Skip to content

KVKK VE GDPR Danışmanlığı

Kişisel Verileri Koruma Kanunu

Kişisel veri şirket ve kurumların vazgeçilmez bir parçası haline gelmiş durumda. Şirketlerin iş sürekliliğini sağlayabilmesi için gereken en önemli konu kişisel verilerin devamlı olarak korunabilmesi ve güvenli bir şekilde saklanabilmesidir. Bu kapsamda, kişisel verilerin korunmasına yönelik alınması gereken tedbirlerin hukuki olarak tanınması ve ayrıntılı olarak düzenlenmesi ihtiyacı dünyada, özellikle Avrupa Birliği’nde çok uzun zaman önce başlamıştır. Türkiye’de ise, 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel veri işleyen ve veri sorumlusu sıfatını taşıyan gerçek veya tüzel kişiler ile kamu hukuku tüzel kişilerine birçok yükümlülük getirmiştir.


Kişisel veri işleyen bir kurumun KVKK mevzuatına uyum sürecinde alınması gereken tedbirler üç temel başlıkta gerçekleştirilmektedir. Bunlar; teknik, hukuki ve idari tedbirlerdir.

Teknik Tedbirler

  • Yetki Matrisi
  • Yetki Kontrol
  • Erişim Logları
  • Kullanıcı Hesap Yönetimi
  • Ağ Güvenliği
  • Uygulama Güvenliği
  • Şifreleme
  • Sızma Testi
  • Saldırı Tespit ve Önleme Sistemleri
  • Log Kayıtları
  • Veri Maskeleme
  • Veri Kaybı Önleme Yazılımları
  • Yedekleme
  • Güvenlik Duvarları
  • Güncel Anti-Virüs Sistemleri
  • Silme, Yok Etme veya Anonim Hale Getirme
  • Anahtar Yönetimi
  • Uyumluluk Testi

Hukuki Tedbirler

  • Kişisel Veri İşleme Envanteri Hazırlanması
  • Kurumsal Politikalar (Aydınlatma Metni, Başvuru Formu, Kullanım, Saklama ve İmha vb.)
  • Sözleşmelerin KVKK’ya Uyumlu Hale Getirilmesi, Mevcut Sözleşmelerin Revizyonu
  • Gizlilik Taahhütnameleri
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler
  • Risk Analizleri
  • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  • Kurumsal İletişim (Kriz Yönetimi, Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
  • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  • Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

KVKK Uyum Süreçleriniz için Profesyonel Yaklaşım

Yukarıda sayılan KVKK uygulamaları kurumlar için yerine getirilmesi gereken ciddi iş yükleri oluşturmaktadır. Omreon olarak şirketlerin KVKK ile listelenmiş olan yükümlülüklerini eksiksiz ve hukuka uygun şekilde yerine getirilmesine destek oluyoruz. Kişisel verilerin korunması alanında ülke kanunları ile uluslarası mevzuatın belirlediği kriterlerin tamamına çözüm üretiyoruz. Bilgi teknolojileri alanındaki KVKK süreçleriniz ile ilgili size rehberlik ederek, teknik kurulumlar, destek ve bakım konularında danışmanlık hizmeti veriyoruz.

Siz de iş süreçlerinizin incelenerek gerekli analizlerin yapılıp verilerin izlenmesi, yedeklenmesi, silinmesi ya da anonim hale getirilmesi için gerekli uygulamaların belirlenip kurulum ve yapılandırması için doğru bir uzman arayışındaysanız, bizimle iletişime geçebilirsiniz.

KVKK süreçleriniz ile ilgili danışmanlık hizmeti almak için, bizimle iletişime geçebilirsiniz.