Nedir?

Direktiften farklı ve bir yenilik olarak GDPR (md 35), üretim sürecinin tasarım aşamasında ve standart olarak veri koruma anlayışının yerleştirilmesini öngörmekte. Veri Koruma Etki Analizini de bunu sağlayacak bir araç olarak sunmakta. DPIA sayesinde bir ürün veya hizmeti piyasaya sürmeden önce daha tasarım aşamasındayken veri güvenliği ve veri koruma ilkelerine uyumunuzu kontrol ederek bu ürün veya hizmetten doğacak riskleri daha doğmadan kontrol altına alabilirsiniz.

Kimler Yararlanabilir:

Mevcut veya piyasaya yeni süreceği ürün veya hizmetlerin kişisel veri işlenmesini gerektiren kurum ve kuruluşlar yararlanabilir.

Biliyor Muydunuz?

Yeni teknolojiler kullanıyorsanız,
İnsanların konumunu veya davranışlarını takip ediyorsanız,
Genel olarak erişilebilen bir yeri büyük ölçekte sistematik olarak izliyorsanız,
Gerçek bir kişinin ırk veya etnik kökeni, siyasi görüşü, dini veya felsefi inancı veya sendika üyeliği ile ilgili kişisel verileri işliyorsanız, veya genetik, biyometrik, sağlık, cinsel yaşamı veya cinsel yönelimiyle ilgili verileri gerçek bir kişiyi tanımlamak amacıyla işliyorsanız,
Çocuklara ait verileri işliyorsanız,
İşlediğiniz veriler, sızdırılması durumunda veri sahiplerine fiziksel zarar verebilecekse

ve daha bunlara benzer durumlar söz konusu ise DPIA yapmak zorundasınız. İşte size örneği:

s İrlanda Veri Koruma Kurulu, yeni bir hizmet sunmadan önce kendisine bildirimde bulunan Facebook Firmasından ilgili hizmetin veri koruma etki analizi raporunu sunmasını istedi. Söz konusu çalışmayı yapmamış olan Facebook, hizmeti önceden belirlediği tarihte piyasaya sürmekten vazgeçti.

Veri Koruma Etki Değerlendirme Kapsamı

Veri Koruma Etki Değerlendirmesi Kapsamında ürün ve/veya hizmetinizle ilgili;

Etki Değerlendirmesine duyulan ihtiyacın belirlenmesi,
Veri işleme süreçlerinin tanımlanması,
Veri akışlarının tanımlanması,
Verileri işlenen tarafların belirlenmesi,
Veri aktarılan tarafların belirlenmesi,
İhtiyaç ve ölçülülük değerlendirmesinin yapılması,
Risklerin belirlenmesi ve ölçülmesi,
Risklerin azaltılması için alınacak önlemlerin belirlenmesi süreçleri işletilmektedir.

Biz Sizi ArayalımDetaylı bilgi almak için formu doldurunuz!

Adınız Soyadınız

E-Posta Adresiniz

Telefon

Kurum/Meslek

Mesajınız

CLOCK&WISE olarak bu form aracılığı ile bizimle paylaştığınız kişisel verileri, 6698 sayılı Kanun’a uygun olarak ve bizimle paylaşma amacınız doğrultusunda işleyeceğiz
● Kişisel verilerinizi, toplu e-posta yönetimi amacıyla, başvurunuzla ilgili konularda ve bilişim hizmetlerimizi sunan yurt içi ve yurt dışındaki çözüm ortaklarımızla ve tedarikçilerimizle paylaşacağız
● Size bilgilendirme, tanıtım ve reklam amaçlı iletiler gönderebiliriz
● Bildirim listesinden çıkmak için gönderdiğimiz e-postalardaki AYRIL seçeneğini kullanabilirsiniz
● Kişisel verilerinizle ilgili haklarınızın neler olduğu ve kişisel verilerinizi nasıl yönettiğimiz hakkında detaylı bilgi almak için Aydınlatma Metnimize ve Gizlilik Politikamıza göz atabilirsiniz
● GÖNDER butonunu tıklayarak kişisel verilerinizi işlememiz için
AÇIK RIZA’nızı vermiş kabul edilirsiniz.

Neden Clock&Wise ?

Bizi tercih etmeniz için önemli sebepler

Uluslararası Vizyon

Günümüzde veriler saniyeler içinde tüm dünyayı dolaşabiliyor. Bu yüzden kişisel verilerin korunması sınır aşan bir sorundur. Uluslararası tecrübemizle sınır aşan sorunlarınıza çözüm bulabiliriz.

Çok Disiplinlik

Kişisel verilerin korunması yönetimin, hukukun ve tekniğin birleşiminden oluşmuş çok disiplinli bir sorun alanıdır. Çok disiplinli ve tecrübeli ekibimizle kurumunuzun ihtiyaçlarını daha iyi anlıyoruz.

Uzmanlık

Yönetim, hukuk ve teknik alanlarında uzman ve tecrübeli ekibimizle karmaşık veri sorunlarınıza analitik yaklaşımla pratik çözümler üretebiliyoruz.

Yazan, Çizen Ekip

Clock&Wise olarak kişisel verilerin korunması ve veri güvenliği bizim için yüzeysel bir iş değil. Konuya bilimsel olarak da bakıyor, sürekli düşünüyor ve üretiyoruz.

KVBlog

Clock&Wise olarak farklı sektör ve alt alanlarla ilgili olarak ürettiğimiz şimdiden yüzlerce sayfayı bulan içeriğe blogumuzdan ücretsiz olarak ulaşabilirsiniz.

Bulut Uygulaması

Kuruluşların karmaşık veri süreçlerini yönetebilmeleri için ürettiğimiz, risk odaklı ve 360 derece yönetim imkanı sağlayan bulut uygulamamızla işleriniz çok kolaylaşacak.

Sertifikalandırma

ISO 27001 denetçisi ekibimizle bilgi güvenliği alandında uluslararası kabule sahip bir sertifika almanıza yardım edebiliriz.

Özelleştirilmiş Çözümler

Her sektör ve her kuruluş, farklı kişisel verileri, farklı yoğunlukta ve farklı şekillerde işliyor. Bizim için her danışanımız farklıdır ve kendine özgü çözümler ister.

Sıkça Sorulan Sorular

Bir Türk firması olarak GDPR beni de etkiler mi?

Veri Koruma Etki Değerlendirmesine gerçekten ihtiyacım var mı?

Her ne kadar KVK ve GDPR uyum çalışmaları kuruluşunuzu bir organizasyon olarak inceliyor ve riskli bulunan konulara çözüm üretiyor olsa da bir kuruluş için en büyük kişisel veri risklerinden olan ürün ve hizmetleri ayrı bir sorun alanı olarak ele almaz. Eğer mevcut veya tasarım aşamasındaki ürün ve hizmetleriniz yoğun olarak kişisel veri işlemenize sebep olacaksa, riskleri en baştan kontrol edebilmek için bir veri koruma etki değerlendirmesi (DPIA) yapılmasında yarar olacaktır.

Yazılım firması olarak veri koruma etki değerlendirmesi yapmam yararlı olur mu?

Yazılım ve bilişim firmaları, çalışan, müşteri ve tedarikçilerine karşı birer veri sorumlusu olmanın yanı sıra yoğun miktarda kişisel verinin işlendiği ve uluslararası olarak aktarıldığı bilişim sistemlerini işletiyor olmaları bakımından aynı zamandan birer veri işleyendirler. Günümüzde uygulama ve yazılımların çoğu kişisel verilerin bulut üzerinde işlenmesiyle sonuçlandığından bir veri koruma etki değerlendirmesi (DPIA) yapmanız yararlı olacaktır.

Veri Koruma Etki Değerlendirmesi (DPIA)