a kadar ve yıllık global cironun %2’sine kadar varan para cezası öngörülmüş. Uluslararası Mahremiyet Uzmanları Birliği’nin (IAPP) yayınladığı verilere göre GDPR yüzünden Türkiye de 2.000’den fazla kuruluşun veri koruma yetkilisi hizmeti alması bekleniyor. .

Veri Koruma Yetkilisi HizmetiKapsamı

Veri Koruma Yetkilisi Hizmeti kapsamında GDPR ve KVK uyum süreçlerini takip etmek için;

  • Veri koruma hukuku ve IT alanında yetkin olmak,
  • Veri Sorumlusu veya Veri İşleyeni veri koruma mevzuatlarında belirtilen konularda bilgilendirmek ve bu konuda tavsiyeler sunmak,
  • GDPR ve ülke veri koruma hukukları çerçevesinde uyum süreçlerini kontrol etmek ve izlemek,
  • veri koruma etki analizi çalışmalarında tavsiye vermek ve sürecin gelişimini izlemek,
  • veri koruma otoriteleri ile işbirliği yapmak,
  • veri koruma otoriteleri ile temas noktası olarak veri işleme ve başvuru süreçlerini yürütmek gibi
  • hizmetler sunuyoruz.
Neden Clock&Wise ?
Bizi tercih etmeniz için önemli sebepler
Uluslararası Vizyon

Günümüzde veriler saniyeler içinde tüm dünyayı dolaşabiliyor. Bu yüzden kişisel verilerin korunması sınır aşan bir sorundur. Uluslararası tecrübemizle sınır aşan sorunlarınıza çözüm bulabiliriz.

Çok Disiplinlik

Kişisel verilerin korunması yönetimin, hukukun ve tekniğin birleşiminden oluşmuş çok disiplinli bir sorun alanıdır. Çok disiplinli ve tecrübeli ekibimizle kurumunuzun ihtiyaçlarını daha iyi anlıyoruz.

Uzmanlık

Yönetim, hukuk ve teknik alanlarında uzman ve tecrübeli ekibimizle karmaşık veri sorunlarınıza analitik yaklaşımla pratik çözümler üretebiliyoruz.

Yazan, Çizen Ekip

Clock&Wise olarak kişisel verilerin korunması ve veri güvenliği bizim için yüzeysel bir iş değil. Konuya bilimsel olarak da bakıyor, sürekli düşünüyor ve üretiyoruz.

KVBlog

Clock&Wise olarak farklı sektör ve alt alanlarla ilgili olarak ürettiğimiz şimdiden yüzlerce sayfayı bulan içeriğe blogumuzdan ücretsiz olarak ulaşabilirsiniz.

Bulut Uygulaması

Kuruluşların karmaşık veri süreçlerini yönetebilmeleri için ürettiğimiz, risk odaklı ve 360 derece yönetim imkanı sağlayan bulut uygulamamızla işleriniz çok kolaylaşacak.

Sertifikalandırma

ISO 27001 denetçisi ekibimizle bilgi güvenliği alandında uluslararası kabule sahip bir sertifika almanıza yardım edebiliriz.

Özelleştirilmiş Çözümler

Her sektör ve her kuruluş, farklı kişisel verileri, farklı yoğunlukta ve farklı şekillerde işliyor. Bizim için her danışanımız farklıdır ve kendine özgü çözümler ister.

Bize Güvenenler

Türkiye'nin Lider Markaları Bizi Tercih Ediyor

Sıkça Sorulan Sorular
Bir Türk firması olarak GDPR beni de etkiler mi?
GDPR'ın aksine KVK Kanunu, veri koruma yetkilisi (DPO) gibi bir görev tanımı yapmamıştır. Bu sebeple Türkiye’de yerleşik kurum ve kuruluşların bir veri koruma yetkilisi çalıştırma veya bu hizmeti dışarıdan alma zorunluluğu bulunmamaktadır.
AB’de yerleşik gerçek kişilerin düzenli ve büyük çapta izlenmesini gerektiren bir veri işleme faaliyeti yapan kuruluşlar ile AB’de yerleşik kişilerin özel nitelikli verilerini işleyen kurum ve kuruluşların -Türkiye’de yerleşik olsalar bile- bir veri koruma yetkilisi (DPO) çalıştırmak veya bu hizmeti dışarıdan temin etmeleri gerekmektedir.
Veri koruma yetkilisi (DPO) hizmeti kapsamında veri koruma otoriteleri ile irtibat kurma görevi de bulunmaktadır. Ancak GDPR’ın 27. maddesine göre AB dışındaki kuruluşların AB içinde yerleşik bir gerçek kişiyi temsilci olarak bildirmeleri gerekmektedir. Bu kişiyi kendiniz belirleyebileceğiniz gibi Clock&Wise olarak Avrupalı çözüm ortaklarımızla da bu ihtiyacınızı çözebiliriz.