Banka Hesap Numaralarımız

0850 441 0 140

info@internetkutusu.com.tr

Hizmetlerimiz
Anasayfa Hizmetlerimiz 6698 Sayılı KVKK gereği Dijital Entegrasyon

6698 Sayılı KVKK gereği Dijital Entegrasyon

A'dan Z'ye Dijital KVKK Entegrasyon Hizmeti.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİ FİRMANIZIN A'DAN Z'YE DİJİTAL ENTEGRASYONU :

 

KİŞİSEL VERİLERİN KORUNMASI NEDİR?

Kişisel verilerin işlenmesinin disiplin altına alınması ve bu bağlamda Anayasada öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasıdır.

 

KİMLERİ KAPSIYOR?

Yıllık çalışan sayısı 50 kişi üstü olan veya yıllık mali bilançosu 25 milyon TL üstü olan kişisel veri işleyen, kayıt altına alan tüm tüzel ve gerçek kişileri kapsamaktadır.

 

KİŞİSEL VERİLERİN İŞLENMESİ NEDİR?

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

SON BAŞVURU TARİHİ NE ZAMAN?

 

Veri Sorumluları

 

Kayıt Yükümlülüğü Başlangıç Tarihi

Kayıt İçin Verilen Süre

Kayıt İçin Son Tarih

 

Yıllık çalışan sayısı 50’den veya yıllık mali bilançosu 25 milyon TL’den çok olan gerçek veya tüzel kişi veri sorumluları

 

01.10.2018

15 AY

31. 12.2019

Yurt dışında yerleşik gerçek veya tüzel kişi veri sorumluları

 

01.10.2018

15 AY

31.12.2019

Yıllık çalışan sayısı 50’den ve yıllık mali bilançosu 25 milyon TL’den az olan ancak ana faaliyet konusu özel nitelikli veri işleme olan gerçek ve tüzel kişi veri sorumluları

 

01.01.2019

15 AY

31.03.2020

Kamu kurum ve kuruluşları veri sorumluları

 

01.04.2019

15 AY

30.06.2020

 

SİSTEME KAYIT OLMAMA CEZASI NEDİR?

 

CEZAİ VE İDARİ YAPTIRIMLAR

PARA CEZASI

1 MİLYON TL’YE KADAR

HAPİS CEZASI

4.5 YILA KADAR

 

VERBİS NEDİR?

VERBİS (Veri Sorumluları Sicil Bilgi Sistemi): Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.

 

Veri Sorumlusu Nedir?

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

 

Yetki Matrisi nedir?

“Kişisel verilerin güvenliğini sağlama amacıyla çalışanların yetkilerinin belirlenmiş olması gerekmektedir. Her çalışanın her kişisel veriye erişiminin mümkün olmaması 6698 sayılı Kişisel Verilerin Korunması Kanunun 4. maddesi uyarınca sınırlılık ilkesinin bir gereğidir.”

 

Özel Nitelikli Kişisel Veri nedir?

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

 

Kişisel Verilerin Anonim Hale Getirilmesi nedir?

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

 

FİRMANIZIN 6698 KVKK HÜKÜMLERİ GEREĞİ YERİNE GETİRMESİ BEKLENEN DİJİTAL ÇÖZÜMLER İSE AŞAĞIDA YER ALMAKTADIR:

6698 Nolu Kişisel Verilerin Korunması Kanunu’na işbirliği yaptığımız şirketlerin uyum operasyonu kapsamında uygulanması kanunen beklenen veri güvenliği tedbirleri aşağıdadır.

Bu tedbirlere istinaden kurumdaki cihazların durumuna, kapasitelerine, yasal mevzuata uygunlukları noktasında ihtiyaca göre düzenleme yapılması gerekmektedir.

 

UYGULANMASI GEREKEN VERİ GÜVENLİĞİ TEDBİRLERİ :

 

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Anahtar yönetimi uygulanmaktadır.

Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

Çalışanlar için yetki matrisi oluşturulmuştur.

Erişim logları düzenli olarak tutulmaktadır.

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

Gizlilik taahhütnameleri yapılmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.

Saldırı tespit ve önleme sistemleri kullanılmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

Sızma testi uygulanmaktadır.

Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

Veri kaybı önleme yazılımları kullanılmaktadır.

 

 

Bu noktada İnternet Kutusu, firmanızın A'dan Z'ye dijital entegrasyonu konusunda size rehberlik ediyor ve 7gün 24 saat yerinde destek hizmeti ile çözümler sunuyor. 

Bizi Arayın 0850 441 0 140

Bizi Arayın 0850 441 0 140

Barbaros Hayrettin Paşa Mahallesi Nazım Hikmet Bulvarı No:84/A D: 169 Beylikdüzü / İSTANBUL
0850 441 0 140
info@internetkutusu.com.tr

E-KATALOG

Ürünlerimiz ve diğer bilgilendirmelerimiz için E-Kataloğu inceleyiniz

www.internetkutusu.com.tr Tüm hakları saklıdır. 2020 ©

Internet Kutusu Telekomünikasyon ( İ.K Bilgi İşlem Merkezi )

E-BÜLTEN ABONELİĞİ