KVKK Risk Analizi / Risk Değerlendirme

 KVKK Risk Analizi / Risk Değerlendirme

       Kişisel verilerin işlenmesi süreçlerini yönetimi risk tabanlı bir işlemdir. Kişisel verileri işleyen kurumlar risklerini tanımlamalı ve gerekli önlemleri almalıdır. Bu anlamda şu çalışmalar yapılabilir:

       Risk yönetimi politikası ve prosedürü oluşturulmalıdır.

       Kişisel veriler ve süreçler temelinde riskler tanımlanmalıdır.

       Artık risklerin kabul kriterleri belirlenmelidir.

       Risk işlem planı oluşturulmalıdır.

       Risk iyileştirme çalışmaları / Aksiyonlar alınmalı ve takip edilmelidir.

 

NOT: Bu ve diğer bütün videolarımda anlatılan uygulamalar ve çalışmalar tümüyle uygulama ortamında yapılabilecek çalışmalara yönelik bir demo niteliğindedir kurumunuza uygun olmayabilir. Sizler kendi kurumunuza ve süreçlerinize uygun riskleri tanımlamanız ve ilgili yönetim süreçlerini yapmanız gerekir.

video: 


https://youtu.be/NzYJM2xhAuI



KVKK envanter videosu:

 

https://youtu.be/Ck7KVOcrpOs

 

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

KVKK İç Denetim Soru Listesi

KANUN Madde BÖLÜM AÇIKLAMA SORULAR BULGULAR DURUM 4 Genel İlkeler Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. KVKK Politikası ve ilgili diğer dokümanlarda usul ve esaslar belirlemiş mi? 5 Kişisel verilerin işlenme şartları Açık rıza almadan verilerin işlenmesi şartları belirlenmiştir. Açık rıza almadan kişisel verilerin işlenmesi şartlarına uyulmakta mıdır? 6 Özel nitelikli kişisel verilerin işlenme şartları Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Özel nitelikli kişisel verilerin işlenmesinde gerekli önlemler (açık rıza ve diğer önlemler) alınıyor mu? 6 Özel nitelikli kişisel verilerin işlenme şartları Özel nitelikli kişisel ...
Devamı

Kişisel Veri Envanteri Örneği

Kuruma ait kişisel verilerin yer aldığı bu envanterde kişisel veriler, kişisel veri kategorisi (özel), kullanım amaçları, saklama süresi, imha işlemine ilişkin detaylar ve idari ve teknik önlemler yer alır. NUMARA Departman Faaliyet Veri Kategorisi Kisisel Veri İşleme Amacı Veri Konusu Kişi Grubu Hukuki Sebebi Saklama Süresi Alıcı / Alıcı Grupları Yurt Dışına Aktarım 1 İnsan Kaynakları Çalışan Özlük Dosyası Oluşturma Kimlik Ad, Soyad Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar Sözleşme İmzalanması İşten Ayrılmasından İtibaren 10 yıl SGK Ve Diğer Yetkili Kurum ve Kuruluşlar Yurt Dışına Aktarım Yapılmıyor 2 İnsan Kaynakları Çalışan Özlük Dosyası Oluşturma Kimlik TC Kimlik No Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar Sözleşme İmzalanması İşten Ayrılmasından İtiba...
Devamı

KVKK - Kapı Girişinde Açık Rıza Almak

Kurum, fabrika vb bina girişinde KVKK gereği açık rıza almak zorunda mıyız? Kanuni ve meşru menfaatimize uygun olarak yapılan işlemler için açık rıza almak zorunda değiliz. Ancak birçok şirkette yapılan uygulama olarak kapı girişinde kimliği alınmadan önce bir açık rıza metni imzalattırılıyor.  Ayrıca her durumda aydınlatma işlemi yapılmalıdır. Bu da bir pano olarak girişe koymak  ya da uygun yerlere asmak anlamında. 
Devamı