VERBİS’e kayıt yükümlülüğü, uyum sürecinin sonlandıran bir adım olmayıp sürecin içerisinde yer alan adımlardan sadece bir tanesidir. VERBİS bildirimleri ile kurumlarda, verilerin kimlere ait olduğu ve bu verilerin ne tür olduğu, nasıl işlendiği, ne kadar süreyle muhafaza edildiği, hangi amaçlarla işlendiği, kimlere aktarıldığı vb. konular kamuoyu ile paylaşılmaktadır. Ancak bu durum, kurumların veri koruma alanındaki yükümlülüklerinin sonu değil, aksine bir başlangıcı olarak kabul edilebilecektir.
Kurumlar içerisinde veri koruma hakkında dikkat edilmesi gereken birçok husus bulunmaktadır. Bunlar arasında en başta, “Kişisel Veri İşleme Envanteri” ile “KVKK Politikası”, “İmha Politikası” gibi prosedürlerin hazırlanması ve kişisel veri güvenliğine ilişkin teknik ve idari tedbirleri alınması ile şirket içinde bu yönde kurumsal bilincin oluşturulması gibi yükümlülükler bulunmaktadır.
KVKK Uyum kapsamında hazırlanacak olan prosedürler, politikalar ve sözleşmeler ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ile ISO/IEC 27701 Kişisel Veri Yönetim Sistemi standartları referans alınarak hazırlanmaktadır. ISO/IEC 27001 genel güvenlik tedbirleri için bir standardizasyon sağlarken, ISO/IEC 27701 Kişisel verilerin korunmasına yönelik rehberlik sağlar.
Oluşturulan politikalar ve iç prosedürler, yalnızca yazılı metinler halinde kalmayıp, kurum içinde çalışanlar tarafından da benimsenerek uygulamaya alındığında takdirde yararlı olabilecektir. Aynı zamanda unutulmamalıdır ki yazılı süreçleri de sağlıklı olmayan kuruluşların pratikte aldığı önlemlerin de sürekliliği olmayan aksiyonlardan başka bir şeyi ifade etmezler.
Bu nedenle ISO 27701 ve ISO 27001 standartları ile belgelendirilmiş olan firmalar, verilerinin yönetilmesi, mahremiyetin korunması ve özel hayatın gizli kalmasına yönelik riskleri minimuma indirerek, KVKK konusunda da veri uyumluğunu ve gizliliğini sağlayarak ve kuruluşların diğer gizlilik yasalarına da uyum sağlamış olurlar. Ayrıca ilgili taraflara veri koruma regülasyonlarına uyum sağladığını da kanıtlar nitelikte güven sağlayan bir sertifikaya sahip olurlar.
DNS Danışmanlık olarak firmamız yıllar boyu kazandığı bilgi, birikim ve tecrübesiyle ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 27701 Kişisel Veri Yönetim Sisteminin işletmenizde kurulması, denetimlerden başarıyla geçilmesi ve ISO 27001 ile birlikte ISO 27701 Kişisel Veri Yönetimi Sistemi Sertifikasının işletmenize kazandırılmasına kadar olan süreçte gereken her türlü danışmanlık desteği vermektedir.
Danışmanlık süreçlerimiz ile ilgili ayrıntılı bilgi almak için aşağıdaki iletişim adreslerimizden bize ulaşabilirsiniz.
E-mail: [email protected]
Telefon : 0 212 951 0 423