Şirketlere büyüme odaklı iş servisleri ve danışmanlığı sunan Sistem Global, veri sorumlusu veya veri işleyen kurumların iş süreçlerini Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği Genel Veri Koruma Tüzüğü gibi veri koruma regülasyonlarına uyumlu hale getiriyor. Sistem Global Yönetici Ortağı Sertel Şıracı, yerli ve yabancı şirketlerin veri ihlali risklerine karşı alabileceği önlemlere yönelik açıklamalarda bulundu.
Teknoloji, mühendislik ve üretim şirketleri başta olmak üzere, katma değerli üretim hedefleyen her ölçekten şirkete büyüme odaklı iş servisleri ve danışmanlığı sunan Sistem Global, şirketlerin iş süreçlerinde kullandığı yeni yazılım teknolojilerinde kullanıcı haklarının belirlenmesi gibi KVKK uyum işlemlerinin yapılması, ilgili denetimlerin sağlanması, işletmelerde KVKK uyumluluğunu sağlamakla görevli birimlerin ve yetkililerin iş süreçlerinin kolaylaştırılması gibi hizmetlerle, işletme verilerinin olası sızıntı ve ihlallere karşı güvence altına alınmasını sağlıyor. Yerli şirketlerin yanı sıra yabancı şirketlerin de Türkiye’deki regülasyonlara uyum sağlamalarına yönelik hizmetler sunan Sistem Global ayrıca, hedef pazarı Avrupa Birliği olan işletmelerin Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (GDPR) uyum ve Veri Koruma Görevlisi (DPO) atama işlemlerini gerçekleştiriyor.
Konuyla ilgili açıklamada bulunan Sistem Global Yönetici Ortağı Sertel Şıracı, “Kişisel Verilerin Korunması Kanunu 2016 yılında tüm hükümleriyle yürürlüğe girdiğinden bu yana, yüzlerce firmanın uyum işlemlerine destek olduk. Bu firmalar arasındaki onlarca yabancı firmanın Türkiye’de temsilci atama işlemlerini ve Veri Sorumluları Sicili’ne (VERBİS) kayıt işlemlerini gerçekleştirdik. Ağırlıklı olarak yazılım, teknoloji, sanayi, kimya ve sağlık sektörlerinden olmak üzere Türkiye’nin önde gelen şirketlerine KVKK danışmanlığı hizmetleri veriyoruz. Bu hizmetler, regülasyon uyumluluğunun sağlanması, şikayetlere ve yaptırıma maruz kalma ihtimallerinin minimize edilmesi gibi avantajlarının yanı sıra firmalardaki süreçlerin sadeleştirilmesi ve optimize edilmesi gibi önemli avantajlar da sağlıyor. İdari ve teknik güvenlik önlemlerinin zamanında alınması, kurum içinde farkındalık eğitimlerinin düzenli aralıklarla gerçekleştirilmesi, uyumlu hale getirildiği düşünülen süreçlerin denetimlerle gözden geçirilmesi gibi önleyici çalışmalar, riskleri minimize etmede en etkili çalışmalar olarak ön plana çıkıyor. Güncel yönetmelikler takip edilmeli ve alınan önlemler, düzenli denetim ve güncellemelerle sağlamlaştırılmalı” dedi.
KVKK’da yeni düzenlemeler olacak
Açıklamasında güncel yasal düzenlemeler hakkında da bilgi veren Şıracı: “Şu an gündemde bulunan 8. Yargı Paketi, uzun süredir değişiklik beklediğimiz bazı KVKK hükümlerine dair yeni düzenlemeler içeriyor. Örneğin, firmalar çalışanların sağlık izin sürelerini bordrolama sürecinde kullanırken çalışandan rıza almak zorunda kalıyor. Yine kişisel verilerin mail altyapısı veya yabancı menşei çevrim içi toplantı yazılımı gibi teknolojilerin kullanımı dolayısıyla yurt dışına aktarılması rıza şartına tabi. Önümüzdeki dönem bu konuda yeni uygulamalar devrede olacak. Sürecin firmalar tarafından yakından takip edilmesi gerekiyor” dedi.
“Firmalar KVKK’yı bir itibar meselesi olarak görüyor”
KVKK uyumluluğunun şirketler için yasal yükümlülüğün ötesinde bir anlam ifade ettiğine değinen Şıracı, “Veri temelli teknolojilerin gelişmesi ve yaygınlaşmasıyla birlikte, bu teknolojilerin kötü niyetle ve yasal olmayan yollarla kullanımına yönelik bireysel farkındalıklarımız da artıyor. Kişisel verilerin güvenliği meselesi, bugün artık tüketicilerin hizmet aldıkları kurumlarla arasındaki ilişkinin en önemli boyutlarından biri haline geldi. Dolayısıyla KVKK’nın yasalaştığı ilk yıllarda, uyumluluk süreçleri firma yetkilileri için yerine getirilmesi gereken yasal bir yükümlülük olarak görülmekteyken, bugün artık o firmaya duyulan güvenin ve itibarın en önemli kaynaklarından biri olarak görülüyor” dedi.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
