KVKK Danışmanlığı Süreci Nasıldır?

KVKK danışmanlığı süreci; veri sorumlusunun büyüklüğü, i̇ş konusu, veri işleme faaliyetleri, işlediği verilerin türleri gibi hususlara göre değişiklik göstermektedir. Bununla birlikte bir veri sorumlusunun KVKK uyum sürecinde aldığı danışmanlık süreci genel olarak şu aşamalardan oluşmaktadır:

Veri sorumlusu organizasyonel yapısının departmanlarının anlaşılabilmesi için incelemelerini yapılması,

Departmanlarda sürdürülen faaliyetler kapsamında yapılan veri işleme işlemlerinin tespiti,

İşlenen kişisel verilerin eksiksiz şekilde ortaya konulabilmesi için veri sorumlusu bünyesinde çalışan işverenlerle toplantıların yapılması,

İrtibatın kolaylıkla sağlanması için veri sorumlusu bünyesinden bir irtibat kişisinin atanması,

Şirketin o zamana kadarki işlemleri ve dokümantasyon süreçlerindeki KVKK uyumunun denetlenmesi,

Teknik tedbirlerin uygulanırlığının tespiti için varsa IT biriminden yoksa buna en yakın birimden bir görevlinin belirlenmesi,

Yapılan toplantılar sonucu veri sorumlusunun veri işleme süreçlerine ilişkin elde edilen bilgiler doğrultusunda, veri işleme politikasını hazırlanması,

Politikaya uygun olarak veri sorumlusunun tabi olduğu diğer dokümantasyonların hazırlanması (aydınlatma metni gerekliyse açık rıza metinleri gizlilik sözleşmeleri, e-posta alt metinleri vb.)

Şirket için KVKK eğitimlerinin yapılması,

Kişisel veri envanterin hazırlanması,

VERBİS kaydının yapılması.

Veri sorumlularının kanuna uyum süreçlerini tamamlanması ancak bir uzman eşliğinde olumlu sonuç doğurmaktadır. Örneğin açık rıza alınmasının gerekli olmadığı durumlarda açık rıza metninin onaylatılması, rızanın geri alınması halinde çeşitli hukuki problemler ortaya çıkaracaktır. Bu itibarla, KVKK uyum süreçlerinin alanında uzman bir veri koruma avukatı ile yürütülmesi oldukça önemlidir.