Innovera’nın veri güvenliği uzmanları, VERBİS’e kayıt yaptıracak şirketlerin KVKK konusunu hem yasal hem teknolojik açıdan uzun vadeli düşünmesi gerektiği konusunda uyardı. VERBİS’e kayıt zorunluluğuna uymayanları ise 1 milyon TL’ye kadar para cezası bekliyor!

Kullanıcıya ait veriyi korumak için yapılan çalışmalarda kritik gün 30 Eylül! Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında şirketlerin veri sorumlularını kayıt altına alan VERBİS’e kayıt yükümlülüğünü yerine getirmeyen şirketler 20 bin TL’den 1 milyon TL’ye kadar idari para cezasıyla karşı karşıya kalacak. Ancak iş sadece VERBİS kaydıyla bitmiyor. “KVKK bir 100 metre koşusu değil; uzun soluklu bir maraton.” diyen Innovera Denetim ve Danışmanlık Servis Müdürü Tarık Kapucu, KVKK uyumluluğu için hem hukuk hem teknoloji tarafını uzun vadeli planlamayan kurumların risk altında olduğunu vurguluyor.

KVKK yaşayan bir döngü

Türkiye’de faaliyet gösteren kurumların son kullanıcıya ait veriyi daha kontrollü ve belirli standartlar çerçevesinde kullanabilmesini sağlamak amacıyla 2016 yılında yürürlüğe giren KVKK, üç yıl içinde kamu ve özel sektörün dinamiklerine uygun olarak güncellendi. Bundan sonra da güncellenmeye devam edecek. KVKK’nın yaşayan bir döngü olduğunu ve haberleşme teknolojileri geliştikçe yeni değişikliklerin yapılacağını kaydeden Tarık Kapucu, KVKK’nın üç ana başlık altında ele alınması gerektiğini belirtiyor:

“KVKK denince bir yandan hukuki süreçleri ve yasal uyumluluğu gözetirken, diğer yandan da yapılacak teknoloji yatırımlarını netleştirmek gerekiyor. Innovera olarak bu üç ana başlık altında uzmanlığımız ve alanında yetkin iş ortaklarımızla birlikte, KVKK süreçlerini doğru yönetmeleri için şirketlere danışmanlık hizmeti veriyoruz.”

VERBİS kayıtları hukuk uzmanları eşliğinde tamamlanıyor

KVKK ile ilgili hukuki süreçler, Innovera’nın iş ortağı ağında bulunan hukuk bürolarıyla birlikte yönetiliyor. Bu kapsamda şirketlerin kullandığı veriler, bu verinin hangi standartlara göre alındığı, global ölçekte GDPR ile uyumluluğu gibi kritik tespitler yapılıyor. Ayrıca şirketlerin “Veri Sorumluları Sicil Bilgi Sistemi” VERBİS’e kaydı yapılıyor. Veri sorumlusu olan şirketlerin ceza riski olmaksızın bu dönüşümü gerçekleştirmesi, alanında uzman hukukçular gözetiminde tamamlanıyor.

İkinci adımda, şirket içindeki politika ve prosedürler KVKK Uyum Kılavuzu ışığında incelenerek, kurumun bu kılavuzda belirtilen yönergelere uygun biçimde işlemesi için gerekli danışmanlık hizmeti veriliyor.

Teknolojik yol haritası çıkarılıyor

Bu iki kritik değerlendirme sonrasında ise her şirketin kendine özgü “KVKK teknoloji skoru” tespit ediliyor. Innovera, bu skorun iyileştirilmesi ve ihtiyaç duyulan seviyeye getirilmesi için yapılması gereken teknoloji yatırımları konusunda danışman rolü üstleniyor. Şirketlerin teknoloji skorunu gerekli seviyeye yükseltmek için ihtiyaç duydukları yeni teknolojiler ve mevcut ürünlere yapılacak güncellemeler tek tek tespit ediliyor.

Tarık Kapucu, “Her kurum için KVKK özelinde olmazsa olmaz yatırımlarının maliyeti çıkarıp, gerekli teknolojilerin entegrasyonunu ve danışmanlığını üstleniyoruz. Böylelikle yerelde KVKK, globalde ise GDPR için şirketlerin kendi özel yol haritalarını şekillendirerek verimlilik sağlıyoruz.” diye sözlerini tamamlıyor.