KVKK Boşluk analizi Nasıl Yapılır
22/11/2019
KVKK Boşluk analizi Nedir?
KVKK Boşluk Analizi ise, 6698 sayılı KVK Kanunu, ikincil ve ilişkili mevzuatı ile KVK Kurulu kararlarına uyum sağlaması gereken kurumların bu uyumun ne kadarını sağladıklarını belirlemeye çalışan bir analizdir.
Boşluk analizi, boşluk analizi veya fark analizi olarak da isimlendirilir.
Hukuk, Teknoloji ve iş süreçleri konularında uzman olan arkadaşlarımız bir iş gününde Boşluk analizi yapabilmektedir. Bu analiz sonucunda çıkan rapor kurumun risk durumunu belirlemekte işlem hacminin belirlenmesine yardımcı olmaktadır.
1. Kurumunuzun KVKK kapsamındaki yükümlülüklerini biliyor musunuz?
2. Kurumunuzun işlediği kişisel verilerin envanterini çıkardınız mı?
3. Kişisel verilerin işlenme şartlarına uyuyor musunuz?
4. Kişisel verilerin güvenliğine ilişkin gerekli önlemleri alıyor musunuz?
KVKK Boşluk Analizi bunların dışında aşağıdaki konularda da ilgili Kuruma bilgi vermektedir:1. Kurumdaki Dijital veri var mı? Varsa hacmi ne kadar?,
2. Kurumdaki fiziksel veri var mı? Varsa hacmi ne kadar?,
3. Özel Nitelikli Kişisel Veri var mı? Varsa hacmi ne kadar?,
4. Kişisel Veri Koruma riski var mı?,
5. Kurumdaki kişisel veriye temas eden iş proseslerinin olgunluk ve karmaşıklık seviyesi nedir?,
6. Kurum kültürü ve çalışan profili nedir?,
7. Kurumun Standartlarla / Dokümanlarla yönetim uygulamalarının olgunluk seviyesi nedir?,
8. Kurum yönetim dinamikleri ve merkez/lokasyonları (şubeler) arası ilişki yapısı nedir?,
9. Tedarikçi ve Müşteriler ile Kişisel Veri işleme ilişki durumu nedir?,
10. Veri işleyen ilişkileri nedir?,
11. Kişisel Verilerin Yurt içine / Yurt Dışına aktarım ihtiyaç ve pratikleri nelerdir?,
12. Kurumu regüle eden mevzuatın Kurumdaki kişisel verileri etkileme durumu nedir?,
13. Korunması gereken Kişisel Veri Ortamı sayısı nedir?,
14. Bilgi Güvenliği ve Politika ve uygulamalarının olgunluk seviyesi nedir?,
15. Kurum görev tanımları ve Yetki / Sorumluluk matrisi nedir? Matrisler çıkarılmış mıdır?,
16. Bilgi Güvenliği, Kişisel Veri ve Siber olay ihlal kontrol sistemlerinin yeterliği nedir?,
17. Kurum yaklaşımlarının hukuki hassasiyet seviyesi nedir?,
İNSAN KAYNAKLARI İLE İLGİLİ ANALİZLER
1. İK Uygulaması var mı?
2. PDKS Var mı?
3. PDKS Geçiş Teyidi ne şekilde?
4. Parmak izi, retina izi gibi biyometrik geçiş sistemleri kullanılıyor mu?
5. Personel Sağlık bilgileri saklanıyor mu?
6. Çalışanlar kişisel veri ile ilgili herhangi bir eğitim aldılar mı?
7. Çalışanların üyesi oldukları dernekler, sendikalar ya da benzeri STK lar kaydediliyor mu?
8. Personel özlük dosyaları nerede tutuluyor?
9. Özlük dosyaları fiziksel ise kilitli dolapta mı tutuluyor?
10. Tüm personel ile sözleşme yapılıyor mu?
11. Personel ile yapılan sözleşme KVKK için revize edildi mi?
12. Kartlı geçiş sistemi kullanılıyor mu?
13. Çalışanların fotoğrafları saklanıyor mu?
14. Araç takip sistemi var mı ve sayısı?
15. Bilişim güvenliği için ayrı bir ekip var mı?
16. İnsan kaynakları uygulaması var mı?
17. İnsan kaynakları uygulaması tüm firmalarda aynı mıdır (Holdingler için)?
18. Firmanıza Boşluk analizi yapılması için bizimle irtibata geçebilirsiniz.
