KVKK GDPR Hazr myz ehir KSEL VER Posta
- Slides: 28
KVKK & GDPR Hazır mıyız?
Şehir KİŞİSEL VERİ Posta Kodu Sağlık Kan Grubu Medeni Durum E-Posta Mac ID Kimliği Belirleyen Gerçek Kişiye İlişkin Her Türlü Bilgi IBAN Telefon No IP No URL Kredi Kartı No Ülke Coğrafi Koordinat Kimlik No Adres Cinsiyet IMEI Din VKN
ARTIK! Kişisel veriler; • SEBİL değil • Şirkete Değil, Kişiye Ait • Verinin Sahibi Daha Fazla Kontrole Sahip • Veriyi Kullananlar Daha Dikkatli Olmak Zorundalar • Korunması için Artık Kanun(lar) Var….
Kişisel Verilerin Etkin Bir Biçimde Korunması için Yasa (2016) Kişisel Verileri Koruma Kanunu
Kişisel Verileri Koruma Kanunu • Neden Önemli? Kişisel Verilerin Toplanması, Saklanması, İşlenmesi, İletilmesi ve İfşası ile ilgili usulsüzlük durumunda. . . • 1 Milyon TL’ye Kadar İdari Para Cezası • 2 Yıla Kadar Hapis Cezası • Kurumsal İtibar • Kimler Etkilenecek? • Kişisel Veriler ile İlgili Her Kurum/Her Kişi
AVRUPA VERİ KORUMA TÜZÜĞÜ
GDPR • Ne Zaman? • 25. Mayıs. 2016 Yayınlandı • 25. Mayıs. 2018 Yürürlüğe Girdi. • Farkı Ne? • Daha Sıkı UYUMLULUK Kuralları… • Süreçler daha kapsamlı ve detaylı. . . • Cezalar ve Yaptırımlar? • Daha Ağır Yaptırımlar… • 20 M € veya Küresel Cirosunun %4’üne Kadar. . .
GDPR • Türkiye’deki Firma/Kurumları ilgilendiriyor mu? • Firmalar/Kurumlar Sadece KVKK’ya Tabi Olmayabilir. • Yaptıkları İş Gereği GDPR Sorumlusu da Olabilirler… • Kimler Aynı Zamanda GDPR Sorumlusudur? • AB’de Yaşayanların Kimlik Bilgisini İşleyen Tüm Firma/Kurumlar
KVKK/GDPR Uyumluluğu § Yasal Yükümlülük ve Birinci Öncelik Teknik ve Operasyonel Uyumluluk § Standart Operasyon/İzleme/Geliştirme/Güncelleme Güvenilir Bir Ekosistem § Güvenli Veri Aktarımı Ulusal ve Uluslararası İtibar § İşbirliği ve Ortak Projelerde Güven ve İtibar
KVKK/GDPR Uyumluluğu § Yeni Bir Dijital Dönüşüm / Kültürel Dönüşüm § Çalışanların Hazırlanması • Farkındalık / Sorumluluk / Risk § Teknik ve İdari Altyapılarda Değişiklik § Ceza Riski • 1 Milyon TL’ye Kadar İdari Para Cezası • 2 Yıla Kadar Hapis Cezası § Hizmet Kalitesi § Ticari / Kurumsal İtibar § Rekabet Üstünlüğü
Kişisel Veriler Yasal Yükümlülükler Kurumsal Menfaat DENGE
Ne Yapıldı? Ne Yapılacak? Ne Yapılmalı? Tüm Kurumsal Süreçler Uyumlu hale getirilmeli
DIŞ KAYNAK Hukuki İdari Teknik İÇ KAYNAK ? Hukuki İdari Teknik
Yapılacaklar Önleyici ve Düzeltici Danışmanlık Politikalar / Süreçler / Belgeler Gizlilik ve Mahremiyet Politikaları Eğitim Veri ve Risk Yönetimi Teknik Uygulama Uyumluluk Denetim
Yönetişim Hukuk İdari Tekni k Hukuki Uyumluluk Operasyon / İş Süreçleri Kişisel Veri Bilgi Yönetimi Güvenliği BÜTÜNLEŞİK ÇÖZÜM
Aşama I DANIŞMANLIK Hukuki İdari Teknik • KVKK/GDPR Süreçleri Değerlendirmesi ve Uyumluluk Danışmanlığı • KVKK/GDPR Tanıtım ve Farkındalık Çalıştayları • İş Analizi ve Durum Tespiti • 3. Üçüncü Taraf Analizi • Veri / Risk / Etki Analizleri • KVKK/GDPR Zorunlu Gereksinimleri • Hukuki ve İdari Değerlendirmeler • Teknik Tedbirler • Değerlendirme Sonuç Çıktıları ve Raporlama
Aşama I DANIŞMANLIK • Veri Koruma Etki Değerlendirmesi (DPIA) • • ISO 27001/2 Risk değerlendirmesi Eğitimi • ve Şablon • • ISO 27001/2 varlık kaydı eğiticisi ve şablonu • • Kilit KVKK/GDPR sorumluları için birebir • Eğitim ve Rehberlik • • Otomatik yapılandırılmamış veri incelemesi • • Yapılandırılmamış veriler ve uygulama haritası • Veri Sınıflandırma şeması • Güvenlik Politikası incelemesi R A L I T K I Ç Active Directory incelemesi İnsan Kaynakları incelemesi Hukuki incelemeler 3. Taraf sözleşmelerin incelemesi Operasyonel politika incelemesi Tam Sorumluluk Matrisi KVKK/GDPR Uyumluluk raporu
Kişisel Veri Koruma Süreci • • • Güvenli ve Gizli • Sınırlı Erişim • Veri Envanteri • Talep yönetimi • İhlal Takibi Veri Minimizasyonu Gizlilik Bildirimleri Veri Sahibi Hakları Rıza Alma Saklama Süresi Silme Hakkı Taşınabilirlik Üçüncü Şahıs Kopyalar Elde Et Sakla İmha Et Kullan • Uygun kullanım • Rıza Yönetimi • Sınırlılık • Uluslararası Aktarım
Kişisel Veri Elde Etme Tara / İçe Aktar • Tara • Görüntü İyileştir • Ön Redaksiyon İndeksle Keşfet • Ön Sınıflama • Üst Veri Girişi • Metne çevir • İçeriği tara Maskele/Kar art Arşivle/Akta r • İlgili bölümleri maskele/karart • Kriptola • İş uygulamasına aktar • Arşive aktar
Aşama II UYGULAMA ÇÖZÜMÜ Hukuki İdari Teknik ERİŞİM KEŞİF • Kişisel veri • Kişisel Verilerin araştırması veya Tanımlanması; iş kullanımı için • Kişisel Verileri veri kaynaklarına tanımlamak için erişim. dosyaları ve DB'leri otomatik olarak arama; • Alan, tablo ve DB düzeyinde arama; • Profil Oluşturma YÖNETİŞİM KORUMA DENETİM & RAPORLAMA • Veri akışında; PD • Veri koruma • Merkezi Sözlük, Lineage önlemlerini Yönetim, Sistemler, uygulama ve Değerlendirme Süreçler, maskeleme, • Kişisel Veri Politikalar, Roller şifreleme, takma Keşif Raporları ve sorumluluklar; isim verme gibi ve Gösterge • İş ve BT'yi gizlilikle ilgili Tabloları düzene sokmak önlemleri (Dashboards), için; İş Terimleri uygulama. Raporlama tanımı
UÇTAN UCA ÇÖZÜM ERP Excel… EXCEL DB PDF YAPISAL OLMAYAN Veriler Kişisel Veri Koruma YAPISAL + YARI YAPISAL VERİLER SÜREÇ YÖNETİMİ/TALEP YÖNETİMİ/ŞİFRELEME Güvenlik Alt Yapısı
Mevcut Süreçler Finans Satış . . . Teknoloji + Açık Rıza Yönetimi, Erişim, Silme, İmha, Şifreleme Bilgi Yönetim Altyapıları Kişisel Veri Yönetim CRM Kişisel Veri Sınıflandırma Loya lty HR Kişisel Veri Güvenlik . . . YAPISAL VERİLER Kimlik & Erişim Risk Yönetim Veri Yönetim SAP YAPISAL OLMAYAN VERİLER
Talep Yönetimi. . . Finans Satış Teknoloji + Açık Rıza Yönetimi, Erişim, Silme, İmha, Şifreleme Bilgi Yönetim Altyapıları Kişisel Veri Yönetim CRM Kişisel Veri Sınıflandırma Loya lty HR Kişisel Veri Güvenlik . . . YAPISAL VERİLER Kimlik & Erişim Risk Yönetim Veri Yönetim SAP YAPISAL OLMAYAN VERİLER
Aşama II UÇTAN UCA ÇÖZÜM KVKK & GDPR ÇI R A L I KT
Aşama III DENETİM • Kapsamlı bir Denetim Programı (KVKK/GDPR Denetim Programı - Kurumsal) • Sadece Teknik kapsamlı dar bir Denetim Programı (GDPR Denetim Programı - Teknik)
HİÇBİR ŞEY AYNI DEĞİL! UYUMLULUK KARMAŞIK ZOR SÜREÇ! ARTIK ÇÖZÜMLER VAR!
Önerilerimiz! Aşama I öncelikli tamamlanmalı, Veri Sahibi Talep Uygulaması kurulmalı Yapısal Verilerde keşif, anonimleştirme, redaksiyon Dosya sistemindeki Yapısal Olmayan Verilerde keşif ve redaksiyon İş Birimlerine (Satınalma, Finans, İnsan Kaynakları) ait belgeler için çözümler
Teşekkürler Prof. Dr. Turhan MENTEŞ– Prof. Dr. Mustafa ALKAN
- O dia de pentecostes mattos nascimento
- Www.kvkk.gov.tr
- Envanter örneği
- Kazincbarcika posta
- Imzalı giriş isteğiniz sunucuya iletiliyor.
- Webmail.arnes.si pošta
- Postaprevidenza
- Jak poslat balík na dobírku
- Masa servantı
- Mektup zarfı örnekleri
- Posta na simu saccos
- Kayıtlı elektronik posta
- Nevyžiadaná pošta spam
- Gemi omurga
- Rol del tens en el programa del adulto mayor
- Gtalk nedir
- Magyar posta jobs
- Miur posta outlook
- Www.katamail
- Mektup zarfı örneği
- Posta na simu saccos ltd
- Posta patronka
- Nevyžiadaná pošta spam
- Mebeposta
- Gdpr church exemption
- Nis gdpr
- Gdpr privacy
- Dynamics ax gdpr
- Gdpr principles