Embed Size (px)
Citation preview
Avukatlık BürosuDL
Kişisel verilerin korunması kanunu kapsamında kişisel verilerden doğan riskler
Kişisel bilgiler, finansal veriler ve fikri mülkiyet gibi hassas bilgiler organizasyon sınırları boyunca yatay hareket eder.
Veri akışı
Başlang
ıçB
itiş
Muhasebe ve finans
Başlang
ıçB
itiş
Destek ve bakım
Başlang
ıçB
itiş
Üretim
Başlang
ıçB
itiş
Satış
Başlang
ıçB
itiş
Ürün geliştirme
Organizasyonlar genellikle veri hareketi, çoğalması ve evrimine ilişkin iyi bir algıya sahip değildir. Bu da verinin kaybolmasına sebep olabilmektedir.
Kişisel verilerin korunması kanunu kapsamında kişisel verilerden doğan riskler
Cüneyt Kırlar Ortak [email protected]
Tel: (0212) 366 60 48 Cep: 0533 281 98 49
Şükrü Güçlü Dutluca Müdür [email protected]
Cihan Vehbi Salihoğlu Kıdemli Müdür [email protected]
Tel: (0212) 366 63 21 Cep: 0533 298 82 41
Ceylan Necipoğlu Avukat [email protected]
Ceylan Necipoğlu Avukat [email protected]
Lerzan Nalbantoğlu Ortak [email protected]
Tel: (0212) 708 41 11 Cep: 0533 298 61 44
Asilhan Özkaya Kıdemli Avukat [email protected]
20-25 Kelime
Attorneys at LawDL
Kişisel veri nedir?
Veri Transferleri ve Akışı
Sorumluluk zinciri
Yaptırımlar
Kanuni Süreler
1
Şirket
4
Veri sorumlusu
3
Müdür
2
Yönetim kurulu üyesi
İdari Yaptırımlar
Başvuru ve Şikayet Hakkı
Eski verileri uyumlu hale getirme
Hukuki Yaptırımlar
Cezai Yaptırımlar
5.000 – 1.000.000 TL
Maddi –Manevi Tazminat
1 yıl – 4 yıl
6 ay
2 yıl
Kişisel bilgiler, finansal veriler ve fikri mülkiyet gibi hassas bilgiler organizasyon sınırları boyunca yatay hareket eder.
Hizmetlerimiz
İyileştirme Çalışmaları
Hazırlık
Kayıt Başvurusu
Hedefler
Hedefler
• Proje planı oluşturmak
• Mevcut dokümantasyonun toplanması
• Uyum ihtiyacının tespit edilmesi
• Proje ekibinin oluşturulması
• Veri Sorumluları Siciline kayıt başvurusunun yapılması
• Veri Koruması ve Mahremiyeti Denetim Raporu
• Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata teknik ve hukuki uyum denetimi
• Başvuru belgeleri • Şirketin Veri Korumasına ilişkin Uygulama Esasları
• İç yönerge
• Onay metinleri ve prosedürler
• Uyum ihtiyaçlarının bir araya getirilmesi ve kontrollerin rasyonalize edilmesi
• Bilgi Güvenliği ve Mahremiyet değerlendirme çerçevesinin geliştirilmesi
• Veri Paylaşımına ilişkin usul ve esasların belirlenmesi
• Varsa iç yönergenin tadili
• Sözleşmelerin tadili,
• Veri süjelerinden alınacak onay metinlerinin ve prosedürlerin hazırlanması
• Bilgi Güvenliği politika ve prosedürlerinin geliştirilmesi
• Veri koruma organizasyonunun kurulması, rol ve sorumluluklarının belirlenmesi.
• Kişisel veri işleyen iş süreçlerinin tespiti
• İş süreçlerinin ve verinin kullanımına ilişkin veri toplanması
• Veri koruma yönetişiminin değerlendirilmesi (teknik v hukuki)
• Amaç ve rıza ilişkilerinin incelenmesi
• Güvenlik kontrollerinin değerlendirilmesi
• İyileştirme aktivitelerinin projelendirilmesi
• İyileştirme yol haritasının oluşturulması
• Bilgi Güvenliği ve Mahremiyet Kontrol Çerçevesi
• Hukuki Durum Tespit Raporu ve Risk Analizi
• Bilgi güvenliği ve mahremiyet kontrol açıklarının listesi
• İyileştirme yol haritası
• Proje kartları
• Proje ekibi ve planı • Kişisel verilerin envanteri ve kullanım amaçları
• Kişisel verilerin işlenmesinde gözetilen kurallar ve süreçler
Beklenen Çıktılar
Beklenen Çıktılar
İhtiyaç Analizi
Bilgi Güvenliği ve Yasal Uyum
Veri Kullanımını Anlamak
Düzenli Denetim
İyileştirmeEtki Analizi
Kredi kartı numarası
Biyometrik ve/veya Genetik
Kişisel veri
e-posta adresiSiyasi düşünce
T.C. kimlik numarası
Sağlık verileri
Telefon numarası
e-posta adresi
Siyasi düşünce
T.C. kimlik numarası
Telefon numarası
Sağlık verileri
Kredi kartı numarası
Kişisel veri
Kişisel bilgiler, finansal veriler ve fikri mülkiyet gibi hassas bilgiler organizasyon sınırları boyunca yatay hareket eder.
Veri akışı
Başlang
ıçB
itiş
Muhasebe ve finans
Başlang
ıçB
itiş
Destek ve bakım
Başlang
ıçB
itiş
Üretim
Başlang
ıçB
itiş
Satış
Başlang
ıçB
itiş
Ürün geliştirme
Organizasyonlar genellikle veri hareketi, çoğalması ve evrimine ilişkin iyi bir algıya sahip değildir. Bu da verinin kaybolmasına sebep olabilmektedir.
Kişisel verilerin korunması kanunu kapsamında kişisel verilerden doğan riskler
Cüneyt Kırlar Ortak [email protected]
Tel: (0212) 366 60 48 Cep: 0533 281 98 49
Şükrü Güçlü Dutluca Müdür [email protected]
Cihan Vehbi Salihoğlu Kıdemli Müdür [email protected]
Tel: (0212) 366 63 21 Cep: 0533 298 82 41
Ceylan Necipoğlu Avukat [email protected]
Ceylan Necipoğlu Avukat [email protected]
Lerzan Nalbantoğlu Ortak [email protected]
Tel: (0212) 708 41 11 Cep: 0533 298 61 44
Asilhan Özkaya Kıdemli Avukat [email protected]
20-25 Kelime
Attorneys at LawDL
Kişisel veri nedir?
Veri Transferleri ve Akışı
Sorumluluk zinciri
Yaptırımlar
Kanuni Süreler
1
Şirket
4
Veri sorumlusu
3
Müdür
2
Yönetim kurulu üyesi
İdari Yaptırımlar
Başvuru ve Şikayet Hakkı
Eski verileri uyumlu hale getirme
Hukuki Yaptırımlar
Cezai Yaptırımlar
5.000 – 1.000.000 TL
Maddi –Manevi Tazminat
1 yıl – 4 yıl
6 ay
2 yıl
Kişisel bilgiler, finansal veriler ve fikri mülkiyet gibi hassas bilgiler organizasyon sınırları boyunca yatay hareket eder.
Hizmetlerimiz
İyileştirme Çalışmaları
Hazırlık
Kayıt Başvurusu
Hedefler
Hedefler
• Proje planı oluşturmak
• Mevcut dokümantasyonun toplanması
• Uyum ihtiyacının tespit edilmesi
• Proje ekibinin oluşturulması
• Veri Sorumluları Siciline kayıt başvurusunun yapılması
• Veri Koruması ve Mahremiyeti Denetim Raporu
• Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata teknik ve hukuki uyum denetimi
• Başvuru belgeleri • Şirketin Veri Korumasına ilişkin Uygulama Esasları
• İç yönerge
• Onay metinleri ve prosedürler
• Uyum ihtiyaçlarının bir araya getirilmesi ve kontrollerin rasyonalize edilmesi
• Bilgi Güvenliği ve Mahremiyet değerlendirme çerçevesinin geliştirilmesi
• Veri Paylaşımına ilişkin usul ve esasların belirlenmesi
• Varsa iç yönergenin tadili
• Sözleşmelerin tadili,
• Veri süjelerinden alınacak onay metinlerinin ve prosedürlerin hazırlanması
• Bilgi Güvenliği politika ve prosedürlerinin geliştirilmesi
• Veri koruma organizasyonunun kurulması, rol ve sorumluluklarının belirlenmesi.
• Kişisel veri işleyen iş süreçlerinin tespiti
• İş süreçlerinin ve verinin kullanımına ilişkin veri toplanması
• Veri koruma yönetişiminin değerlendirilmesi (teknik v hukuki)
• Amaç ve rıza ilişkilerinin incelenmesi
• Güvenlik kontrollerinin değerlendirilmesi
• İyileştirme aktivitelerinin projelendirilmesi
• İyileştirme yol haritasının oluşturulması
• Bilgi Güvenliği ve Mahremiyet Kontrol Çerçevesi
• Hukuki Durum Tespit Raporu ve Risk Analizi
• Bilgi güvenliği ve mahremiyet kontrol açıklarının listesi
• İyileştirme yol haritası
• Proje kartları
• Proje ekibi ve planı • Kişisel verilerin envanteri ve kullanım amaçları
• Kişisel verilerin işlenmesinde gözetilen kurallar ve süreçler
Beklenen Çıktılar
Beklenen Çıktılar
İhtiyaç Analizi
Bilgi Güvenliği ve Yasal Uyum
Veri Kullanımını Anlamak
Düzenli Denetim
İyileştirmeEtki Analizi
Kredi kartı numarası
Biyometrik ve/veya Genetik
Kişisel veri
e-posta adresiSiyasi düşünce
T.C. kimlik numarası
Sağlık verileri
Telefon numarası
e-posta adresi
Siyasi düşünce
T.C. kimlik numarası
Telefon numarası
Sağlık verileri
Kredi kartı numarası
Kişisel veri
© 2016. Daha fazla bilgi için DL Avukatlık Bürosu.
DL Avukatlık Bürosu Maslakno1 Plaza Eski Büyükdere Caddesi Maslak Mahallesi No:1 K18 Maslak 34398 Sarıyer, İstanbul T: +90 (212) 708 41 10 F: +90 (212) 708 41 41
www.dlhukuk.com
Cüneyt Kırlar Ortak [email protected]
Tel: (0212) 366 60 48 Cep: 0533 281 98 49
Şükrü Güçlü Dutluca Müdür [email protected]
Cihan Vehbi Salihoğlu Kıdemli Müdür [email protected]
Tel: (0212) 366 63 21 Cep: 0533 298 82 41
Neslihan Kasap Avukat [email protected]
Ceylan Necipoğlu Avukat [email protected]
Lerzan Nalbantoğlu Ortak [email protected]
Tel: (0212) 708 41 11 Cep: 0533 298 61 44
Asilhan Özkaya Kıdemli Avukat [email protected]
Deloitte Türkiye
İstanbul OfisiDeloitte Values House Maslak No1 34398 İstanbul+90 (212) 366 60 00
www.deloitte.com.tr
Deloitte; İngiltere mevzuatına göre kurulmuş olan Deloitte Touche Tohmatsu Limited (“DTTL”) şirketini, üye firma ağındaki şirketlerden ve ilişkili tüzel kişiliklerden bir veya birden fazlasını ifade etmektedir. DTTL ve üye firmalarının her biri ayrı ve bağımsız birer tüzel kişiliktir. DTTL (“Deloitte Global” olarak da anılmaktadır) müşterilere hizmet sunmamaktadır. DTTL ve üye firmalarının yasal yapısının detaylı açıklaması www.deloitte.com/about adresinde yer almaktadır.
© 2016. Daha fazla bilgi için Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi) ile iletişime geçiniz.
