KVKK-Beratung: Kosten, Anbieter und Preise

Gesetz zum Schutz personenbezogener Daten

Die Technologie entwickelt sich rasant, die Digitalisierung durchläuft einen tiefgreifenden Wandel. In der Folge entstehen neue Gesetze und Sanktionen im Bereich Datenschutz und Sicherheit. Ob Behörde oder Privatunternehmen: im digitalen Umfeld sind täglich Daten tausender Personen erreichbar. Durch die Fortschritte in der Informationstechnologie lassen sich die erfassten Daten leicht verarbeiten.

Besonders während der Pandemie hat die Digitalisierung weiter an Bedeutung gewonnen. In vielen Organisationen ist sie heute praktisch obligatorisch. Entsprechend sind die Anforderungen an Datenschutz und Sicherheit gestiegen. Mit der Veröffentlichung des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten im türkischen Amtsblatt vom 7. April 2016 begann für viele Organisationen ein Prozess der technologischen Neuausrichtung. Das Gesetz zum Schutz personenbezogener Daten (KVKK, das türkische Datenschutzgesetz, Nr. 6698) hat Unternehmen, die bisher wenig Struktur und Erfahrung in diesem Bereich hatten, zu einem klaren Fokus gezwungen.

Im Einklang mit internationalen Standards und dem Schutz der Privatsphäre tragen wir als Sistem Patent A.S. die Notwendigkeit dieser Regelungen mit. Mit über 20 Jahren Beratungserfahrung im Aufbau und Betrieb von Informationssicherheitssystemen entwickeln wir Lösungen für die Einhaltung des KVKK. Unsere Erfahrung in der Beratung zum ISO 27001 Informationssicherheits-Managementsystem und unsere Umsetzungspraxis fließen in die KVKK-Beratung direkt ein. Ziel ist ein stabiles, dynamisches, tragfähiges und steuerbares System zum Management personenbezogener Daten.

Was sollten Organisationen aus dem KVKK mitnehmen?

Das KVKK betrifft jede Organisation, die personenbezogene Daten verarbeitet, und zieht Sanktionen nach sich. Jede Organisation, die personenbezogene Daten erhebt, verarbeitet, speichert und sicher aufbewahrt, braucht eine gesetzeskonforme Methode und muss diese umsetzen.

Jede Organisation muss unter Berücksichtigung ihrer Tätigkeiten eine gründliche Prüfung der Konformität mit den Vorgaben des Datenschutzes durchführen. Dazu gehören die Analyse der Geschäftsprozesse, die Umsetzung der Anforderungen an den Schutz personenbezogener Daten, die Erstellung der zugehörigen Informations- und Einwilligungstexte sowie, falls erforderlich, die Entwicklung einer KVKK-konformen Richtlinie zur Löschung und Vernichtung von Daten.

Was ist das Ziel des KVKK?

Ziel ist es, im Rahmen des Grundrechts auf den Schutz der Privatsphäre die Pflichten natürlicher und juristischer Personen zu regeln, die personenbezogene Daten verarbeiten.

Für wen gilt das KVKK?

Das Gesetz gilt für natürliche und juristische Personen, die Daten wie Name, Nachname, Geburtsdatum, Geburtsort, Telefonnummer und ähnliche Angaben ganz oder teilweise automatisiert in einem Datenverarbeitungssystem verarbeiten.

Was ist ein personenbezogenes Datum?

Ein personenbezogenes Datum ist jede Information, die eine Person direkt oder indirekt identifizierbar macht.

Beispiele sind Name, Nachname, Geburtsdatum, Geburtsort, Telefonnummer, E-Mail-Adresse, die türkische Personenkennnummer (T.C.-Nummer), Lebenslauf, Foto, Fingerabdrücke, Familiendaten und Gesundheitsdaten. Die Liste ließe sich fortsetzen. Daten, deren Bekanntwerden gegenüber Dritten eine Benachteiligung der betroffenen Person bewirken oder eine Diskriminierung auslösen kann, gelten als besondere Kategorien personenbezogener Daten.

Zu besonderen Kategorien personenbezogener Daten zählen Angaben zu Ethnie und Herkunft, politischer Einstellung, philosophischer Überzeugung, Religion, Konfession, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, strafrechtlicher Verurteilung und Sicherheitsmaßnahmen.

Warum ist der Schutz personenbezogener Daten wichtig?

Angenommen, personenbezogene Daten einer Organisation, die seit 2010 automatisiert in der Größenordnung von Millionen Gigabyte erfasst wurden, gelangen in die Hände böswilliger natürlicher oder juristischer Personen. Damit bricht das Vertrauen in diese Organisation weg. Zuletzt haben mehrere Vorfälle bei sozialen Netzwerken, in denen personenbezogene Daten nicht ausreichend geschützt waren, die öffentliche Aufmerksamkeit auf sich gezogen. Der Schutz personenbezogener Daten ist keine zusätzliche Bürde, sondern für die Gesellschaft unverzichtbar.

Warum Sistem Patent für die KVKK-Beratung?

Mit über 20 Jahren Erfahrung gehört KVKK-Beratung bei uns zu den tragenden Beratungs- und Supportleistungen. Unsere Beratung ist in drei Phasen aufgebaut.

• Juristische Beratung
• Prozessberatung
• Technische Beratung

Juristische Beratung: Wir prüfen alle Prozesse Ihrer Organisation auf Übereinstimmung mit dem KVKK. Die täglich verarbeiteten personenbezogenen Daten werden analysiert, und auf dieser Basis legen wir die erforderlichen Maßnahmen fest.

Prozessberatung: Die identifizierten Maßnahmen werden in die Prozesse überführt und strukturiert umgesetzt. In dieser Phase entsteht ein ausführliches Datenverzeichnis. Auf dessen Grundlage werden die Daten klassifizierbar gemacht.

Dazu gehören die Inhalte der Richtlinien zu Aufbewahrung und Löschung personenbezogener Daten, die Prüfung und KVKK-gerechte Anpassung bestehender Verträge und Formulare sowie die Erstellung von Einwilligungs- und Informationstexten.

Technische Beratung: Sobald wie bei ISO 27001 die erforderliche Dokumentation vollständig ist, folgt die technische Phase. Hier wird sichergestellt, dass der Umgang mit personenbezogenen Daten weder von Automatisierungen noch von Nutzerfehlern negativ beeinflusst wird. Diese Phase setzt technisches Fachwissen voraus.