My video
Hukuk

Alanında uzman avukat ekibimizle birlikte şirketinizin/kurumunuzun bütün hukuki süreçlerini mevzuata uygun hale getiriyoruz. 

Teknoloji 

Tecrübeli ve uzman siber güvenlik uzmanlarımızla birlikte kapsamlı sızma testleri yaparak kanunun gerektirdiği teknik önlemleri alıyoruz.   

Sigorta

Size özel hazırlanan siber güvenlik sigortası ile olası veri ihlalleri karşısında idari para cezaları bakımından tam koruma sağlanıyor.     

Verbis

VERBİS Yükümlüleri

6698 sayılı KVKK gereği aşağıdaki şartları sağlayan veri sorumlularının son kayıt tarihlerine kadar verbis siciline kayıt yaptırmaları gerekmektedir. Bu yükümlülüğü yerine getirmeyen veri sorumluları hakkında 20.000TL ile 1.000.000TL arasında idari para cezası uygulanacaktır.

31.12.2020

Kamu kurum ve kuruluşu veri sorumluları

30.06.2020

Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları

30.09.2020

Ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları

30.06.2020

Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları

KVKK Nedir?

7 Nisan 2016 tarihinde yürürlüğe giren yasa ile kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması hedeflenerek kişisel veri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve uyacakları usul ve esaslar düzenlenmiştir.

Eczaneler için KVKK

6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) “Özel nitelikli kişisel verilerin işlenme şartları” başlıklı 6 ncı maddesinin (1) numaralı fıkrasında kişilerin sağlık verilerinin özel nitelikli kişisel veri olduğu belirtilmiştir. Mezkur maddenin (2) numaralı fıkrasında özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasaklanmış bununla birlikte, (3) numaralı fıkrada özel nitelikli kişisel verilerin açık rıza aranmadan işlenebileceği diğer haller sayılmıştır. Buna göre sağlık verilerinin ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebileceği belirtilmiştir

Kanunun “Kişisel verilerin aktarılması” başlıklı 8 inci maddesinin (1) numaralı fıkrasında kişisel verilerin ilgili kişinin açık rızası olmaksızın aktarılamayacağı hükme bağlanmış olup, anılan maddenin (2) numaralı fıkrasında ise kişisel verilerin açık rıza aranmaksızın aktarılabileceği haller Kanunun 5 inci maddesinin (2) numaralı fıkrası ile 6 ncı maddesinin (3) numaralı fıkrasına atıfta bulunmak suretiyle belirlenmiştir.

Uyum Süreci

6698 sayılı Kişisel Verilerin Korunması Kanunu gereği aşağıdaki süreçlerin uygulanması gerekmektedir.

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları tablonun oluşturulması gerekmektedir.

Sızma (Penetrasyon) Testi

İşletmenizde veya kurumunuzda kullanılan bilgisayar, sunucu ve mobil cihazların sızma testlerinin yapılarak güvenlik zafiyetlerinin tespit edilmesi gerekmektedir.

Hukuki Tedbirler

Kullanım, Saklama ve İmha politikaları gibi kurumsal politikaların hazırlanması, gizlilik taahhütnamelerinin hazırlanması, iş sözleşmesi, disiplin yönetmeliği gibi protokollerin kanuna uygun olarak düzenlenmesi ve veri girişi - veri çıkışı yapılan hukuki ilişkilerin kanuna uygun olarak düzenlenmesi gerekmektedir.
Sözleşme ve protokol yazımı gibi hukuki işler avukatlık kanunu gereği yalnızca avukatlar tarafından yapılabilmektedir.

Teknik Tedbirler

Yetki matrisi, yetki kontrol, erişim logları, kullanıcı hesap yönetimi, ağ güvenliği, uygulama güvenliği, şifreleme, saldırı tespit ve önleme sistemleri, log kayıtları, veri maskeleme, veri kaybı önleme yazılımları, yedekleme, güvenlik duvarları, güncel antivirüs sistemleri, anahtar yönetimi gibi tedbirlerin alınması gerekmektedir.

Eğitimler

İşletmenizde veya kurumunuzda çalışan personele bilgi güvenliği konulu teknik ve hukuki eğitimler verilmelidir.

VERBİS Kaydı

İşletmeniz veya kurumunuz son kayıt tarihine kadar Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) envanterinize uygun olarak kayıt edilmelidir.

Danışmanlık

Alanında uzman avukatlar ve siber güvenlik uzmanları tarafından işletmenize veya kurumunuza KVKK ile ilgili danışmanlık hizmeti verilmekte


Fiyat Tablosu

İşletmenizin ihtiyaçlarına göre aşağıdaki hizmet paketlerimizi satın alabilirsiniz.

*Siber Güvenlik Sigortası bedeli fiyatlara dahil değildir.
*Belediyeler, eczaneler, hastaneler ve kamu kurumları için fiyat teklifi isteyiniz.

₺3.000

Kişisel Veri İşleme Envanteri VERBİS Kaydı Eğitimler Sızma (Penetrasyon) Testi Teknik Tedbirler Hukuki Tedbirler Danışmanlık -Siber Güvenlik Sigortası-

VERBİS

₺8.000

Kişisel Veri İşleme Envanteri VERBİS Kaydı Eğitimler Hukuki Tedbirler Danışmanlık (5 ay) Sızma (Penetrasyon) Testi Teknik Tedbirler -Siber Güvenlik Sigortası-

HUKUK

TAVSİYE

₺15.000

Kişisel Veri İşleme Envanteri VERBİS Kaydı Eğitimler Sızma (Penetrasyon) Testi Teknik Tedbirler Hukuki Tedbirler Danışmanlık (10 ay) -Siber Güvenlik Sigortası-

KVKK+

₺8.000

Sızma (Penetrasyon) Testi Teknik Eğitim Teknik Tedbirler Teknik Danışmanlık (3 ay) Kişisel Veri İşleme Envanteri VERBİS Kaydı Hukuki Tedbirler -Siber Güvenlik Sigortası-

SİBER GÜVENLİK