Nisan 2016’da yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), ticari işletmelerin kişinin açık rızası olmadıkça kişisel verileri işleyemeyeceğine, bu verilerin işlenmesi ve devredilmesi söz konusu ise bunun yasaya uygun şekilde yapılması gerektiğine dair düzenlemeler getirmektedir. Kişisel verilerin işlenmesinde düzenlemeleri sağlayarak en başta özel hayat gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı amaçlayan kanun, müşterilerin ad, soyad, e-posta, telefon numarası, açık adres gibi kişiyi birebir tanımlayabilecek veri birimlerini toplayan, işleyen ve paylaşan tüm şirketleri ilgilendirmektedir.
Şirketlerin kişisel verileri nasıl topladığı, ne şekilde kullandığı ve verilerin güvenliğini ne şekilde sağladığı ile bu konuda sergiledikleri şeffaflık, toplumda giderek daha çok merak konusu olmaktadır. Bu nedenle şirketler, KVKK’na uyum sürecini sadece hukuksal boyutta ve tek seferlik bir uygulama olarak değil, sürdürülebilir bir iş süreci olarak nitelendirmeli ve bu düşünce yapısına uygun aksiyonlar almalıdır.
Şirketlerin kişisel verilerin korunmasına yönelik uyum sürecinde öncelikle ellerindeki verileri tanıması ve hangi verilerin kişisel veri sınıfına dahil olduğunu belirlemesi gerekmektedir. Belirlenen verilerin hangi formatlarda toplandığı, hangi birim tarafından ne amaçla işlendiği, şirket içinde ve dışında paylaşımının söz konusu olup olmadığının araştırılması, uyum sürecinde şirketlerin cevaplandırması gereken diğer sorulardır. Ayrıca bu verilerin hukuka aykırı olarak erişilmesini önlemekle de yükümlü olan şirketlerin yalnız idari olarak değil, altyapısal olarak da önlemler alması gerekmektedir.
Kişisel Verilerin Korunması Kanunu’na uyum sürecinde Quattro Yönetim Danışmanlığı olarak, iş birliği içinde olduğumuz hukuk firmalarıyla birlikte ürettiğimiz ortak metodolojimizle, müşterilerimize bütünsel bir yaklaşım sunmaktayız. Yaklaşımımızda, şirketlerin tüm kişisel veri haritasını ortaya koyarak, bu veri haritası üzerinden uyum için atılması gereken tüm adımları belirlemekte ve şirketler için pratik uygulama planlarına yansıtmaktayız.
Quattro’nun KVKK Uyum Süreci Yaklaşımı
- Kişisel veri akışı olan tüm fonksiyonların veri bazında detaylı analizi ve tüm kişisel veri haritasının oluşturulması
- Belirlenen harita üzerinden hukuksal perspektifle detaylı analiz yapılması; hızlı kazanım ve iyileştirme fırsatlarının tespit edilmesi
- Ana fonksiyonlar ve veri sorumlusu pozisyonları bazında gerekli aksiyonların belirlenmesi
- Belirlenen aksiyonların i¬ş ve altyapı gerekliliklerinin belirlenmesi; önem ve öncelik ihtiyaçlarına göre önceliklendirilmesi
Neden Quattro?
- İş birliği içinde olunan hukuk firmalarıyla birlikte üretilen ortak metodoloji ile strateji, süreç, organizasyon perspektifinden bütünsel bir yaklaşım
- Hukuki, idari ve teknik birimler ile ilgili ve birimlerin projeyi birlikte yürütebilmelerine yardımcı olacak bilgi birikimi
