KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) uyum süreci; kişisel veri işleyen tüm şirketler için mevzuata uygun, sürdürülebilir bir altyapı kurmayı gerektirir.
1. Kişisel Veri Envanteri Çıkarma
Şirketinizde hangi kişisel verilerin, hangi amaçlarla, hangi kaynaklardan toplandığını, nasıl saklandığını ve kimlerle paylaşıldığını ortaya koyan bir envanter hazırlanmalıdır. Bu envanter, tüm diğer adımların temelini oluşturur.
2. Aydınlatma Metinlerinin Hazırlanması
KVKK md. 10 kapsamında her veri işleme faaliyeti öncesinde ilgili kişiye aydınlatma yapılması zorunludur. Müşteri, çalışan, aday, tedarikçi gibi her ilgili kişi grubu için ayrı aydınlatma metni hazırlanmalıdır.
3. Açık Rıza Süreçlerinin Kurulması
Hukuki sebepleri bulunmayan veri işlemeler için açık rıza alınması gerekir. Açık rıza; belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür iradeyle verilmelidir. Entaveri gibi bir izin yönetimi platformu, açık rıza süreçlerini kayıt altına alır ve denetlenebilir hâle getirir.
4. Saklama ve İmha Politikasının Yazılması
Her veri kategorisi için saklama süresi belirlenmeli ve sürenin sonunda imha yöntemi (silme, yok etme, anonim hale getirme) tanımlanmalıdır.
5. VERBİS Kaydı
Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt olmak yükümlülük dahilindeki tüm veri sorumluları için zorunludur. Envanterinizdeki bilgiler VERBİS'e işlenir.
6. Teknik ve İdari Tedbirler
KVKK md. 12 kapsamında; erişim yetkilendirmesi, şifreleme, loglama, yedekleme, fiziksel güvenlik, personel eğitimi ve sözleşmesel tedbirler alınmalıdır.
Sonuç: KVKK uyumu tek seferlik bir proje değil, sürekli güncellenen bir süreçtir. Doğru teknoloji altyapısı + hukuki danışmanlık birlikte yürütüldüğünde sürdürülebilir sonuç alınır.
Uyum ve İzin Süreçlerinizi Tek Panelden Yönetin
Entaveri ile KVKK, ETK, İYS ve çerez yönetimi süreçlerinizi mevzuata uygun biçimde kurun.
Demo İçin İletişime Geç