PROJE AAMALARI VE UYGULAMADA KARILAN ZORLUKLAR TANIMA evket

  • Slides: 21
Download presentation

PROJE AŞAMALARI VE UYGULAMADA KARŞILAN ZORLUKLAR

PROJE AŞAMALARI VE UYGULAMADA KARŞILAN ZORLUKLAR

TANIŞMA Şevket DOĞAN Bilgi Teknolojileri Danışmanı Dijitalleşme Danışmanı ISO 27001 Baş Denetçi Kişisel Veri

TANIŞMA Şevket DOĞAN Bilgi Teknolojileri Danışmanı Dijitalleşme Danışmanı ISO 27001 Baş Denetçi Kişisel Veri Proje Danışmanı https: //www. linkedin. com/in/sevketdogan 1971/ https: //twitter. com/sevketdogan 1971 https: //www. instagram. com/sevketdogan 1971/

PROJENİN İLK VE ÖNEMLİ ADIMI İyi Danışman Tercihi, Başarıyı %50 Garanti Altına Almak Demektir.

PROJENİN İLK VE ÖNEMLİ ADIMI İyi Danışman Tercihi, Başarıyı %50 Garanti Altına Almak Demektir.

NEDEN KVKK BU KADAR POPÜLER ? TÜM İNSANLIĞI İLGİLENDİRİYOR

NEDEN KVKK BU KADAR POPÜLER ? TÜM İNSANLIĞI İLGİLENDİRİYOR

KVK KURULU KAMU SPOTU

KVK KURULU KAMU SPOTU

NEDEN ŞİMDİ? Kasım 2016 USA Seçimleri Yoğun Bir Kampanya Döneminden Sonra Anketlerde Hiç Bir

NEDEN ŞİMDİ? Kasım 2016 USA Seçimleri Yoğun Bir Kampanya Döneminden Sonra Anketlerde Hiç Bir Zaman Kazanamayan Trump, Seçimleri Kazandı Araştırmacı Adı Altında Facebook’tan Ucuza Bu Bilgiler Satınalındı. Facebook’tan Kişisel Veriler İstendi, Facebook Yüklü Para İsteyince, Rus Araştırmacıdan Yardım Talep Edildi.

NEDEN BİZ ÇIKARDIK? Ülkemizde kişisel veriler korunmadığı gerekçesiyle Europol ile operasyonel işbirliği anlaşması yapılamıyor.

NEDEN BİZ ÇIKARDIK? Ülkemizde kişisel veriler korunmadığı gerekçesiyle Europol ile operasyonel işbirliği anlaşması yapılamıyor. Ülkemiz Schengen Bilgi Sistemi ve Sirene Ofisi imkanlarından yararlanamıyor. Fransa - Belçika gibi bazı ülkelerle güvenlik işbirliği anlaşması yapılamıyor Dışişleri Bakanlığımızın yabancı ülkelerle askerlik, kimlik, vatandaşlık gibi konularda bilgi paylaşımında tereddütler ve sorunlar yaşanıyor. Yabancı ülkelerden bu nitelikli veriler alınamıyor. Kanunun olmaması yabancı sermayenin ülkemizde yatırım yapmasına engel oluyor. Mevzuatları ellerindeki verilerin Türkiye’deki iştiraklerine aktarılmasına izin vermiyor. Bazı ihalelere girmek için kişisel verilerin etkin şekilde korunması koşulu aranıyor. Ülkemiz veri güvenliği konusunda “güvenilmez ülke” olarak nitelendiriliyor.

ÖN BİLGİ HUKUK TEKNOLOJİ SÜREÇ

ÖN BİLGİ HUKUK TEKNOLOJİ SÜREÇ

KVKK PROJE AŞAMALARI 1 Ekip Kurulumu 2 KVKK Ekibi ve Tüm Çalışanların Eğitimi 3

KVKK PROJE AŞAMALARI 1 Ekip Kurulumu 2 KVKK Ekibi ve Tüm Çalışanların Eğitimi 3 Envanter Çalışması 4 VERBİS Bildirimi 5 Risk Analizi 6 KVKK Dökümantasyonunun Hazırlanması 7 Sözleşmelerin Hazırlanması 8 Teknik ve İdari Tedbirlerle İlgili Hazırlıklar 9 İç Tetkik Organizasyonunun Hazırlanması 10 Proje Faaliyetlerinin Üst Yönetime Raporlanması

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3.

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3. Envanter Çalışması 4. VERBİS Bildirimi 5. Risk Analizi 6. KVKK Dökümantasyonunun Hazırlanması 7. Sözleşmelerin Hazırlanması 8. Teknik ve İdari Tedbirlerle İlgili Hazırlıklar 9. İç Tetkik Organizasyonunun Hazırlanması 10. Proje Faaliyetlerinin Üst Yönetime Raporlanması Oluşturulacak Ekip Firmanın Tüm Kişisel Verisine Hakim Olmalı

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3.

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3. Envanter Çalışması 4. VERBİS Bildirimi 5. Risk Analizi Kanun Maddeleri İyi Anlaşılmalı 6. KVKK Dökümantasyonunun Hazırlanması Farkındalık Eğitimi İyi Verilmeli 7. Sözleşmelerin Hazırlanması Eğitimlerle İlgili Tutanak Tutulmalı 8. Teknik ve İdari Tedbirlerle İlgili Hazırlıklar İşe Yeni Başlayanlara KVKK Hakkında Bilgiler Verilmeli 9. İç Tetkik Organizasyonunun Hazırlanması 10. Proje Faaliyetlerinin Üst Yönetime Raporlanması

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3.

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3. Envanter Çalışması 4. VERBİS Bildirimi 5. Risk Analizi Kurulun Envanter Şablonu İyi Anlaşılmalı 6. KVKK Dökümantasyonunun Hazırlanması Kişisel Veri, Özel Nitelikli Kişisel Veri Bilgileri Dikkatlice Tasnif Edilmeli 7. Sözleşmelerin Hazırlanması 8. Teknik ve İdari Tedbirlerle İlgili Hazırlıklar 9. İç Tetkik Organizasyonunun Hazırlanması 10. Proje Faaliyetlerinin Üst Yönetime Raporlanması Envanter Çalışmaları Şirkette Her Zaman Yapılamayacağı İçin Dikkatlice Yapılmalı Merak Edilen Farklı Hususlar Varsa Envanter Çalışmaları İçine Dahil Edilmeli

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3.

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3. Envanter Çalışması 4. VERBİS Bildirimi 5. Risk Analizi 6. KVKK Dökümantasyonunun Hazırlanması Ezbere Doldurulmamalı 7. Sözleşmelerin Hazırlanması Envanterden Çıkan Sonuçların Girilmesi Gerekir 8. Teknik ve İdari Tedbirlerle İlgili Hazırlıklar Alınmayan Tedbirleri Alındı Gibi Gösterilmemeli 9. İç Tetkik Organizasyonunun Hazırlanması 10. Proje Faaliyetlerinin Üst Yönetime Raporlanması

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3.

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3. Envanter Çalışması 4. VERBİS Bildirimi 5. Risk Analizi 6. KVKK Dökümantasyonunun Hazırlanması Kişisel Verilere Yönelik Tüm Riskler İşlenmeli 7. Sözleşmelerin Hazırlanması Riskler Kuruma Özel Olarak Sınıflandırılmalı 8. Teknik ve İdari Tedbirlerle İlgili Hazırlıklar Risklerden Doğacak Olası Zararlar Kuruma Özel Olarak Hesaplanmalı 9. İç Tetkik Organizasyonunun Hazırlanması 10. Proje Faaliyetlerinin Üst Yönetime Raporlanması

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3.

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3. Envanter Çalışması 4. VERBİS Bildirimi 5. Risk Analizi 6. KVKK Dökümantasyonunun Hazırlanması 7. Sözleşmelerin Hazırlanması 8. Teknik ve İdari Tedbirlerle İlgili Hazırlıklar 9. İç Tetkik Organizasyonunun Hazırlanması 10. Proje Faaliyetlerinin Üst Yönetime Raporlanması Veri Saklama, Veri Silme Politikaları Diğer Belgelere Entegrasyon Mevcut Dökümanlarda İyileştirmeler Aydınlatma Metni Başvuru Metni

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3.

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3. Envanter Çalışması 4. VERBİS Bildirimi 5. Risk Analizi 6. KVKK Dökümantasyonunun Hazırlanması 7. Sözleşmelerin Hazırlanması 8. Teknik ve İdari Tedbirlerle İlgili Hazırlıklar 9. İç Tetkik Organizasyonunun Hazırlanması 10. Proje Faaliyetlerinin Üst Yönetime Raporlanması Kuruma Ait Olan; Tüm Sözleşmeler Taahhütnameler Açık Rıza

KVKK PROJE AŞAMALARI Teknik Tedbirler 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların

KVKK PROJE AŞAMALARI Teknik Tedbirler 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3. Envanter Çalışması 4. VERBİS Bildirimi 5. Risk Analizi 6. KVKK Dökümantasyonunun Hazırlanması 7. Sözleşmelerin Hazırlanması 8. Teknik ve İdari Tedbirlerle İlgili Hazırlıklar 9. İç Tetkik Organizasyonunun Hazırlanması 10. Proje Faaliyetlerinin Üst Yönetime Raporlanması Yetki Matrisi Yetki Kontrol Erişim Logları Kullanıcı Hesap Yönetimi Ağ Güvenliği Uygulama Güvenliği Şifreleme Sızma Testi Saldırı Tespit ve Önleme Sistemleri Log Kayıtları Veri Maskeleme Veri Kaybı Önleme Yazılımları Yedekleme Güvenlik Duvarları Güncel Anti-Virüs Sistemleri Silme, Yok Etme veya Anonim Hale Getirme Anahtar Yönetimi İdari Tedbirler Kişisel Veri İşleme Envanteri Hazırlanması Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb. ) Sözleşmeler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen Arasında ) Gizlilik Taahhütnameleri Kurum İçi Periyodik ve/veya Rastgele Denetimler Risk Analizleri İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi) Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb. ) Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun) Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3.

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3. Envanter Çalışması 4. VERBİS Bildirimi 5. Risk Analizi 6. KVKK Dökümantasyonunun Hazırlanması 7. Sözleşmelerin Hazırlanması 8. Teknik ve İdari Tedbirlerle İlgili Hazırlıklar 9. İç Tetkik Organizasyonunun Hazırlanması 10. Proje Faaliyetlerinin Üst Yönetime Raporlanması İç Denetim Ekibinin Kurulması İç Denetim Planlamasının Yapılması İç Denetim Yapılması

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3.

KVKK PROJE AŞAMALARI 1. Ekip Kurulumu 2. KVKK Ekibi ve Tüm Çalışanların Eğitimi 3. Envanter Çalışması 4. VERBİS Bildirimi 5. Risk Analizi 6. KVKK Dökümantasyonunun Hazırlanması 7. Sözleşmelerin Hazırlanması 8. Teknik ve İdari Tedbirlerle İlgili Hazırlıklar 9. İç Tetkik Organizasyonunun Hazırlanması 10. Proje Faaliyetlerinin Üst Yönetime Raporlanması YGG Toplantısı ve Raporlanması

SIK SORULAN SORULAR Kimler Ceza Yedi? Teknik Tedbirlerle İlgili Yatırım Yapacak mıyım? Bu Kadar

SIK SORULAN SORULAR Kimler Ceza Yedi? Teknik Tedbirlerle İlgili Yatırım Yapacak mıyım? Bu Kadar İşin İçinde Nasıl Bu İşi de Yapacağım? KVKK Yaptık İş Bitti Mi? Çalışan Bilerek veya Bilmeyerek Bu Bilgileri Sızdırırsa Ne Olur? Yasa Değişikliklerine Nasıl Uyum Sağlayacağım? Bu İş Ne Kadar Sürüyor? KVKK İçin Sertifika Veriliyor mu? Gelen Kişiler Uzman Mı? GDPR İle Bağlantım Var mı? Yapmasak Ne Olacak? Fiyat Nasıl Belirleniyor? KVK Uyum Projesi İçin Yazılım Almalı mıyım? 24. 03. 2016 Tarihinden Önceki Kişisel Veriler (Örneğin Fotoğraflar) Ne Olacak?