6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile, veri sorumluları için kişisel verisini işlediği ilgili kişileri aydınlatma yükümlülüğü getirilmiştir. Bu madde uyarınca SODER, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlularının alması gereken teknik ve idari tedbirlere ilişkin başlıca yöntemleri müşterilerine sunmaktadır.
KVKK danışmanlık hizmeti, kişisel veri toplayan, işleyen, muhafaza eden ve aktaran kişi ve kurumlar için bir ihtiyaçtır. KVKK, kişilerin özel hayatlarına herhangi bir müdahale olmaması amacıyla uygulanması gereken hukuki bir değerdir. Kişisel Verilerin Korunması Kanununa aykırı davranışlar, ciddi yaptırımlara tabi tutulmuştur. Bu nedenle kurumların KVKK danışmanlık hizmeti almaları önerilmektedir.
SODER, kişisel verilerin hukuka aykırı olarak işlenmesi ile kişisel verilere hukuka aykırı olarak erişilmesinin önüne geçilerek kişisel verilerin muhafazasının sağlanması ve bireylerin temel hak ve özgürlüklerinin korunmasının temini için veri sorumlularına yol göstermesi amacıyla rehber oluşturulması, alınabilecek teknik ve idari tedbirlerin uygulanması aşamasında da uygulamalı danışmanlık hizmeti vermektedir.
Kişisel Veri Güvenliğine İlişkin Yapılan Çalışmalar;
- İş süreçlerinin incelenmesi,
- Mevcut durum ve risk analizleri,
- Gereksiz kişisel veri kaynaklarının ve veri dolaşımının engellenmesi,
- Sektörel bazda KVKK mevzuatına uygun standartların belirlenmesi,
- KVKK Uyum süreci dokümanlarının hazırlanması,
- Çalışanların eğitilmesi ve farkındalık çalışmalarının yürütülmesi,
- Kişisel veri kaynakları ve veri haritalarının oluşturulması,
- Kişisel veri güvenliğinin takibi,
- Kişisel verilerin kayıt edildiği ortamların güvenliğinin sağlanması,
- Kişisel verilerin bulut teknolojisinde kayıt altına alınması,
- Kişisel verilerin kayıt altına alınması gereken bilgi teknolojilerinin sağlanması,
- Bilgi teknolojilerinin geliştirilmesi ve bakımı,
- Kişisel verilerin yedeklenmesi,
- Kişisel verilerin anonim hale getirilmesi, silinmesi ve yok edilmesi.