KVKK RİSK ANALİZİNİZİ YAPTINIZ MI?

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ve bu verileri işleyen kişilerin yükümlülüklerinin düzenlenmesi amaçlanmaktadır. Yürürlüğe giriş tarihi olan 07.10.2016’dan itibaren bu kanun, kişisel veri işleyen tüm kuruluşlar için pek çok sorumluluğu da beraberinde getirmektedir

KVKK RİSK ANALİZİ

Kurumunuzda uygulamakla yükümlü olduğunuz KVKK Kanununa ilişkin Yükümlülüklerinizin karşısında ne durumda olduğunuzu aşağıda yer alan testle belirleyebilirsiniz. Testte yer alan her bir soruyu firmanız için doğru olarak cevaplandırınız. Test sonunda ‘risk oranınız’ tespit edilecektir. İhtiyaç duyacağınız yardım ve danışmanlık hizmetlerimizden ücretsiz yararlanabilirsiniz.


    KVKK UYUMLULUĞU İÇİN VERİLERİNİZİ NASIL GÜVENDE TUTABİLİRSİNİZ?

    • VERİ DENETİMİ

      Şirketinizin sahip olduğu tüm verilerin nasıl kullanıldığını bilmek zorundasınız. Hassas içeriğe sahip verilerin nereye taşındığını, bu verileri kimlerin, ne amaçla kullandığını görüntülemeniz gereklidir

    • VERİ KULLANIM KURALLARI

      Kişisel verilerle kimlerin, ne şekilde çalışabileceği konusunda kesin kurallar oluşturmalısınız. Bu kurallar kağıt üzerinde kalmamalı, etkin bir şekilde uygulanmalıdır

    • ÇALIŞANLARIN EĞİTİMİ

      Her çalışan hangi verinin ne şekilde kullanılması gerektiğini bilmelidir. Çalışanları güvenlik politikanız hakkında bilgilendirerek veri kullanım sınırlarını belirleyebilirsiniz

    • ŞİFRELEME

      Kişisel bilgiler içeren tüm veriler şifrelenmelidir. Şifreleme kullanımını uç noktalar da dahil olmak üzere tüm şirketinize yaymalısınız.

    • VERİ SIZINTISI ÖNLEME (DLP)

      Veri sızıntısı önleme, mutlaka etkin bir şekilde uygulanmalı ve tüm iletişim kanallarını kapsamalıdır. E-posta, yazıcılar, USB, DVD gibi çıkarılabilir cihazlar ve diğer iletişim kanalları denetlenerek yalnızca belirli verilerin şirket dışına çıkabilmesi sağlanmalıdır.

    KVKK İLE NELER DEĞİŞECEK?

    • Birçok ağır yaptırım; 5.000 ila 1.000.000 TL arasında değişen idari para ve hapis cezaları.

    • Kişisel veri işleyen tüm kuruluşlar herhangi bir ayrım gözetilmeksizin bu düzenlemeden etkileniyor.

    • Veri güvenliğini temin etmek adına gerekli teknik ve idari tedbirlerin alınması gerekliliği.

    • Veriler, kullanım amaçları doğrultusunda kişilerin açık rızası olmadan işlenemiyor

    • Sistematik olarak veri işleyen kuruluşlar için “Veri Sorumlusu” belirleme zorunluluğu.

    • İşletmeler, veri kullanımıyla ilgili bilgi talep edilmesi durumunda en geç 15 gün içerisinde KVK Kurumu’na bilgi vermek zorunda.