Hizmetler > Bilgi Teknolojileri Hukuku
BİLGİ TEKNOLOJİLERİ
HUKUKU
Özel şirket ve kamu kuruluşlarına kişisel verilerin korunması alanında uyum projesi, danışmanlık ve siber güvenlik hizmetleri sağlıyoruz.
Bilgi Teknolojileri Hukuku (Veri Koruma – Siber Güvenlik)
KVKK/GDPR mevzuat ve süreçlerine uyumun sağlanabilmesi amacıyla kapsamlı proje hazırlanması, yerinde denetim ve sürekli danışmanlık hizmeti veriyoruz.
Dijitalleşen dünyanın, otomasyonlaşan personel yönetim süreçlerinin, sosyal medya kullanımının, satış ve pazarlama faaliyetlerinin ayrılmaz bir parçası haline gelmesi sebebiyle, KVKK ve GDPR nezdinde uyumun sağlanması bakımından zorunlu ve profesyonellik gerektiren bir süreçtir. Bu nedenle veri envanteri ve işleme politikalarının oluşturulması, risklerin belirlenmesi, veri kayıplarının önlenmesi önemlidir.
Hem hukuk hem de mühendislik alanında tecrübe sahibi olan uzman ekibimizle mevzuat uyum süreçlerini siber güvenlik hizmetleri ile destekleyerek, çağın gerekliliklerine uygun, pratik ve teknik bir bakış açısıyla yürütüyoruz. Uyum süreçlerini yönetirken, ekibimiz tarafından geliştirilen ve sürekli güncellenen bir “legaltech” yazılımı kullanıyoruz.
Tüm süreçleri sır saklama yükümlülüğü kapsamında, müvekkillerimizin veri güvenliği ve gizliliğe ilişkin hassasiyetlerini dikkate alarak yönetiyoruz. Uluslararası mevzuat ve gelişmeleri de yakından takip ediyor hem danışmanlık hem de uyum projelerine ilişkin hizmetlerimizde müvekkillerimiz için sürdürülebilir politikalar oluşturmayı hedefliyoruz.
Süreç
Bilgi teknolojilerini; kişisel verilerin korunması süreçlerine uyum projesi, sürekli danışmanlık ve siber güvenlik olmak üzere üç farklı grup halinde yürütüyoruz:
Kişisel Verilerin Korunmasına İlişkin Uyum Hizmetleri
Proje: Firmanın/kamu kuruluşunun organizasyon şeması içerisindeki birimler belirlenir. Birimlerin tuttuğu dosya, bilgi, belge, matbu form ve sözleşmeler incelenir. Birim sorumluları ile görüşmeler yapılır. Toplanan veriler yazılıma aktarılır. Envanter, metinler, politika, revizyonlar hazırlanır; ilgili personele eğitim verilir. VERBİS kaydı yapılır.
Danışmanlık: Proje adımları zamana yayılmış şekilde yürütülür. Yerinde denetim, denetime iştirak, Kurum süreçlerinin yürütülmesi gibi ek hizmetler verilir. VERBİS kaydı yapılır.
DPIA: Proje adımları GDPR ve sair mevzuat uyarınca yürütülür. Veriler tespit edilir, risk analizi gerçekleştirilir ve öneriler verilir.
Siber Güvenlik
Siber güvenlik denetimlerinin yürütülmesi için riskler belirlenir ve güvenlik tedbirleri belirlenir. İhlal halinde kullanılmak üzere belge ve prosedürler hazırlanır. Kurum nezdinde uyuşmazlık ve yargısal süreçler yürütülür.
Metodoloji
1- Hazırlık Süreci
2- Dokümantasyon İncelemesi
3- Yetkililerle Görüşme
4- JRS Sistemine Entegrasyon
5- Verbis Kaydı
6- Metin, Politika ve Sözleşmelerin Hazırlanması
7- Proje Teslimi ve Eğitim Süreçleri
Çıktılar
KVKK Projesi
KVKK Danışmanlık Dökümanları
Eğitimler
GDPR (DPIA) Ürünümüz
Siber Güvenlik Danışmanlık Hizmetleri
2019 yılı içerisinde, Fransa, Almanya, Hollanda ve İspanya başta olmak üzere Avrupa Birliği üyesi 12 ülkede, özel şirketlere atanmak üzere toplam 376.306 DPO (veri koruma görevlisi) atama başvurusu yapılmıştır.
International Association of Privacy Professionals ("IAPP")