Кого затрагивает KVKK?

• Ответственные за обработку, зарегистрированные в Турции, и компании, обрабатывающие персональные данные в Турции • Работодатели, обрабатывающие данные сотрудников (HR-процессы) • Бизнесы, собирающие данные клиентов/посетителей (CRM, веб, камера, call-центр) • Организации, делящиеся данными с третьими сторонами (облако, аутсорсинг, агентства, call-центры) • Компании, нуждающиеся в мосте KVKK–GDPR в многонациональных структурах

Основные компоненты соответствия KVKK

1) Инвентарь персональных данных и карта процессов • Категории данных, цели, сроки хранения, группы получателей • Потоки данных (веб, CRM, HR, безопасность/камера, поставщики) 2) Уведомления и рамки правовых оснований • Тексты обязательства информирования (клиент, сотрудник, посетитель и т.д.) • Разделение областей, требующих явного согласия • Наборы политик: конфиденциальность, cookie, безопасность данных, авторизация доступа 3) Подготовка VERBIS и процесс регистрации (если требуется) • Определение области регистрации • Согласование инвентаря с полями VERBIS • Установление дисциплины обновления после регистрации 4) Политика хранения–уничтожения и периодическое уничтожение • Определение сроков хранения согласно законодательству и бизнес-потребностям • Методы уничтожения и график периодического уничтожения • Записи об уничтожении и система доказательств 5) Технические и организационные меры безопасности данных • Контроль доступа, авторизация, логирование, резервное копирование, шифрование (на применимом уровне) • Матрица полномочий, обучение, процедуры, контрольные списки внутреннего аудита • Оценка безопасности поставщиков 6) Нарушение данных (breach) и процессы жалоб • План реагирования на инциденты и внутренний поток уведомлений • Оценка рисков и система записей • Шаблоны ответов и процесс для заявлений о жалобах 7) Договоры с поставщиками/обработчиками и операции • Договорные положения для отношений с обработчиками данных • Управление подобработчиками и матрица ответственности • Права аудита, представление документов, пункты уведомления о нарушениях

Услуги KVKK Pier Compliance

• Анализ разрывов KVKK и дорожная карта соответствия • Инвентарь данных + карта процессов + матрица сроков хранения • Уведомления и рамки явного согласия (формы/шаблоны) • Подготовка VERBIS и поддержка регистрации (в зависимости от области) • Политика хранения-уничтожения + план периодического уничтожения + набор записей • Контрольный список технико-организационных мер + план действий • Обучение и осведомленность + "файл KVKK", готовый для аудита

Конкретные результаты

• Инвентарь данных и карта деятельности по обработке • Уведомления + формы явного согласия + набор политик • Набор данных VERBIS (если требуется) и процедура обновления • Политика хранения-уничтожения + план периодического уничтожения + шаблоны записей об уничтожении • Контрольные списки технико-организационных мер и набор доказательств • План реагирования на нарушения + шаблон записи об инциденте • Приложения к договорам с поставщиками и контрольные списки • Файл соответствия KVKK, готовый для аудита

Объем услуг Соответствие KVKK Pier Compliance

Комплексный пакет услуг соответствия KVKK:

Подготовка и сопровождение регистрации VERBIS
Инвентарь персональных данных и карта обработок
Уведомления, явное согласие и набор политик
Политика хранения/уничтожения и план периодического уничтожения
Технические/организационные меры и готовность к аудиту
Управление инцидентами, договоры с поставщиками и обучение

Почему Pier Compliance?

Практические и применимые решения (операционный фокус, не теоретический)
Документация, готовая для аудита (файл KVKK и набор доказательств)
Глубокое знание турецкого законодательства (процессы KVKK и VERBIS)
Быстрая доставка (шаблоны и быстрый turnaround)
Непрерывность (поддержка обновлений и ревизий)

Соответствие KVKK