KVKK Uyum Süreci, KVKK Başvurusu nasıl yapılır ?

Pamfilya BT olarak KVKK uyum sürecini; kurumunuzun yapısını detaylı bir şekilde inceleyerek, kanunu, mevzuatı ve teknik tedbirleri şirket faaliyetlerinizi minimum düzeyde yavaşlatacak, IT yatırımlarınızı kurumuzun risk ve mali durumuna göre yaptıracak akılcı yöntemlerle yürütüyoruz.

Bunların yanında KVK Kanununun yükümlülüklerini yerine doğru bir şekilde getirmeyen firmalar 1.000.000 TL’ye kadar para cezaları ile karşı karşıya kalmaktadır. Bu açılardan değerlendirdiğimizde KVKK uyum sürecindeki danışmanlık hizmetinin çok önemli olduğuna inanıyoruz.

Sürekli danışmanlık hizmeti ile destek sağladığımız başlıklar:

Kanun kapsamında hazırlanması gereken politika, veri envanteri gibi dokümanları şirketin süreçlerine uygun şekilde hazırlanmasını sağlamak,
Teknik tedbirler kapsamında yetki ve erişim matrislerinin oluşturulması ve güncellenmesi,
Şirketin farklı sistemlerinde dolaşan kişisel veriyi saldırılardan ve kayıplardan korumak için yöntemler oluşturmak,
Kanun kapsamında yaşanacak gelişmeler ile ilgili sürekli bilgi vermek,
Felaket senaryoları, test e-Postaları, uzaktan ya da yerinde denetim faaliyetleri ile süreçleri denetim altında tutmak,
Düzenli eğitim organizasyonları ile personelinizin konu hakkında farkındalığını oluşturmak ve her geçen gün arttırmak

Penetrasyon Testi / Pentest – Sızma Testi Nedir ?

Pentest – Penetrasyon Testi kötü amaçlı bir saldırganın içeriden yada dışarıdan sistemlere verebileceği zararı önceden görebilmek ve zayıflıklar için tedbir alabilmek amaçlı planlanmış bir saldırı simülasyonudur.

Bu firmanız için zorunlu ve önemli midir ?

Evet, KVKK şirketlerin muhakkak uyumlu olması gereken, cezai yaptırımları oldukça ağır bir kanundur. Kanun’un uygulaması Kişisel Verileri Korunma Kurumu tarafından sağlanmaktadır.

Sadece KVKK eğitimi yeterli midir?

Eğitim tüm sürecin adımlarından önemli bir tanesi diyebiliriz fakat tek başına yeterli değildir. Proje başlangıcında, yeni işe başlayan çalışanlar için gerçekleştirilmesi önemlidir. Yüz yüze veya online eğitimler olabilir, eğitim içeriği veya eğitmenlerin niteliğine de dikkat edilmelidir. Kurum uygulamalarına göre eğitim faaliyeti yılda en az bir kere tekrarlanmalıdır. İşletmenin faaliyetlerine özel olması da amaca uygun olacaktır.

Sadece Kendi Çalışanlarına İlişkin Kişisel Veri İşleyen Bir Şirket de Kanun Kapsamında Değerlendirilecek midir?

Kural olarak kişisel veri işleyen gerçek ve tüzel kişiler Kanun kapsamında bulunmaktadır. Dolayısıyla sadece kendi çalışanlarına ilişkin kişisel veri işleyen ama tüketici verisi işlemeyen bir fabrika de Kanun kapsamında değerlendirilecektir.

Kamu Muaf Mıdır?

Kamu kuruluşları da Kanun kapsamındadır. Yaptırımı farklıdır.

Kurul Ceza Veriyor Mu?

Kurul kendisine intikal eden şikayetleri inceledikten sonra cezalar vermektedir. Bu kararın bir kısmını yayımlamaktadır.