Kişisel Verilerin Korunması

6698 Sayılı Kişisel Verileri Koruma Kanunu (KVKK)

KVKK nın Kurumlara Getireceği Değişiklikler

NormaTURK’ün Kurumsal KVKK Danışmanlığı, 6698 sayılı Kişisel Verilerin Korunması Kanunu ile gelen yasal yükümlülükleri karşılamaktan ziyade, kişisel verilerin kurumsal bir bilgi varlığı olarak sistematik biçimde korunmasını hedeflemektedir.

Bu kapsamda, ilgili verilerin kurum içi iş süreçlerinde doğurabileceği operasyonel, finansal ve itibari risklerin yönetimi önceliklendirilmekte; bu riskler teknik ve idari kontrollerle bütünleşik şekilde ele alınmaktadır.

Veri envanterinin oluşturulması, veri işleme faaliyetlerinin sınıflandırılması, kriptolama ve anonimleştirme gibi teknik önlemlerin uygulanması, erişim kontrol mekanizmalarının kurulması, taleplerin etkili ve izlenebilir şekilde yönetilmesi gibi süreçler; ISO/IEC 27701:2019 standardı başta olmak üzere ISO/IEC 27001, ISO/IEC 29100 ve ISO/IEC 22301 gibi uluslararası standartlara uygun bir yönetim sistemi kapsamında yapılandırılmaktadır.

Kişisel veri yönetim sisteminin İnsan Kaynakları birimine yönelik yansımaları, üçüncü taraf hizmet sağlayıcılar kapsamındaki Satın Alma birimine yönelik yansımaları ile diğer tüm birimlerdeki dijital veri boyutu ISO 31000 ve ISO 27005 standartları kapsamında ele alınmaktadır.

NormaTURK, üst yönetim düzeyinde veri sorumluluğu ilkeleri doğrultusunda yönetişim politikalarının belirlenmesini sağlarken, operasyonel düzeyde ise süreç uygulayıcılarının bu politikalara uyumunu güvence altına alan teknik altyapılar, prosedürler, kontrol listeleri ve farkındalık eğitimleriyle desteklenen bir uyum mekanizması tesis eder.

SSS / Sıkça Sorulan Sorular