Kullanıcı Oyu: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
 

Kişisel Verilerin Korunması Uyum Süreci Danışmanlık Hizmetleri

BS 10012

 

Kişisel Verilerin Korunması Kanunu 10012 uyum sürecinde şirketler tarafından yapılması gerekenler nelerdir?

Hangi veriler bu kanun kapsamındadır?

6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacaktır.

Müşterilerin ve personellerinin adı, soyadı, cep telefonu, e-posta, TC kimlik numarası, adres, fotoğraf, kimlik fotokopisi ve benzeri diğer bilgilerini tutan ve işleyen şirketler bu kapsamdadır.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir ve ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

BS 10012 Veri Koruma Kişisel Bilgi Yönetim Sistemi

Kurumsal ve kişisel verilerin korunması için oluşturulmuş British Standardıdır. Verilerin korunmasının nasıl yapılması gerektiği ile ilgili rehberlik etmektir. Kuruluşların very depolaması ve korunmasını iyileştirmek ve daha iyi işleme transferinin yönetimini kapsayan bir standarttır.

Nasıl Çalışır?

BS 10012 etkin bir kişisel very yönetimi için bir plan oluşturulmalı ve verilerin korunması ile ilgili süreçler belirlenmelidir.

Kimler Bu Standardı Uygulamalıdır?

Her büyüklükteki kamu ve özel kurumlar

Kişisel verilerin korunmasını talep eden her kurum ve kişiler

BS 10012 Veri Koruma standardı ile ilgili her türlü sorularınız için Eurocert uzmanlarına danışabilirsiniz.

Şirketlerin Veri Koruma Yasası 1998 (the Data Protection Act 1998) ile uyumlu bir yönetim sistemi kurmaları ve sürdürmeleri için kullanılan iyi uygulama (best practice) standardıdır.

BS 10012 içinde belirtilen çerçeve takip ederek, kuruluşların sakladıkları verilerin güvenliği artırılabilir, daha iyi veri işleme ve veri transferlerinin yönetilmesi, yasal gerekliliklere uyum sağlanabilir. (kaynak)

BS 10012 Kişisel Bilgi Güvenliği Yönetim Sistemi Standardı, kişisel bilgi yönetimi ile ilgilidir ilk standarttır. BS 10012 içinde belirtilen çerçeve takip ederek, kuruluşların sakladıkları verilerin güvenliği artırılabilir, daha iyi veri işleme ve veri transferlerinin yönetilmesi, yasal gerekliliklere uyum sağlanabilir.

Türkiye’de BS 10012 Kayıtlı Elektronik Posta (KEP) uygulamaları için Bilgi Teknolojileri ve İletişim Kurulu (BTK) tarafından istenmektedir.

İdari Tedbirler

Kişisel Veri İşleme Envanteri Hazırlanması

Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)

Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında )

Gizlilik Taahhütnameleri

Kurum İçi Periyodik ve/veya Rastgele Denetimler Risk Analizleri İş Sözleşmesi,

Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)

Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)

Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)

Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

Kişisel Verilerin Korunması Danışmanlığı

6698 Sayılı Kişisel Verilerin Korunması Kanun ve ilgili mevzuat kapsamında şirketiniz bünyesinde yapılması gerekenleri tespit etmek ve uyum sürecini başlatmak gerekmektedir.

Uyum süreci sonunda,

 ISO 27001 Bilgi Güvenliği Yönetim Sistemi,(Security Techniques – Code of Practice for Information Security Management

ISO 31000 Kurumsal Risk Yönetim Sistemi Risk Management — Principles and Guidelines)

BS 10012 Kişisel Bilgi Güvenliği Sistemi (Specification for a Personal Information Management System) Standartlarına uygun olarak şirket kişisel veri sisteminin denetlenmesinde fayda bulunmaktadır.

6698 Sayılı Kişisel Verilerin Korunması Kanun’un GEÇİCİ MADDE 1/3 gereğince Bu Kanunun yayımı tarihinden önce işlenmiş olan kişisel veriler, yayımı tarihinden itibaren iki yıl içinde bu Kanun hükümlerine uygun hâle getirilir. Bu kanun 07.04.2016 tarihinde yayınlandığından 07.04.2018 tarihi itibariyle şirketlerin işlemiş oldukları kişisel verileri bu kanuna uygun hale getirmeleri gerekmektedir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun yanı sıra Avrupa Birliği Veri Koruma Yönergesi  (EU General Data Protection Regulation – GDPR) 25 Mayıs 2018 tarihinde yürürlüğe girecektir.

AB vatandaşlarıyla ilgili verilerle çalışan tüm şirketlerin buna uygun hareket etmesi gerekmektedir.

AB vatandaşlarının verilerini işleyen, ister AB’de isterse AB dışında olsun tüm kuruluşlar için geçerlidir.

Bu düzenlemenin de yürürlüğe girmesiyle Kişisel Verilerin Korunması Uyum Süreci olarak nitelendirilen- Gizlilik ve Veri Korumasına Uyumluluk – Privacy and Data Protection compliance konularında özellikle AB vatandaşlarıyla ilgili verilerle çalışan şirketlerin ve kurumların alması gereken önlemler artacaktır.

 

YYS DANIŞMANLIK olarak BS 10012 Belgesi almak isteyen firmalara kurumlara BS 10012 Veri Koruma Kişisel Bilgi Yönetim Sistemi kurulumu için eğitim, danışmanlık hizmetleri vermekteyiz ve BS 10012 Veri Koruma alacak firmanın BS 10012 Veri Koruma Belgelendirme denetimlerinden başarılı şekilde geçmesini sağlayarak BS 10012 Veri Koruma Sertifikasının firmaya kazandırılmasını sağlıyoruz.