Kişisel verilerin korunması destek ve danışmanlığı, işletmelerin gittikçe önem kazanan bilgi güvenliği ve gizliliği konulu yasal ve güncel düzenlemelere adaptasyonu, bilgi işlem sistemlerinin, client kullanıcılardan sunucu yapısına kadar gerekliliklerine uyarlanması ve kontrolü ile eğitim ve yönetim sistemleriyle adaptasyonu kapsamında yapılan çalışmalardır. Verinin kayda geçirilmesinden, geri döndürülemez biçimde imhasına kadar tüm süreçleri içerir.

Verinin hiç kimseye bir zararı olmadan sadece kayıtlı tutulmasını bile hem hapis hem de para cezaları ile yaptırıma bağlayan modern kişisel haklar ve mahremiyet hukukunun tüm yönleri ile ele alınması ve kuruluşun veriye herhangi bir noktada temas eden tüm personel ve donanımına belletilmesi destek ve danışmanlığın ana hedefidir.

Kuruluşun yapısı ve taleplerine göre değişiklikler göstermekle birlikte, temel kişisel verilerin korunması destek ve danışmanlığı kapsamı aşağıdaki gibidir:

1.GENEL KVKK VE FARKINDALIK EĞİTİMİ
1.1.6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU
1.1.1.Amaç
1.1.1.1.Kişisel Verilerin Korunması Kanunu’na duyulan ihtiyaç, ulusal ve uluslararası mevzuat ve
standartlar, anayasal bir hak olarak kişisel verilerin korunmasını isteme hakkı ve kapsamı
1.1.2.Kapsam
1.1.2.1.Kanun kapsamına giren ve girmeyen durumlar
1.1.3.Temel Kavramlar
1.1.3.1.Açık rıza, anonim veri, ilgili kişi, kişisel veri, veri işleme, veri sorumlusu ve veri işleyen, veri kayıt
sistemleri

1.2.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
1.2.1.Hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru
amaçlar için işlenme, amaçla bağlantılı, sınırlı ve ölçülü olma, mevzuata göre veya işlendikleri amaç için
gerekli olan süre kadar muhafaza edilme

1.3.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
1.3.1.Kanunlarda açıkça öngörülmesi, fiili imkânsızlık, sözleşmenin kurulması ve ifası için gerekli olması, veri
sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, kişisel verilerin ilgili kişi
tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, ilgili
kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için
zorunlu olması
1.3.2.Özel nitelikli kişisel verilerin işlenme şartları

1.4.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
1.5.KİŞİSEL VERİLERİN AKTARILMASI
1.6.KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER
1.6.1.Veri sorumlusunun yükümlülükleri
1.6.1.1.Aydınlatma yükümlülüğü, veri güvenliğine ilişkin yükümlülükler, yapılan başvuruların
cevaplanması ve Kurul kararlarının yerine getirilmesi yükümlülüğü, veri sorumluları siciline kaydolma
yükümlülüğü
1.6.2.İlgili kişinin hakları
1.6.3.İlgili kişinin hak arama yöntemleri
1.6.3.1.Veri sorumlusuna başvuru, başvuru ve cevap yöntemine ilişkin kurallar, veri sorumlusuna
başvurunun maliyetine ilişkin sorumluluklar, Kişisel Verileri Koruma Kurulu’nun inceleme yapması,
Kurula yapılacak ihbar ve şikâyetlerin taşıması gereken şartlar, Kurulun inceleme süreci
1.6.4.Bildirim yükümlülüğü
1.6.5.Veri işleyenin yükümlülükleri

1.7.VERİ SORUMLULARI SİCİLİ
1.7.1.Veri Sorumluları Sicili’nin nitelikleri, Veri Sorumluları Sicili’ne kayıt zorunluluğu ve istisnaları, Veri
Sorumluları Sicili’ne kayıt olma şartları ve yöntem

1.8.CEZA HÜKÜMLERİ (SUÇLAR VE KABAHATLER)
1.8.1.Suçlar: Türk Ceza Kanunu ve diğer kanunlardaki ceza hükümleri, suçun unsurları, tüzel kişilerde
sorumluluk
1.8.2.Kabahatler: Mevzuatta kabahat olarak düzenlenen durumlar, tüzl kişilerde sorumluluk

1.9.PRATİK ÇALIŞMALAR
1.9.1.Gerçek olaylar, kurul kararları ve içtihatlar ile örnekli pratik çalışmalar.

2.MEVCUT DURUMUN TESPİTİ, RİSK ANALİZİ VE ÖNLEYİCİ FAALİYETLERİN OLUŞTURULMASI
2.1.GENEL: Gizlilik politikaları ile aydınarıcı bilgi ve aydınlatma yükümlülüğüne dair belgelerin hazırlanması, Açık
Rıza Formlarının ve Rızanın Geri Çekilmesi Formlarının hazırlanması, imha politikasının hazırlanması, Kişisel Veri
Envanterinin hazırlanması, Yetki Matrisinin hazırlanması, fiziksel güvenlik tedbirlerinin kontrolü, şirket içi
yetkilendirme ve erişim politikalarının oluşturulması

2.2.KALİTE ve SİSTEM YÖNETİMİ: Uygulanan yönetim sistemlerinin (ISO9001:2008, ISO22000:2008,
ISO27001:2009 vb.) KVKK uygunluğu açısından denetimi, acil önlemlerin alınması ve acil önleyici faaliyetlerin
yayınlanması, tüm sistemlerde KVKK açısından kritik kontrol noktalarının, arşivleme ve veri imha prosedürlerinin
oluşturulması

2.3.BİLGİ İŞLEM: Kurum içi ve dışı sunucu yapısı, web sunucu yapısı ve etkileşimli formlar, Active Directory, RAID,
File / Directory, database ve wipe structures dahil tüm otomatik veri işleme sisteminin KVKK uygunluğu
açısından denetimi, acil önlemlerin alınması ve acil önleyici faaliyetlerin yayınlanması, KVKK açısından kritik
kontrol noktalarının, arşivleme ve veri imha prosedürlerinin oluşturulması, çerez (cookie) politikasının
hazırlanması, CCTV ve her türlü görüntü kayıt ortamlarının uygunluk denetimi

2.4.İNSAN KAYNAKLARI: Departmanın hizmet, yıllık izin, işe başvuru ve benzeri tüm formlarının ve kayıtlarının
KVKK uygunluğu açısından denetimi, acil önlemlerin alınması ve acil önleyici faaliyetlerin yayınlanması, KVKK
açısından kritik kontrol noktalarının, arşivleme ve veri imha prosedürlerinin oluşturulması, personelin eş ve
yakınlarına ve/veya kendisine ait hassas nitelikte kişisel veri kayıtlarının tetkiki
2.5.MUHASEBE: Departmanın KVKK uygunluğu açısından denetimi, yazılım ve kayıtların KVKK uygunluğu
açısından denetimi, acil önlemlerin alınması ve acil önleyici faaliyetlerin yayınlanması, KVKK açısından kritik
kontrol noktalarının, arşivleme ve veri imha prosedürlerinin oluşturulması

2.6.SATINALMA: Tedarikçi sözleşmelerinin incelenmesi, yurtdışı alımlarda ilgili ülkelerin kişisel verilerin
korunması uygulamalarının tetkiki ve gereken garantilerin alınması
2.7.PAZARLAMA/SATIŞ: Yurtdışı satışlarda ilgili ülkelerin kişisel verilerin korunması uygulamalarının tetkiki ve
gereken garantilerin alınması

3.KVKK KAPSAMINDA GEREKLİ PERSONELİN ATANMASI, GÖREV TANIMLARININ BELİRLENMESİ, BİREBİR EĞİTİMİ
VE ORGANİZASYON ŞEMASINA İŞLENMESİ
4. KURUMA ÖZEL KVKK KAPSAMINDAKİ DEKLARASYON VE FORMLARIN HAZIRLANMASI VE YAYINLANMASI
4.1.Kuruma özel “Kişisel Verilerin Korunması Politikası Beyanı” oluşturulması ve yayınlanması
4.2.Kuruma özel “İlgili Kişi Başvuru Formu” oluşturulması ve yayınlanması
4.3.Kuruma özel “Açık Rıza Formu” oluşturulması
4.4.Kuruma özel “Rızanın Geri Alınması Formu” oluşturulması
4.5.Kuruma özel “Yetki Matrisi” oluşturulması
4.6.Kuruma özel “Veri Envanteri” oluşturulması

5.GEÇMİŞE UYUMLULUK
5.1.1.Geçmişte yapılmış, halen geçerli tüm sözleşmelerin KVKK kapsamında gözden geçirilmesi, redakteleri,
arşivlenmesi ve imhası

6.SİCİLE KAYIT
6.1.KVKK kapsamında VERBİS siciline kayıt için gerekli tüm işlemlerin yapılması

7.SÜRELİ DENETÇİLİK
7.1.İki yıl süreyle periyodik olarak tüm kapsamın işlerliğinin ve mevzuata uygunluğunun denetimi
7.2.İki yıl süreyle mevzuat ve uygulamadaki değişiklikler ve uygulamadaki teredütler kapsamında danışmanlık
hizmeti

8.ÜCRETSİZ YAZILIM KURULUMU ve EĞİTİMİ
8.1.KVKK uyumlu “Ziyaretçi Takip Modülü” kurulumu ve eğitimi
8.2.KVKK uyumlu “Kurum İçi Yazışma Modülü” kurulumu ve eğitimi