Yönetişim, şirketlerin kontrol ve işlettiği kavramların, süreçlerin ve ağların toplanmasıdır. Yönetim yapıları ve ilkeleri, kurumdaki farklı katılımcılar arasındaki hak ve sorumlulukların dağılımını belirler ve karar alma kural ve prosedürlerini içerir.
Risk yönetimi, potansiyel riskleri önceden tanımlama, analiz etme ve riski en aza indirmek, önlemek veya riskten korunmak için önleyici adımlar atmak anlamına gelir.
Uyumluluk, şartname, politika, standart veya yasa gibi bir kurala uymak anlamına gelir. Uyumluluk, kuruluşların ilgili yasa, politika ve düzenlemelerin farkında olmalarını ve bunlara uymak için adımlar atmalarını sağlamak istedikleri hedefi açıklar.
GDPR
Kuralları ihlal eden firmalar para cezasına çarptırılır, ancak çoğu hazırlanmak için ne yapacağını bilmez. GDPR’a bizimle hazırlanın.
GDPR Nedir?
Avrupa Birliği hukukunda, tüm Avrupa Birliği ve Avrupa Ekonomik Alanı içerisinde yer alan bireyler için veri koruma ve gizliliğine ilişkin bir yönetmeliktir. GDPR öncelikle bireylere kendi kişisel bilgilerini kontrol altına almalarını ve AB içerisindeki şirketlerin bu yönetmeliklerle uyumlu hale getirilmesini amaçlamaktadır.
Gereksinimleri nelerdir?
Kişisel verileri işleten tarafların veri koruma ilkelerini uygulamak için gerekli teknik ve kurumsal önlemleri alması gerekmektedir. Kişisel verilerin ele alındığı iş süreçleri, veri koruma ilkeleri göz önünde bulundurularak tasarlanıp yapılmalı ve verileri korumak için önlemler alınmalıdır. Hiçbir kişisel veri, yönetmelikte belirtildiği şekilde yapılmadığı veya ilgili kişiden (kişisel veri sahibinden) açık bir onay almadığı sürece işlenemez. İlgili kişi bu izni istediği zaman iptal etme hakkına sahiptir.
Kişisel verileri neler oluşturur?
GDPR “kişisel veriler” için geçerlidir, yani doğrudan veya dolaylı olarak özellikle bir tanımlayıcıya referansla tanımlanabilen bir kişi ile ilgili herhangi bir bilgi.
Bu tanım, ad, kimlik numarası, konum verileri veya çevrimiçi tanımlayıcı dahil olmak üzere teknolojideki değişiklikleri ve kuruluşların insanlar hakkında bilgi toplama şeklini yansıtan çok çeşitli kişisel tanımlayıcıların kişisel veriler oluşturmasını sağlar. Örnekler: ad, e-posta adresi ve telefon numarası ve ayrıca web sitesi çerezleri tarafından toplanan internet tarama alışkanlıkları vb.
GDPR Brexit’ten sonrada geçerli olacak mı?
İngiltere Hükümeti AB’den resmi olarak ayrıldıktan sonra aynı kuralların uygulanmaya devam edeceğini söyledi.
NASIL YARDIMCI OLABİLİRİZ?
Gap Analizi
Gap analizi süreci BT, E-Ticaret, Finans, Müşteri Hizmetleri, Depo, Satın Alma ve İK gibi çeşitli departmanlardaki yöneticiler ve personel ile yapılan görüşmelerden oluşur.
Eğitim
GDPR eğitimi, personelin ve süreçlerin düzenlemelere uymasını sağlamak için bir şirketin alabileceği temel gereksinimlerden biridir. GDPR ve veri koruma eğitimimiz, şirketinizin GDPR bilincini sağlar.
Veri Koruma Görevlisi
Hizmet olarak DPO (Veri Koruma Görevlisi), Genel Veri Koruma Yönetmeliği (GDPR) kapsamında devam eden yükümlülüklerini yerine getirmek için gerekli veri koruma uzmanlığına ve bilgisine sahip olmayan kuruluşlar için verimli ve uygun maliyetli bir çözümdür.
DPO yükümlülüklerinizi dış kaynaklardan sağlayarak, ana işinize odaklanmaya devam ederken, GDPR’nin uyumluluk taleplerini karşılamanıza yardımcı olan uzman tavsiyesi ve rehberliğine erişim elde edersiniz.