Hukuki Analiz ve KVKK Uyum Danışmanlık

Bu süreçte kurumunuz dahilinde gerçekleştirilen iş süreçleri hukuki analize tabi tutulur ve iş birimlerinin günlük operasyonları nedeniyle işledikleri kişisel veriler ile ilgili olarak ne yapmaları gerektiği hukuk profesyonelleri tarafından gerçekleştirilen hukuki analiz ile tanımlanır. Bu çalışmalarla birlikte uyum için temel şartlardan biri olan Veri İşleme Envanteri de hazırlanmış olur. Veri işleme Envanteri’ne ek olarak kurumun yayıma alması gereken kişisel verilerin korunması ile ilgili saklama silme vb. politikaların içeriğinin hazırlanması, kurumun sahip olduğu hukuki anlaşmaların, formların vb. gözden geçirilerek KVKK uyumlu hale getirilmesi, açık rıza metinlerinin ve aydınlatma metinlerinin oluşturulması gibi süreçler de hukuki danışmanlık içinde yer almaktadır.

Veri günlük hayatımızın ayrılmaz bir parçası haline gelmiş durumdadır. Kişisel verilerin günlük bazda işlenmesi ve bu veriyi işleyen süreçlerin günden güne iş gereksinimleri dolayısıyla değişiklik göstermesi, veri işleme envanteri çalışmaları sırasında verinin gözden kaçırılması ya da unutulması riskini beraberinde getirmektedir. Lostar bu noktada, Veri Tabanlarında tutulan kişisel veriler için Yapısal Veri Envanteri, ortak alanlarda tutulan kişisel veriler için ise Yapısal Olmayan Veri Envanteri’ni ortaya koyarak, uyum projesi dahilinde oluşturulan Veri İşleme Envanterleri üzerinde çift kontrol yapılmasını sağlar.

Yapısal olmayan alanlar (Word, Powerpoint, Excel vb. ofis dosyaları) elektronik veri işleme ortamlarınız kişisel veri içeriği yönünden tarafımızca geliştirilmiş Veri Avcısı TM ile taranır ve sonuçları raporlanır. Yapısal Veri Envanteri ise veri tabanlarından manuel olarak toplanan verilerin konusunda tecrübeli danışmanlarımız tarafından işlenmesiyle oluşturulur. Bu raporlar Kişisel Veri Envanteri’nin oluşturulması aşamasında hukuki çalışmalara girdi sağlar.

Teknik Analiz ve KVKK Uyum Danışmanlık

Kişisel Veriler Toplu Giriş Çıkış Noktalarının Tespiti ile kişisel verilerin kurumunuz bilgi sistemlerine toplu olarak girdiği ve kurum dışına aktarıldığı kanallar ve yöntemler tespit edilir. Kişisel verilerin, aktarımı sırasında oluşabilecek güvenlik açıklıklarının kapatılması ve riskin düşürülmesi için bu kanallarda karşılanması gereken güvenlik ihtiyaçları ortaya konulur.

Kanunun ön gördüğü şekilde kurumun işlediği kişisel verilerin belirli sürelerde saklanmaları ve bu sürelerin sonuna gelindiğinde silinmeleri, yok edilmeleri veya anonim hale getirilmeleri gerekmektedir. Kanunun ön gördüğü bu gereksinimin karşılanması amacıyla Lostar, kurumların teknik altyapılarını uygunluk ve yeterlilik açısından analiz ederek teknik ihtiyacı tespit eder. Kişisel verilerin kanuna uygun olarak silinmesi, anonimleştirilmesi ya da yok edilmesinin sağlanabilmesi için ilgili teknik destek sağlar.

KVKK ile hayatımıza giren konuların en başında ise kurumlar tarafından işlenen kişisel verilerin güvenliği gelmektedir. Lostar bilgi güvenliği alanında 20 yılı aşkın tecrübesini ve yetkinliklerini KVKK uyum projelerinde kullanmaktadır. Bu bağlamda kurumda kişisel verilerin yoğunlukla işlendiği sistemler üzerinde Kişisel Veri Güvenlik Testi – Security Check-Up gerçekleştirilir. Check up sonucunda ortaya çıkan zayıflıklar ve açıklıklar bir an önce giderilmesi amacıyla raporlanır.

Dönüşüm Süreci ve KVKK Uyum Danışmanlık

Dönüşüm süreci ve KVKK Uyum’da kurumlar KVKK uyumlu hale gelme konusunda teknik ve hukuki danışmanlıklar ile somut adımları atarlar. Öncesinde, kurum tarafından atılacak olan tüm somut adımlar, detaylı olarak Hukuki ve Teknik Analiz ve Danışmanlık çalışmaları ile tanımlı hale getirilmiş ve üzerinde mutabık kalınmış olur. Projelerin hayata geçişi sırasında Lostar kurumun yanında teknik çözümler üretmeye devam eder.