GDPR ve KVK’ya yönelik, sürdürülebilir bir uyum projesi yapılırken hangi adımlardan geçilmeli konusunda değerli arkadaşım Ömer’le yaptığımız mini söyleşi ve bu söyleşide bahsettiğimiz yol haritasına ilişkin videoyu aşağıda izleyebilirsiniz. Bununla birlikte yol haritasını şu şekilde özetledik;
- Organizasyonu anlama çalışması (ürünleri, süreçleri, birimleri, rolleri, teknoloji kullanımı, ilgili tarafları, yasal bağımlılıkları vb.).
- GDPR ve KVK gereksinimlerinin belirlenmesi.
- GAP analizi yapılması.
- Veri haritası/envanteri çıkarılması.
- Veri işleme etki değerlendirme (veri sahibine ve veri sorumlusuna yönelik) yapılması.
- Veri işlemeye ilişkin risklerin değerlendirilmesi.
- Yasal metinlerin ve kurum içi uygulama kılavuzlarının oluşturulması.
- Eğitim ve farkındalık çalışması yapılması.
- Test ve tatbikat yapılması (veri sahibinin hak kullanımı ve veri ihlali bildirimi).
- Değişiklik yönetimi.
- Performans göstergesi belirlenmesi ve ölçülmesi.
- İç denetim yapılması (sistem ve sürecin; yeterlilik, uygunluk ve etkinlik yönünden sistematik ve objektif bir şekilde değerlendirilmesi).
- Paydaş bilgilendirme.