KVKK uyumu sürecindeki gelişim alanlarınızdan haberdar mısınız?
KVKK’nın 12. maddesi uyarınca, veri sorumluları kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Bu doğrultuda, çalıştığınız üçüncü taraf hizmet sağlayıcılarınızdan kaynaklanan riskler de dahil olmak üzere, kişisel verilerin korunmasına yönelik uyum ve itibar risklerini etkin şekilde yönetmek konusunda EY KVKK denetimi yaklaşımı sizlere destek olabilir.
Yönetişim ve organizasyon
• DPO ve KVKK organizasyonu sorumlulukları
• Veri koruma yönetişimi unsurlarının Kanun’a uyumunun değerlendirmesi
• Rol ve sorumluluklar
• Raporlama ve KPI’lar
Hukuki değerlendirme
• Envanter ve VERBIS uyumu
• Açık rıza ve aydınlatma süreçleri
• Üçüncü taraf firmalar ile imzalanan sözleşmeler
• Diğer hukuki değerlendirmeler
Veri güvenliği
• Veri güvenliği rehberi ve diğer kılavuzlara uyum – idari ve teknik
• Global metodolojiler ile desteklenmiş Kurumlara özel çözüm önerileri
• Veri koruma teknolojileri danışmanlık desteği
Süreç değerlendirme
• Kişisel veri envanter yönetim süreci
• İhlal yönetimi ve bildirim süreçleri
• Etki analizi süreçleri
• Talep ve şikayet yönetimi süreçleri
Üçüncü taraf firma risk yönetimi
• Kişisel verilerin korunmasına dair risklerin gözden geçirilmesi
• Üçüncü taraf firmaların veri mahremiyeti denetimleri
• ISAE 3402/SOC2 güvence denetimleri
