Hakkımızda
Neler Yapıyoruz?
KVKK kapsamında Süreç Danışmanlığı, Teknik Danışmanlık ve Hukuk Danışmanlığı sunuyoruz.
KVKK Danışmanlığı kapsamında, işletmenizin VERBİS’e kayıt yükümlülüklerini yerine getiriyor, verilerin korunması ve hukuki alanda destek verip önlemler almanızı sağlıyoruz.
6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlularının alması gereken teknik ve idari tedbirler ile bu tedbirlere uyulmaması halinde karşılaşılabilecek ceza ve yaptırımları kapsamaktadır.
Bu kanun kapsamında tüzel ve gerçek kişilerin; kişisel verilerle ilgili uyum süreçlerini ve sistem analizlerini olası ceza ve yaptırımlara karşı KVKK Danışmanlık Hizmeti alarak olası riskleri minimuma indirebilirler.
Desafe Danışmanlık olarak, son dönemde hayatımıza giren ve önemli bir yer tutan Kişisel Verileri Koruma Kanunu’nun uygulanması konusunda, firmalar ve kişilere kanunun uygulayacağı hükümler çerçevesinde analiz, raporlama, değerlendirme, eğitim ve sürekli denetleme süreçlerinin yerine getirilmesi konusunda danışmanlık hizmeti vermekteyiz. Bilişim, Hukuk ve Süreç Danışmanlığı hizmetlerinin bir biriyle ilişkili ve uyum içerisinde çalışmasının ortak paydası olan KVKK Danışmanlığını; alanında öncü avukat ve danışman kadromuz, güçlü bilişim ekibimiz ile hızlı, sürdürülebilir ve yenilikçi çözümler sunuyoruz.
Güçlü ve köklü bir grubun tecrübelerinden ortaya çıkan Desafe Danışmanlık olarak “Güven” içerisinde olmanızı önemsiyor ve buna uygun olarak özel çözümler üretiyoruz.
Kural İncelemesi
Sızma Testi
Kurum Eğitimi
Web Sitesi Denetimi
- Veri sorumlusu veya veri işleyen olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aydınlatma yükümlülüğünüzü yerine getirdiniz mi?
- İşlediğiniz kişisel veriler için; kişisel verilerin işlenmesi (saklama ve imha) politikası oluşturdunuz mu?
- Kişisel Verileri Koruma Kanunu kapsamında; eğer istisna kapsamındaki durumlardan birine girmeyen bir hal var ise veri işlerken ilgili kişi’den açık rıza aldınız mı?
- Veri işlerken rızaya ihtiyaç duyulmayan hallerin neler olduğunu biliyor musunuz?
- Kişisel Veri İşleme Envanteri’ni oluşturdunuz mu?
- Verilerinizi yurt dışında herhangi bir gerçek/tüzel kişiye aktardınız mı?
- İlgili kişilerin size başvurmalarını sağlayan Başvuru Formu’nuzu oluşturdunuz mu?
- İnternet adresinizde bir gizlilik politikası oluşturarak site ziyaretçilerinin bilgilerini toplama yönteminiz ile ilgili bir bilgilendirme yaptınız mı?
- Şirket tedarik sözleşmelerinizi ve ilgili diğer evraklarınıza Kişisel Verilerin Korunması Kanunu ile ilgili hükümleri eklediniz mi?
- Şirket personelinize zorunlu KVKK (Kişisel Verilerin Korunması Kanunu) eğitimi aldırdınız mı?
- Elektronik ortamda tutulan VERBİS sistemine kayıt oldunuz mu?
- Yetki Matrisi oluşturuldu mu?
- Yetki Kontrol Listesi bulunmakta mı?
- Erişim logları var mı?
- Kullanıcı hesap yönetimleri ne şekilde yapılmaktadır?
- Ağ güvenliği ile ilgili olarak IDS ve IPS sistemleri mevcut mu? Eğer yoksa nasıl bir yol izlenmektedir?