Submit Search
Upload
Nmt KVKK
•
2 likes
•
104 views
D
didemesen
Follow
Kişisel Verilerin Korunması Uyum Projeleri NMT Yaklaşımı
Read less
Read more
Business
Report
Share
Report
Share
1 of 28
Download now
Download to read offline
Recommended
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...
MDS ap
Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)
MGC Legal
kvkk sunum
kvkk sunum
Bilgi İşlem
Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)
BGA Cyber Security
100 soruda kvkk
100 soruda kvkk
Tekvizyon Pc Teknoloji Hizmetleri
CyberAge Sağlık Sektöründe KVKK
CyberAge Sağlık Sektöründe KVKK
Tarik Ustuner
ETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
MBIS
Recommended
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...
MDS ap
Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)
MGC Legal
kvkk sunum
kvkk sunum
Bilgi İşlem
Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)
BGA Cyber Security
100 soruda kvkk
100 soruda kvkk
Tekvizyon Pc Teknoloji Hizmetleri
CyberAge Sağlık Sektöründe KVKK
CyberAge Sağlık Sektöründe KVKK
Tarik Ustuner
ETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
MBIS
Kvkk bitdefender
Kvkk bitdefender
Tekvizyon Pc Teknoloji Hizmetleri
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
MDS ap
Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu
Zuhal Çopuroğlu
Kişisel verilerin korunması hakkında bilgi bülteni
Kişisel verilerin korunması hakkında bilgi bülteni
Başak Arslan
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
MBIS
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
MBIS
Kişisel Verilerin Korunması Kanunu SSS
Kişisel Verilerin Korunması Kanunu SSS
Erol Dogan
Kişisel Verilerin Korunması Hakkında Bilgi Notu
Kişisel Verilerin Korunması Hakkında Bilgi Notu
Melis Buhan Öncel
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Marketing& Communication
Veri̇ madenci̇li̇ği̇
Veri̇ madenci̇li̇ği̇
Musa BEKTAŞ
E-Para Veri Koruma
E-Para Veri Koruma
Sertel Şıracı
Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler
Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler
Jurcom GRC Services
Birlikte Calisabilirlik Veri Entegrasyonu
Birlikte Calisabilirlik Veri Entegrasyonu
Nusret Guclu
NSS Teknoloji KVKK Sunumu
NSS Teknoloji KVKK Sunumu
SAYGIN SAMAN
KVKK ve GDPR'a BT Uyumu
KVKK ve GDPR'a BT Uyumu
Lostar
Kvkk
Kvkk
Tekvizyon Pc Teknoloji Hizmetleri
Kvkk katalog
Kvkk katalog
NESİL BİLİŞİM TEKNOLOJİLERİ -
Biznet - Kişisel Verilerin Korunması
Biznet - Kişisel Verilerin Korunması
Biznet Bilişim
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güven...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güven...
OWASP Turkiye
Big Data / Büyük Veri Nedir?
Big Data / Büyük Veri Nedir?
Veli Bahçeci
More Related Content
Similar to Nmt KVKK
Kvkk bitdefender
Kvkk bitdefender
Tekvizyon Pc Teknoloji Hizmetleri
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
MDS ap
Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu
Zuhal Çopuroğlu
Kişisel verilerin korunması hakkında bilgi bülteni
Kişisel verilerin korunması hakkında bilgi bülteni
Başak Arslan
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
MBIS
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
MBIS
Kişisel Verilerin Korunması Kanunu SSS
Kişisel Verilerin Korunması Kanunu SSS
Erol Dogan
Kişisel Verilerin Korunması Hakkında Bilgi Notu
Kişisel Verilerin Korunması Hakkında Bilgi Notu
Melis Buhan Öncel
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Marketing& Communication
Veri̇ madenci̇li̇ği̇
Veri̇ madenci̇li̇ği̇
Musa BEKTAŞ
E-Para Veri Koruma
E-Para Veri Koruma
Sertel Şıracı
Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler
Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler
Jurcom GRC Services
Birlikte Calisabilirlik Veri Entegrasyonu
Birlikte Calisabilirlik Veri Entegrasyonu
Nusret Guclu
NSS Teknoloji KVKK Sunumu
NSS Teknoloji KVKK Sunumu
SAYGIN SAMAN
KVKK ve GDPR'a BT Uyumu
KVKK ve GDPR'a BT Uyumu
Lostar
Kvkk
Kvkk
Tekvizyon Pc Teknoloji Hizmetleri
Kvkk katalog
Kvkk katalog
NESİL BİLİŞİM TEKNOLOJİLERİ -
Biznet - Kişisel Verilerin Korunması
Biznet - Kişisel Verilerin Korunması
Biznet Bilişim
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güven...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güven...
OWASP Turkiye
Big Data / Büyük Veri Nedir?
Big Data / Büyük Veri Nedir?
Veli Bahçeci
Similar to Nmt KVKK
(20)
Kvkk bitdefender
Kvkk bitdefender
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu
Kişisel verilerin korunması hakkında bilgi bülteni
Kişisel verilerin korunması hakkında bilgi bülteni
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
Kişisel Verilerin Korunması Kanunu SSS
Kişisel Verilerin Korunması Kanunu SSS
Kişisel Verilerin Korunması Hakkında Bilgi Notu
Kişisel Verilerin Korunması Hakkında Bilgi Notu
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Veri̇ madenci̇li̇ği̇
Veri̇ madenci̇li̇ği̇
E-Para Veri Koruma
E-Para Veri Koruma
Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler
Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler
Birlikte Calisabilirlik Veri Entegrasyonu
Birlikte Calisabilirlik Veri Entegrasyonu
NSS Teknoloji KVKK Sunumu
NSS Teknoloji KVKK Sunumu
KVKK ve GDPR'a BT Uyumu
KVKK ve GDPR'a BT Uyumu
Kvkk
Kvkk
Kvkk katalog
Kvkk katalog
Biznet - Kişisel Verilerin Korunması
Biznet - Kişisel Verilerin Korunması
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güven...
[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Sertel Şıracı - Mobil Uygulama Güven...
Big Data / Büyük Veri Nedir?
Big Data / Büyük Veri Nedir?
Nmt KVKK
1.
© 2017. For
information, contact NMT NMT ve KVKK Uyum Programı Tanıtımı 2017, İstanbul
2.
NMT Tarihçe KURULUŞ VE
YÖNETIM DANıŞMANLıĞı HIZMETLERININ BAŞLAMASı EĞTIM HIZMETLERININ BAŞLAMASı PERSONEL SEÇME VE YERLEŞTIRME HIZMETLERININ BAŞLAMASı BM SıNAI KALKıNMA TEŞKILATı DANıŞMANLıK VERI TABıNA KAYıT NMT DANıŞMANLARıNıN AVRUPA BIRLIĞI TARAFıNDAN “LONG TERM EXPERT” OLARAK ONAYLANMASı TÜRKIYE DANıŞMANLıK SEKTÖR LIDERI İNSANA SAYGı ÖDÜLÜ FEIGE BUSINESS ADVISORS ILE YÖNETICI SEÇME VE YERLEŞTIRME HIZMETLERINDE ORTAKLıK GROW INTERNATIONAL MARKASıNıN VE EĞITIM HIZMETLERININ BÜNYEMIZE KATıLMASı. BM GLOBAL COMPACT ÜYESI OLUNMASı TURQUALITY VE EBRD TARAFıNDAN DANıŞMANLıK HZMETLERIMIZIN ONAYLANMASı. DANıŞMANLıK SEKTÖRÜNDE ILK KARBON SERTIFIKASıNı ALAN FIRMA OLMASı ICMCI TARAFıNDAN AKREDITE ULUSLARARASı EN İYI YÖNETIM DANıŞMANLıĞı PROJESI ÖDÜLÜ ICMCI TARAFıNDAN TÜRKIYE DE TEK YETKILENDIRILMIŞ EĞITIM KURULUŞ SERTIFIKASı 1996 1997 1998 1999 2000 2004 2005 2007 2009 2010 2011 2012 2014 2015 © 2017, For information, contact NMT
3.
Neden NMT ? NMT
Danışmanları ICMCI tarafından Kurumsal Performans Yönetimi, Organizasyonel Yapılanma ve Süreç Yönetimi konusunda uzmanlığı onaylanmış ve en üstün mesleki standartların varlığını ve mesleki etik yüklenimlere bağlılığı temsil eden CMC uluslararası sertifikasyonuna sahiptir.1 2 5 NMT, 1996 dan itibaren, sabit maliyetleri daha iyi yönetmek ve potansiyel tasarruflardan tam olarak faydalanmak için Türkiye çapında çok çeşitli sektörlerden kuruluşlarla çalışmıştır. Yürüttüğü projelerde bu güne kadar müşterilerine %12 ile %40 arasında tasarruf sağlamıştır. 3 Avrupa Birliği İş Geliştirme Merkezlerinin Türkiye de yapılandırılması ve Süreç yönetimi konusunda, Avrupa Birliğine Danışmanlık Hizmeti vermiş ve danışmanları “long term expert” olarak onaylanmış ilk danışmanlık firmasıdır. NMT, TURQUALITY ve EBRD ( Avrupa İmar ve Kalkınma Bankası ) tarafından akredite edilmiş ve TURQUALITY markasına sahip firmalara ve EBRD kapsamına giren bölgelerde çalışan firmalara verdiği hizmetlerin %50 si devlet tarafından desteklenen danışmanlık firmasıdır. 4 NMT, 2014 Yılında Kurumsal Risk ve Süreç Yönetimi Projesiyle En İyi Yönetim Danışmanlığı Projesi Ödülünü almıştır. NMT Global Compact üyesidir ve Danışmanlık sektöründe Climate Volunteers üyesi tek firmadır. © 2017, For information, contact NMT
4.
Sonuç Odaklı ve
konusunda deneyimli uzmanlar. Direkt, dürüst, açık ve anlaşılabilir dilde geri bildirim. İş hedefleri ile süreçler ve sistemlerin bütünsel yaklaşım ile yönetim ve uçtan uca uyumluluğunu ölçme, izleme ve analiz yetkinliği. Farklı büyüklük ve sektörlerdeki şirketler ile çalışmalar ile edinilmiş glocal (global ve local) deneyim ve bilgi birikimi paylaşımı Organizasyon içinde mavi yakadan üst yönetime farklı görevlerdeki kişiler ile iletişim kabiliyeti, koçluk, uygulama desteği. Kararların aksiyona dönüşümünü kolaylaştıracak izlenebilirlik, pratik, hızlı ve esnek karar alma, kök sebep analizi becerilerinin gelişimine katkı. Şirket kültürü ve stratejik hedeflerine uygun, pazarda rekabet avantajı yaratacak ve uçtan uca tedarik zinciri yönetim becerilerini arttıracak uygulanabilir değişim tecrübelerinin paylaşım Neden NMT ? © 2017, For information, contact NMT
5.
GROW INTERNATIONAL Markalarımız © 2017,
For information, contact NMT
6.
Kurumsal Performansın Gelişimi Odaklı
Yönetim Danışmanlığı Hizmetleri • Kurumsal Performans Yönetimi • Stratejik Planlama • Operasyonel Model Tasarımı • Süreç Yönetimi • Marka Yönetimi ve Marka Performans Yönetimi • Kurumsal Risk Yönetimi • KVKK Uyum • Tedarik Zinciri Yönetimi • Finansal Performans - Bütçe ve Kontrol Sistemlerinin Yapılandırılması • Pazarlama- Ticaret – Müşteri Yönetimi - Müşteri Deneyimi (CEM) • İnsan Kaynakları Yönetimi • Bilgi Sistemleri Yönetimi • Yönetim Sistemleri Markalarımız © 2017, For information, contact NMT
7.
Kurumsal Performansın Gelişimi Odaklı
Eğitim Hizmetleri • Kişisel Gelişim Programları • Kurumsal Gelişim Programları • Sistem Destek Programları • Pazarlama ve Satış Yönetimi Programları • Müşteri Deneyimi (CEM) Programları • İnsan Kaynakları Yönetimi Programları • Baş Denetçi Programları Markalarımız © 2017, For information, contact NMT
8.
Seçme ve Yerleştirme
Hizmetleri • Daimi Personel Seçme ve Yerleştirme • Dönemsel Personel Seçme ve Yerleştirme • Üst Düzey Yönetici Araştırması • Ücret Araştırması • Bordrolama Markalarımız © 2017, For information, contact NMT
9.
Kurumsal ve Bireysel
Gelişim Hizmetleri • Expat Programları • Koçluk Yönetici Koçluğu Satış Koçluğu Kobi Koçluğu Markalarımız GROW INTERNATIONAL © 2017, For information, contact NMT
10.
Kanun Hakkında Bilgilendirme •
6698 sayılı Kişisel Verilerin Korunması Kanunu, 95/46/EC sayılı Veri Koruma Direktifi’nin Türkiye’ye uyarlanmış halidir • 6698 - Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak artık yürürlüğe girmiş bulunmaktadır. • Kanunun amacı kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek olarak adreslendi. Ve diğerleri; Anayasa – 5237 Sayılı Kanun - Elektronik Ticaretin Düzenlenmesi Hakkında Kanun - Vergi Usul Kanunu - Bilgi Edinme Kanunu - Elektronik Haberleşme Kanunu - Elektronik İmza Kanunu - Ceza Muhakemesi Kanunu gibi © 2017, For information, contact NMT
11.
© 2017. For
information, contact NMT TAM UYGUNLUK 7 Nisan 2016 Resmi Gazetede yayınlandı. 7 Ekim 2016 (+6ay) Kurul Oluşturuldu.(195 kişi) Cezai Yaptırımlar Başladı. Taslak yönetmelikler yayınlandı. 1 – Kişisel verilerin silinmesi/yok edilmesi/ anonimleştirilmesi hakkında yönetmelik taslağı 2 – Veri sorumluları sicili hakkında yönetmelik taslağı 7 Nisan 2017 (+1 yıl) Yönetmelikler yürürlüğe girdi. Ekim 2017 7 Nisan 2018 (+2 yıl) Düzenlemeler için son gün Bu Kanunun yayımı tarihinden önce işlenmiş olan kişisel veriler, yayımı tarihinden itibaren iki yıl içinde bu Kanun hükümlerine uygun hâle getirilir. Bu Kanun hükümlerine aykırı olduğu tespit edilen kişisel veriler derhâl silinir, yok edilir veya anonim hâle getirilir. KVKK Uyumu İçin Süreç
12.
Kişisel Veri Nedir? •
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. • Bir kişinin belirli veya belirlenebilir olması, “mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesi” olarak tanımlanmıştır. • İsim-soy isim, TC Kimlik Numarası, IP adresi, telefon numarası, resim, özgeçmiş bilgileri, e-posta adresi gibi verilerin yanı sıra hobiler, tercih ve beğeniler, fiziksel özellikler, gezinti alışkanlıkları gibi veriler de kişisel veri olarak kabul edilmektedir. © 2017, For information, contact NMT
13.
Kişisel Veri © 2017.
For information, contact NMT Kişisel Veri Bir kişinin belirli veya belirlenebilir olması, “mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesi” olarak tanımlanmıştır. Genel Kişisel Veriler - Ad Soyad - Doğum Tarihi ve Yeri - Kimlik Numarası - Pasaport Numarası - Taşıt Plakası - IP Adresi - Fotoğraf - E-Mail Adresi - Ses Kayıtları - Parmak İzi - Özgeçmiş Hassas Kişisel Veriler - Din - Irk – Etnik Köken - Siyasi ve Felsefi Düşünce - Mezhep - Dernek - Vakıf – Sendika - Sağlık - Sabıka Kaydı – Ceza Durumu - Güvenlik Tedbirleri - Cinsel Hayat - Biyometrik Veri
14.
Veri güvenliğine ilişkin
yükümlülükler MADDE 12- (1) Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. (2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. (3) Veri sorumlusu, kendi birim, kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. (4) Veri sorumluları ile veri işleyen kişiler öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve kendi şahsi çıkarları için kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. (5) İşlenen kişisel verilerin kanuni olmayan yollardan başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yolla ilan edebilir. Kişisel Verilerin Korunması Kanunu © 2017, For information, contact NMT
15.
Kişisel Verilerin Korunması Ham Veri İşlenmiş
Veri Müşteri Çalışan 3. Taraf Firma Veri Sorumlusu Veri İşleyicisi 1. Kanuna Uyum 2. Kurul Kararlarına Uyum 3. Sözleşmeye Uyum Veri Sahibi Veri İlkeleri Hukuk/Dürüstlük Kuralı Doğru ve Güncel Olma Belirli,Açık, Meşru Olma Amaçla Bağlantılı Olma Süreyle Sınırlı Olma İDARİ YAPTIRIM /PARA CEZALARI HUKUKİ YAPTIRIM / TAZMİNAT DAVALARI CEZAİ YAPTIRIM / HAPİS CEZALARI Hedef Açık Onay YAPTIRIM © 2017, For information, contact NMT
16.
Kanunda Belirtilen Roller
ve Sorumluluklar Veri sorumlularının sicil kaydı zorunludur ! Veri Sorumlusu • Kişisel verilerin işleme amaçlarını ve yöntemlerini belirlemekten, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur. Veri İşleyen • Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işlemekten sorumludur. © 2017, For information, contact NMT
17.
KVKK Uyum İçin
Temel Sorular © 2017, For information, contact NMT q Süreç değişikliklerinde uygulanabilecek gizlilik ve risk analizi süreciniz var mı ? q İstendiğinde veriyi silebiliyor muyuz? q Verinin gizliliği ile ilgili politikanız kanun ve yönetmelik ile uyumlu mu? q Bireylerin onaylarının alınmasına yönelik amaçları doğru anladık mı? q Verinin nasıl aktığını ve nerede sağlandığını biliyor muyuz? q Uyumluluk ölçümlerinde raporlamak istediğimiz kriterler neler? q Veri ihlallerinin şirkete maliyeti ne kadardır? q Yasaya uyumlu hale gelmenin şirkete maliyeti ne kadardır? İzle Koru Belirleİyileştir Yönetişim q Organizasyonunuzda kişisel verilerin korunması ile ilgili sorumluluğu olan bir pozisyon var mı? q Bu kanun kapsamındaki riskler belirlendi ve yönetiliyor mu? q Bundan sonra uygulamaya alınacak olan süreçlerde kişisel verilerin korunması ile ilgili hususlar nasıl kontrol edilecek? 1 23 4 q Veri ihlallerini yönetmek ve loglamak için bir süreciniz var mı? q Kanun ve yönetmelikleri takip etmek için bir süreciniz var mı? q Bireysel talepler için bilgiye erişim sağlıyor musunuz?
18.
Kişisel Verinin İşlenmesi
ve Temel İlkeler • Tamamen veya kısmen otomatik olan ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla yapılan işlemlerdir. • Elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi faaliyetleridir. Hukuka ve dürüstlük kurallarına uygun olma Kişisel Veri İşleme Genel ilkeleri Mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilme Doğru ve gerektiğinde güncel olma İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma Belirli, açık ve meşru amaçlar için işlenme. © 2017, For information, contact NMT
19.
Kişisel Verinin İşlenme
Şartları Hakkın tesisi Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. Sözleşmenin Kurulması veya ifası ile doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Hukuki Yükümlülük Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. Alenileştirilmiş İlgili kişinin kendisi tarafından alenileştirilmiş olması. Kanunlarda açıkça öngörülmesi. Meşru menfaat İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. © 2017, For information, contact NMT
20.
Veri Sahibinin Hakları Veri
işlenip işlenmediğini öğrenme İşlenme amacını ve amaca uygun kullanım olup olmadığını öğrenme Yanlış bilginin düzeltilmesini isteme Otomatik sistemlerle işleme sonucu oluşan aleyhe sonuca itiraz etme Verinin nasıl işlendiği hakkında bilgi talep etme Kime aktarıldığını öğrenme Silinmeyi talep etme Zararın tazminini isteme 1 2 3 4 5 6 7 8 © 2017, For information, contact NMT
21.
Veri Güvenliğine İlişkin
Yükümlülükler Hukuka aykırı olarak işlenmesini önlemek, Muhafazasını sağlamak, her türlü teknik ve idari tedbirleri almak, Kanun hükümlerine aykırı olarak başkasına açıklanamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. Hukuka aykırı olarak erişilmesini önlemek, Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir. Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak, © 2017, For information, contact NMT
22.
Suçlar ve Kabahatler Özel
Nitelikli Kişisel Verilerin Kaydedilmesi 1,5-4,5 yıl 1 Kişisel Verilerin Kaydedilmesi 1-3 yıl 3 Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme 2-4 yıl 2 Verileri Yok Etme 1-2 yıl4 Aydınlatma Yükümlülüğüne Aykırılık Veri Güvenliğine İlişkin Yükümlülüklere Aykırılık Kurul kararlarına uymama Sicile kayıt ve bildirim yükümlülüğüne aykırılık 5.000 – 100.000 TL 25.000 – 1.000.000 TL 20.000 – 1.000.000 TL 15.000 – 1.000.000 TL © 2017, For information, contact NMT
23.
Kişisel Verilerin Korunmasına
ilişkin uyumluluğun ve uyum sürekliliğinin sağlanabilmesi ancak konuya geniş kapsamlı bir uyum programı olarak bakıldığında mümkün olacaktır. Bu olguya dayanarak Kişisel Verilerin Korunmasına yönelik Kanuna uyum için projelerimizde Hukuk, Süreç, Teknoloji ve Siber Güvenlik bakış açılarını içeren 3 aşamalı bir uyum programı yürütmekteyiz. KVKK Proje Metodolojimiz © 2017. For information, contact NMT Veri Tespiti Uyum Dönüşüm Proje Yönetimi Hukuk Süreç Teknoloji ve Siber Güvenlik © 2017. For information, contact NMT
24.
KVKK Projelerinin Kapsamı Süreç optimizasyonu Organizasyon Kişisel Verilerin Korunması K
anunu Veri yönetimi Hukuk Bilgi güvenliği § Veri sorumlusunun yükümlülükleri § Suçlar ve kabahatler - TCK uyarınca suçlar - 1M TL’ye varan idari cezalar § Süreç revizyonları § Süreç kontrolleri Yönetim Kurulu başta olmak üzere, tüm üst yönetimin sorumluluğu, sahiplenmesi ve sponsorluğu § Kişisel veri keşfi ve envanteri § Veri yaşam döngüsünün BT iz düşümü § Veri mimarisi ve modeli § Veri saklama, yedekleme ve kurtarma prosedürleri § Veri imha ya da anonimleştirme teknolojileri § Firmada Kişisel Veri Koruma sorumlusu atanması § Veri işleme, saklama ve imha süreçleriyle yeni gelebilecek rol ve sorumluluklar § Tedarikçilerin ve hizmet sağlayıcıların rolleri § Sürekli eğitim § Hukuki tanımlar: Açık rıza, kişisel veri, veri sorumlusu, vb. § Kişisel verilerin işlenme şartları § Kişisel verilerin silinmesi ya da anonimleştirme § Kişisel verilerin aktarılması (yurt içi, yurt dışı) § Kişisel veri sahibinin hakları § Veri sınıflandırma, etiketleme § Kimlik ve erişim yönetimi § Veri gizliliği vebütünlüğü koruma § Veri kaçakları koruma § Tedarikçi güvenliği (ör: bulut hizmet sağlayıcıları) § Güvenlik izleme ve değerlendirme § Güvenlik denetimleri © 2017 For information, contact NMT
25.
KVKK Proje Çalışma
Alanları © 2017 For information, contact NMT Otomasyon ve raporlama • Süreç ve IT alanında çıkabilecek değişiklik ihtiyaçlarının IT tarafında ele alınması • Veri yönetimi tarafında gerekli otomasyon ihtiyaçlarının analiz edilmesi ve hayata geçirilmesi • IT sistemlerindeki kayıt alma (log) ve gerekli olabilecek diğer güvenlik sistemi ihtiyaçlarına karar verilmesi, hayata geçirilmesi Süreçlerin adaptasyonuYönetişim ve organizasyon • KVKK sorumluluğu ve personelinin atanması • KVKK ekibinin rol ve sorumluluklarının ve çalışma esaslarının tanımlanması • KVKK Politikası • Eğitim ve Farkındalık • Üst yönetim raporlama yöntem, zamanlama • ve içeriklerinin tanımlanması • KVKK Uyum Performans Yönetimi 1 Kişisel veri envanteri • KVKK için veri envanteri çalışmalarının tamamlanması • Envanterdeki hukuk, mevzuat, uyum ve IT yorumlarına göre gerekli düzenlemelerin yapılması, buna ilişkin olası süreç ve IT değişiklik ihtiyaçlarının belirlenmesi • Açık Rıza Temini • Veri Yönetimi ve Raporlama 2 3 4 • Kişisel Veri Edinimi ve Veri İşleme Süreçleri • Talep ve şikayet yönetimi , Olay Yönetimi, Veri Güvenliği Süreçleri • Kişisel veri ve paylaşım envanterleri ışığında gerekli olabilecek süreç değişikliklerinin değerlendirilmesi ve hayata geçirilmesi • En önemli husus olarak KVKK etki değerlendirme çalışmalarının proses geliştirme süreçlerinin bir parçası haline getirilmesi
26.
KVKK Performans Değerlendirme
ve Denetim © 2017. For information, contact NMT Süreç optimizasyonu Organizasyon Kişisel Verilerin Korunması K anunu Veri yönetimi Hukuk Bilgi güvenliği Performans Değerlendirme ve Denetim Performans değerlendirme ve denetim • İç Denetim • Tedarikçi Denetimi • Dış denetim • KVKK Hedeflerinin ve Buna bağlı KPI’ların Takibi 5
27.
NMT • Uluslararası En İyi
Yönetim Danışmanlığı Projesi Ödülü • + 200 Kurumsal Müşteri • + 25 Çalışan • Grup Şirketlerimiz – NMT Danışmanlık ve Eğitim Merkezi – NMT İnsan Kaynakları – Feige Türkiye – GROW International – CHOICE • Global Compact Üyesi • Climate Volunteers © 2017, For information, contact NMT
28.
NMT, Kurumsal Performans
Gelişimi alanlarında, birçok farklı endüstride faaliyet gösteren özel ve kamu sektörü müşterilerine hizmet sunmaktadır. NMT, müşterilerinin iş dünyasında karşılaştıkları zorlukları aşmalarına destek olmak ve başarılarına katkıda bulunmak amacıyla yüksek kaliteli hizmetler sunmaktadır. NMT, uzman kadrosu ile kendini mükemmelliğin standardı olmaya adamıştır. Bu belgede yer alan bilgiler sadece genel bilgilendirme amaçlıdır. © 2017, For information, contact NMT
Download now