- Kurum özelinde verileri işleyen departmanların ve bunların yöneticilerinin tespit edilmesi
- Özel sektör ve kamu kurumu özelinde departmanların işleyişine göre her birime ait kişisel veri işleme envanterinin oluşturulması
- Kurum ve kuruluşların ilgili birimlerinin tespiti ve bu birimlerin yöneticileri ve personelleri ile toplanarak veri güvenliğine yönelik çalışmanın yapılması
- Veri güvenliğinin sağlanması ve korunması hakkında “Hukuki Analiz Raporları” hazırlanması
“Hukuki Analiz Raporu” hazırlanması özel bir hizmet olup, bu kapsamda aşağıdaki plana göre ilgili çalışmalar yürütülmektedir.
Bilinçlendirme: Kurumlar nezdinde, kişisel verilerin korunmasına yönelik yükümlülükler hakkında bilinçlendirme çalışmaları yapılması
Bilinçlendirme: Kurumlar nezdinde, kişisel verilerin korunmasına yönelik yükümlülükler hakkında bilinçlendirme çalışmaları yapılması
Kurumsal Analiz: Kurumsal yapıların analiz edilmesi ve departmanların tespiti, departmanlara göre veri kategorilerinin ve türlerinin belirlenmesi ve ayrıştırılması
Özel Veri İşleme Envanteri: Kurumun her bir departmanı için ayrı Veri İşleme Envanteri düzenlenmesi ve gönderilmesi
Soru Listesi: Mevzuata aykırı hususların, risklerin ve alınması gereken tedbirlerin tespitine yönelik departmanlara “Soru Listesi” gönderilmesi
İrtibat Kişisi Atanması: Çalışanlar tarafından “Veri İşleme Envanter”inde yer alan bilgilerin doldurulması ve “Soru Listesi”nin cevaplanması sürecinin gereğine uygun şekilde yürütülmesi için ilgili departmandan irtibat kişisi ataması yapılması
Eğitim: “Veri İşleme Envanteri”nde yer alan bilgilerin istenilen şekilde toplanması ve “Soru Listesi” cevaplarının gereğine uygun biçimde oluşturulması hususunda çalışanlara eğitim verilmesi
Takip: Toplanan “Veri İşleme Envanteri”ndeki eksikliklerin takip edilmesi ve bu eksikliklerin giderilmesi için irtibat kişi ile ortak çalışma yürütülmesi
Hukuki Analiz Raporu Hazırlanması: Toplanan veriler çerçevesinde “Hukuki Analiz Raporu” -kurumun elindeki ve ileride elde edeceği verilere göre her bir birim özelinde, yasal yükümlülüklere uyum risklerini tespit etme çalışması- hazırlanması
Uyum Çalışması: Hukuki Analiz Raporundaki tespitler dikkate alınarak, kurumun mevzuattaki yükümlüklere uyum sağlayabilmek ve ceza risklerinin varlığına sebebiyet veren halleri ortadan kaldırmak için alması gereken idari ve teknik tedbirlerin öneri listesi şeklinde sunulması
- Aydınlatma yükümlülüğüne dair metinlerin hazırlanması
- Açık Rıza Beyanlarının Hazırlanması
- Veri Güvenliğine Yönelik Sözleşmelerin Hazırlanması
- Kişisel verinin erişimi, kullanımı, saklanması ve imhası konusunda kurumsal işleyişin belirleme ve yönetme
- Gizlilik veya Çerez Politikası Metinlerinin Hazırlanması
- Veri Güvenliğini Sağlamaya Yönelik Disiplin Hükümlerinin Kurum Disiplin Yönetmeliğine Eklenmesi
- Veri Sorumluları Siciline Kayıt İşlemlerinin Yapılması Ve Bildirim Yükümlülüklerinin Yerine Getirilmesi
- Veri Güvenliğinin Sağlanmasına Yönelik Bilişim Ve Yazılım Altyapısı Oluşturma
(Çözüm Ortağımız: Nice Mühendislik Enerji Sistemleri Sanayi Ve Ticaret A.Ş. – www.niceas.com.tr )
