KVKK

Kurumların KVKK uyum sürecinde yapacağı en temel çalışmalar içinde teknik ve idari önlemlerin alınması ve sürdürülmesi gerekmektedir. Teknik önlemlerin çoğu bilgi işlem temellidir. Bu anlamda ISO 27001 temelinde yapılan çalışmalar teknik önlemlerin çoğunu kapsamaktadır. Teknik tedbirler:  Yetki Matrisi (kişisel verilere erişim için kullanıcı ve grupların izinleri) Yetki Kontrol (erişim hakları) Erişim Logları (düzenli olarak tutulacak) Kullanıcı Hesap Yönetimi Ağ Güvenliği Uygulama Güvenliği Kriptografi Sızma Testleri / Saldırı Tespit ve Önleme Sistemleri Veri Kaybı Önleme Yazılımları (seçimlik olarak) Yedekleme .... İdari tedbirler:  Kişisel Veri İşleme Envanteri Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.) Sözleşmeler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen Arasında ) Gizlilik Taahhütnameleri Kurum İçi Denetimler Risk Analizleri .... Detaylı bilgi için: KVKK dokümanı: https://www.kvkk.gov.tr/yayi...

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 13’üncü maddesinin (1) numaralı ve 14’üncü maddesinin (2) numaralı fıkrası gereğince ilgili kişilerin Kanun kapsamındaki talepleri ile ilgili olarak Kuruma şikayet yoluna başvurulmadan önce veri sorumlusuna başvuru yolunun tüketilmesi yasal bir zorunluluktur. Veri sorumlusuna başvuru yolu tüketilmeden Kuruma intikal eden şikayetler incelemeye alınmamaktadır. Veri sorumlusu tarafından başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya 30 gün içinde başvuruya cevap verilmemesi hallerinde, veri sorumlusunun cevabı öğrenildiği tarihten itibaren 30 ve her halde başvuru tarihinden itibaren 60 gün içinde Kurula şikayette bulunulabilir. Bu kapsamda, yasal sürelere itibar edilmeden yapılan şikayet başvurusu Kurum tarafından değerlendirmeye alınmayacaktır. Şikayet konuları: Kişisel verilerin hukuka aykırı kullanılması Kişisel verilere erişim talebinin engellenmesi Hizmetin açık rıza şartına bağlanması Aydınlatma yükümlü...