1-) Şirketinizin tüm departmanları ile toplantılar yapar, faaliyetleriniz gözden geçiririz. Daha sonrasında işlediğiniz bütün kişisel veri kategorilerini tespit eder ve bu bilgileri oluşturduğumuz veri işleme envanterine kaydederiz.

2-) Şirketinizin departmanları ile bir araya gelerek faaliyetlerinizi gözden geçiririz. Böylece bütün kişisel veri işleme faaliyetlerinizi tespit ederiz.

3-) Veri işleme faaliyetlerinizi inceleyerek, kanunda belirtilen ilkelere uygun olup olmadığını denetleriz. Denetleme sonucunda kanunda belirtilen ilkelere aykırı faaliyetleri kanuna uygun hale getirmek için gerekli önerileri sunarız.

4-) Yapacağımız incelemeler sonucunda işlediğiniz verilerin kanunda belirtilen istisnai durumlar kapsamında olup olmadıklarını değerlendiririz. İstisna kapsamında olmayan faaliyetleriniz için kanuna uygun şekilde tarafımızdan hazırlanmış olan rıza metinleri ile ilgili kişinin açık rızasının alınması içingerekli önerilerde bulunuruz.

5-) İşlemekte olduğunuz özel nitelikli kişisel verilerin kanunda belirtilen istisnai durumlardan biri olup olmadığını değerlendiririz. Yapacağımız değerlendirmenin ardından bu kapsama girmeyen verileriniz için kanuna uygun şekilde hazırladığımız rıza metinleri ile ilgili kişinin açık rızasını almanız için önerilerde bulunuruz.

6-) Şirketinizin tüm departmanları ile toplantılar yapar, faaliyetleriniz gözden geçiririz. Daha sonrasında işlediğiniz bütün özel nitelikli kişisel veri kategorilerini tespit eder ve bu bilgileri oluşturduğumuz veri işleme envanterine kaydederiz.

7-) Farklı faaliyet alanlarınız için kanuna uygun aydınlatma metinleri hazırlarız. Almanız gereken tedbirlere dair önerilerde bulunuruz. Veri işleyen taraf ile sözleşme bağlamındaki ilişkinizi şirketinizi koruyacak şekilde düzenlemeniz için yönlendirmelerde bulunuruz.

8-) Şirketinizin VERBİS ’e kayıt istisnaları kapsamında yer alıp almadığını değerlendiririz. Değilseniz sizin için hazırladığımız veri işleme envanteri ile VERBİS ’e kaydedeceğiniz verileri bir Excel dokümanı formatında size sunarız. Eğer VERBİS’e kayıt kapsamında iseniz, kayıt işlemleri ile ilgili size her zaman destek veririz.

9-) Veri işleyen konumunda olduğunuz ticari ilişkilerinizi tespit ettikten sonra veri sorumlusu taraflar ile sözleşmeye dair ilişkinizi şirketinizi koruyacak şekilde düzenlemeniz adına sizi yönlendiririz. Kanuna uygun faaliyet gerçekleştirmeniz için yol haritası çizeriz.

10-) Şirketinizin KVKK kapsamında ilgili kişiden bir talep alması ya da ilgili kişinin kurula başvurması sonrası kurulun kararını size tebliğ etmesi durumunda nasıl hareket edilmesi gerekeceği hususunda yol gösteririz.

Uyum süreci için yapılacaklar listesi tarafların mutabık kalması ile Şirketinizin yapısına uygun olarak hazırlanacak ve sizlere sunulacaktır.  Fakat süreci genel olarak aşağıdaki gibi özetlemek mümkündür.

ADIM ADIM İZLENECEK PROSEDÜRLER

1. Şirket yönetiminin ve yapısının tanınması
2. Şirket Yönetimi ile ilk toplantı ve KVKK sürecinin yürütüleceği kişinin tespit edilmesi
3. İkinci toplantının şirketin IT ekibiyle yapılarak hassas veri akışının olduğu noktaların tespit
edilmesi
4. Veri analiz ve sorgulamalarının yapılması
5. Şirket verilerine kimin ne şekilde ulaşılabildiğinin tespit edilmesi
6. Şirket esas sözleşmesinde KVKK ile ilgili gerekli revizelerin yapılması
7. Yapılacak düzenlemelere istinaden iç yönergelerin hazırlanması
8. Şirket çalışan ve yöneticilerine KVKK prosedürüyle ilgili eğitim verilmesi ve uygulamaya yönelik çalışmaların yapılması
9. Alınacak teknik tedbirlerin belirlenmesi
10. Alınacak idari tedbirlerin belirlenmesi
11. Esas sözleşmede yapılan değişikliklere paralel olarak şirket içi sözleşmelerde revizelerin
yapılması
12. KVKK süreciyle getirilen ve düzenlenen ek sözleşmelerin ve çalışma şartlarının personele
imzalatılması, izah edilmesi
13. Şirket içi mailler ve yazışmalarda KVKK uyumu ile ilgili gerekli uyarıları ve düzenlemelerin
yapılması
14. Şirket personelinin kullanımına bırakılan emtialar üzerinde KVKK ile ilgili gerekli
düzenlemelerin yapılması
15. Uyarıların ve ikazların bütün gerekli evrakta temini
16. Evrak giriş çıkışında yapılacak işin ifasına uygun olarak gerekli bildirimlerin yapılması
17. Şirkette tutulan bilgilere ilişkin ilgili kişilerden rızanın alınması
18. Geçmişe yönelik olarak tutulan verilerin kanuna uygun hale getirilmesi
19. Aydınlatılmış rıza formlarının hazırlanması
20. Şirket web sayfasında ve web tabanında yaptığı tüm ilişkin gerekli revizelerin yapılması
21. Şirketin daha önceden veri ile ilgili yapmış olduğu düzenlemeler varsa incelemesi ve sürece
uygun hale gelmesi
22. Şirket E-ticaret kayıtlarının incelenmesi
23. Şirketin yaptığı tüm işlemlere ve sözleşmelere gizlilik kayıtlarının konulması
24. Veri bölümlemesinin yapılması
25. Veri politikasının hazırlanması
26. Veri Yönergesinin hazırlanması
27. Veri akış şemasının hazırlanması
28. Şirketin veri politikasına ilişkin kitapçık hazırlanması
29. Veri sorumluluğu için kurulun oluşturulması
30. Uyuşmazlık çözüm mekanizmalarının belirlenmesi
31. Sonuç raporunun hazırlanması

İşbu programa uygunluğun denetimi de tarafımızca yapılacaktır.
Bu bilgiler ışığında, sizlere avukatlık hizmeti vermeyi ve tüm süreç boyunca hukuki destek sağlamayı teklif ediyoruz.