Rekabet avantajı olarak veri koruma

NOTOS Xperts GmbH veri korumasına odaklanır.

Dijital işletmelerde kişisel verilerin yasal olarak uyumlu şekilde ele alınmasının bir başarı faktörü olduğuna inanıyoruz. Dijitalleştirme yeni iş ve süreç modelleri yaratır - ancak aynı zamanda esnek, merkezi olmayan BT kaynaklarına (bulut bilişim: SaaS, PaaS, IaaS) erişim gerektirir. Kritik iş verileri, kârlı ve sistematik bir şekilde analiz edilmeli, değerlendirilmeli ve kullanılmalıdır. Bu, veri koruma uyumluluğunu doğrudan merkeze yerleştirir.

İster harici bir veri koruma görevlisi, ister bir danışmanlık uzmanı olarak, görevlerimizi ekonomik hedeflerinizi veri koruma çıkarlarıyla ve mümkün olan en iyi şekilde etkilenenlerle uzlaştırma konusunda görüyoruz.

Tüm danışmanlarımız (BT uzmanı avukatlar, bilgi avukatları ve BT uzmanları) gerekli uzmanlığa sahiptir ve Almanya'da 60'tan fazla şirkette perakendecilerden uluslararası gruplara kadar harici veri koruma görevlisi olarak aktiftir.

Bir şirketin uyumluluğu için veri koruma danışmanlığı çok önemlidir. Madde 83. GDPR'de standartlaştırılmış para cezaları – daha büyük şirketler için milyonlarca miktar olabilir - yasal olarak uyumlu veri işlemenin alaka düzeyini açıkça göstermektedir.

Günümüzde neredeyse tüm iş modelleri veri tabanlıdır.  Yasal olarak izin verilen ölçüde, veri işlemenin ekonomik çıkarlarını en üst düzeye çıkarmanın yollarını bulmak gerekir.

Veri koruma danışmanlığımız size işinizi optimize etmek ve yaptırımları önlemek için ihtiyaç duyduğunuz desteği sağlar. Odak noktası her zaman ekonomik çıkarlarınız ve iş modelinizin ve operasyonel süreçlerinizin özellikleri üzerinedir.

Çalışma dillerimiz Almanca, İngilizce ve icabında Türkçedir.

NOTOS Xperts GmbH, NOTOS Rechtsanwälte mbB'nin ortaklığı ile veri koruma danışmanlığı alanında işbirliği yapmaktadır. Bu şekilde müşterilerimize her zaman derinlemesine ve sürece bağlı yasal tavsiye ve temsil garantisi veriyoruz.

 

 

Hizmetlerimiz

Harici veri koruma görevlisi ve konumu

Şirketiniz kişisel verileri düzenli olarak işliyorsa, GDPR'nin 37. maddesi uyarınca bir veri koruma görevlisine ihtiyaç duyar. Ayrıca, § 38 BDSG'ye göre, şirketinizde en az 20 kişi sürekli olarak kişisel verilerin otomatik olarak işlenmesiyle uğraşmakta ise şirketiniz veri koruma görevlisine ihtiyaç duyacaktır. Size harici bir veri koruma görevlisi tahsis edebiliriz. Harici veri koruma görevlilerimiz, veri koruma ve ilgili uzmanlık alanlarında uzmandır ve size birinci sınıf destek sunar.

↑ yukarı çık

Harici veri koruma koordinatörü

Veri koruma koordinatörü, genellikle mevcut bir veri koruma organizasyonuna sahip gruplarda veya şirketlerde bulunabilir. Proje ile ilgili çalışır ve uygulama alanındaki tüm veri koruma konularını destekler. Harici veri koruma koordinatörlerimiz - harici veri koruma görevlilerimiz gibi - çözüm odaklı çalışır ve veri koruma yasası ve ilgili yasal alanlar ile BT uzmanlığı hakkında derin bilgi sahibidir.

↑ yukarı çık

Harici veri koruma danışmanı

Size harici bir veri koruma danışmanı tahsis edebiliriz. Veri koruma danışmanlarımız, veri koruma görevlinize ve şirketinizin veri koruma organizasyonuna tavsiyelerde bulunur. Veri koruma danışmanlarımız, hem düzenli operasyonlarda hem de proje çalışmalarında uzmanlıklarıyla sizi desteklemektedir.

↑ yukarı çık

Veri koruma compliance

Veri koruma uzun zamandır bir uyumluluk görevidir. Bu durum, GDPR´ın öngördüğü ve antitröst cezalarını anımsatan ağır cezalarla bir kez daha açıklığa kavuşturuldu. Veri koruma denetleme otoritelerinin şirketler tarafından yasa dışı veri işlenmesini cezalandırmak için çeşitli yetkileri vardır. Bu yetkiler Madde 58 GDPR'de düzenlenmiştir:

  • Kişisel verilerin amaçlanan veya halihazırda işlenmesine ilişkin veri sorumlusunun veya işlemcisinin uyarılması
  • Veri koruma haklarıyla ilgili etkilenen kişinin taleplerine uyma talimatları
  • Belirli bir süre içinde yasadışı veri işlemlerinin veri koruma kurallarına uygun hale getirilmesi için talimatlar
  • Yasak da dahil olmak üzere verilerin işlenmesine geçici veya kesin bir kısıtlama getirme
  • Diğer iyileştirici tedbirler yerine veya bunlara ek olarak Madde 83 GDPR´ye göre (en kötü durumda 20.000.000 € veya senelik grup cirosunun % 4'ü) para cezası verilmesi

Şirketinizi veri koruma konusunda uyumlu hale getirmenizde ve veri koruma denetleme otoritelerinden gelen sorular ve önlemlerle ilgili size destek oluyoruz. Uzmanlığımız sayesinde gerekli eylemleri hemen tanımlayabiliyor ve önemlerine göre önceliklendirebiliyoruz.

↑ yukarı çık

Grup içinde veri koruma

Bir gruptaki kişisel verilerin işlenmesi çok karmaşık olabilir. Süreçler ve veri işleme her zaman tek bir iş alanına atanamaz ve genellikle şirketler veya sektörler arasında gerçekleşir. Buna ek olarak, veri akışlarını doğru bir şekilde yakalamak ve işlemin her aşamasında işlemin yasallığını sağlamak oldukça zor olabilir. Hizmetlerimiz, grup veri korumasının tüm zorluklarını kapsar ve grubunuzdaki karmaşık veri korumasını koordine eder.

↑ yukarı çık

Sağlık sektöründe veri koruma

Sağlık hizmeti verilerinin korunması çok hassastır; Veri koruma denetleme otoriteleri sağlık verilerinin işlenmesine özellikle dikkat ederler. Doktorların uygulamaları ve doktorlar, hastaneler, hemşirelik ve yaşlı bakım hizmetleri, eczaneler, ilaç şirketleri, laboratuvarlar ve çok daha fazlası etkilenmektedir. Sağlık verileri Madde 9 GDPR´ye göre özel veri kategorilerine sayılmaktadır ve bu nedenle özellikle korunmaya değer. Sağlık verilerinin işlenmesini yasal olarak temiz tutmanıza yardımcı oluruz.

↑ yukarı çık

Çalışanlar için Veri Koruma

Bir şirketin en önemli sermayesi nedir? Tabii ki, çalışanları. Çalışanlar bir şirketin başarısı için çok önemliyse, elbette verileride, sonuçta ayrılmaz bir parçalarıdır. İşveren, çalışanlarının verileriyle çok şey yapabilir; iş performansının değerlendirmesini yapabilir, çalışanlarını denetleyebilir veya çalışanlarının özel yaşam koşulları hakkında fikir sahibi olabilir. Çalışanların verileri genellikle şirketteki çok sayıda kişinin erişebildiği veritabanlarına da beslenir. Bu tür süreçler, veri koruma perspektifinden eleştirel olarak görülmelidir. İlk bakışta, çalışan verileri içeren zararsız işlemler genellikle daha yakından incelendiğinde veri koruma perspektifinden bakarak yasak veya en azından daha katı koşullara tabidir. Çalışanların verileriyle neler yapılabileceğini belirlemek için profesyonel veri koruma danışmanlığı gereklidir. Biz, çalışanlarınızın verilerini nasıl ele alabileceğinizi ve veri koruma sınırlarının nerede olduğunu size açıklarız.

↑ yukarı çık

Küçük ve orta ölçekli şirketlerde veri koruma

Veri koruma küçük ve orta ölçekli şirketlerde de önemli. Bu tür şirketler, veri koruma gereksinimlerini “kendi başlarına” uygulamak için genellikle insan ve teknik kaynaklardan yoksundur. Böyle durumlarda acilen yetkili yardıma ihtiyaç vardır. Şirketinizi ağır veri koruma yükünden kurtarırız ve veri koruma düzenlemelerine uymanıza destek oluruz. Operasyonel özelliklere göre özelleştirilmiş veri koruma tedbirleri sunarız.

↑ yukarı çık

Dernekler için veri koruma

Dernekler büyüklükleri, organizasyon biçimleri veya ticari çıkarların varlığı ne olursa olsun, veri koruma gereksinimlerini karşılamalıdırlar. Çünkü üyelerinin, sponsorlarının ve işbirliği ortaklarının kişisel verilerini işlerler.

Ancak, küçük ve orta ölçekli şirketlerde olduğu gibi, dernekler veri korumayı bir yük olarak görmektedirler. Bir derneğin perspektifinden bakıldığında, profesyonel ve ihtiyaç temelli yardım çok değerlidir. Uzmanlığımız, dernek yaşamınızı etkilemeden derneğinizdeki veri korumasını geliştirmenize yardımcı olacaktır.

↑ yukarı çık

 

Veri koruma metinleri

Büyük bir şirketten küçük bir işletmeye kadar, iş uygulamaları, bir yandan yasal gereklilikleri karşılaması ve yansıtması gereken, aynı zamanda öznel çıkarları mümkün olduğunca temsil etmesi gereken çeşitli veri koruma metinlerinin kullanılmasını gerektirir. İşletmenizin ihtiyaç duyduğu tüm veri koruma metinlerinin oluşturulmasında ve uyarlanmasında sizi destekleriz. Bir envanter yapıp önce hangi metinlere ve şablonlara ihtiyacınız olduğunu belirleriz. Daha sonra size ham şablonlar sunup bunları işinizin özelliklerine göre özelleştirmenizde yardımcı oluruz.

↑ yukarı çık

Grup çapında ve uluslararası veri aktarımlarını içeren veri koruma organizasyonu

Kişisel verilerin (müşteri, tedarikçi ve çalışan verileri) sınırsız kullanımı ve kullanılması birçok şirket için büyük bir teşviktir.Bireysel şirketler ve bağlı şirketler arasında veri iletimi ve değişimi mümkün olmalıdır. Bununla birlikte, veri koruma kanunu burada belirli gereksinimleri ön görür. Özellikle, veriler güvensiz bir üçüncü ülkeye aktarılacaksa, artan veri koruma gereksinimlerine uyulmalıdır. Yeterli düzeyde veri koruması olmayan ülkeler, güvenli olmayan üçüncü ülkeler olarak kabul edilir. Bunun temel nedeni, veri koruma mevzuatının eksikliği veya yetersizliği ve ilgili yürütme yetkilerine sahip denetim otoritelerinin eksikliğidir, bu nedenle veri sahiplerinin veri koruma hakları yeterince korunamaz. (Amaçlanan) Veri aktarımlarınızı kontrol eder ve Avrupa ve Alman veri koruma yasasına uygun hale getiririz.

↑ yukarı çık

Şirket, departman ve uygulama düzeyinde GDPR denetimleri

Saygın bir veri koruma danışmanlığının başlangıcı, şirketin hangi veri koruma eksikliklerine sahip olduğunu ve daha sonra hangi önlemlerin uygulanması gerektiğini belirlemek için her zaman bir denetim olmalıdır. Denetimler şirket, departman ve uygulama düzeyinde yapılabilir. Veri koruma gereksinimleri neredeyse her seviyede eşit olarak yansıtılabilir. Bir denetim sırasında, örneğin, veri koruma metinlerinde hangi boşlukların olup olmadığı ve hangi teknik boşlukların mevcut olup olmadığı, mevcut teknik ve organizasyonel önlemlerin yasal gereklilikleri karşılamadığı veya aktif iş süreçlerinin ve uygulamalarının veri koruma açısından ne ölçüde optimize edilip edilmeyeceği ve ne ölçüde optimize edilmesi gerektiği belirlenebilir.

↑ yukarı çık

Veri koruma sözleşmesi yönetimi (veri işleme sözleşmeleri, ortak veri sorumlusu sözleşmeleri, veri aktarma sözleşmeleri)

Doğru sözleşme yönetimi özellikle veri korumada önemlidir. Kişisel verilere değişen derecelerde erişmesi gereken bir çok aktör vardır. Burada hızla işin içinden çıkamaz olursunuz. İş ilişkilerinde herhangi bir veri işlemleri öncelikle yasal bir temele dayanmalıdır. Ek olarak, sözleşmelerin kullanılması sıklıkla gereklidir. Veri koruma uygulamasında, veri işleme sözleşmeleri çok sık kullanılır. Örneğin bir şirket belirli operasyonel süreçleri dış kaynaklardan temin etmek için harici hizmet sağlayıcıları kullandığında ve onun kişisel verilere erişebildiğinde, eylem kapsamını tanımlayarak ve veri koruma yasasına uygun olarak hak ve yükümlülüklerini düzenleyerek harici hizmet sağlayıcı ile böyle bir sözleşme yapılmalıdır.

↑ yukarı çık

Veri koruma etki değerlendirmeleri

Madde 35 GDPR´de kurala bağılanılan veri koruma etki değerlendirmesi veri koruma hukukunda bir ilk olarak GDPR tarafından getirilmiştir. GDPR'nin risk temelli yaklaşımına dayanır, bu nedenle etkilenen kişilerin hak ve özgürlüklerine yönelik riskleri mümkün olduğunca ortadan kaldırmayı veya hiç olmazsa en aza indirmeyi amaçlamaktadır. Daha sonra teknik ve organizasyonel önlemler önerebilmek için riskli işlemler tanımlanmalıdır. Bu, risklerle mücadele etmeyi mümkün kılar.

↑ yukarı çık

Etkilenen kişinin haklarının yerine getirilmesine ilişkin kavramlar

Etkilenen kişinin hakları, veri koruma yasasını yerine getirmenin ve etkilenen kişilerin özerkliğini korumanın anahtarıdır. Bu haklar Madde 15-22 GDPR´de standardize edilmiştir. Etkilenen kişinin veri sorumlusundan bilgilendirilme, düzeltme, silme, işlemenin kısıtlanması veya verilerinin aktarılmasını talep etme hakkı vardır. Ayrıca, işleme itiraz edebilir.

Etkilenen kişinin haklarını kullanma isteklerinin işlenmesi, belirli adımların kronolojik sırayla gerçekleştirilmesini gerektirir. Danışmanlarımız etkilenen kişinin haklarını işleme konusunda deneyime sahiptir ve kimliği belirlemekten talebin belgelenmesine kadar tüm ilgili noktaları düzenleyen bir konsept oluşturmak için sizinle birlikte çalışır.

↑ yukarı çık

 

Şirket / grup çapında veri koruma yönetiminin oluşturulması

Çalışan bir veri koruma yönetiminin birçok avantajı vardır. Veri koruma yönetimi terimi, veri koruma yasasından kaynaklanan tüm görevlerin yerine getirilmesi ve uygulanması için uygun olan mantıksal ve optimize edilmiş bir dahili veri koruma organizasyonu anlamına gelir. Bir yandan, veri koruma görevleri yapılması gerektiğinde süreçler daha hızlı koordine edilir. Örneğin sorumluluklar önceden belirlenmiş ve kişisel verilerin depolanma yerleri tanımlanmışsa, etkilenen kişinin hakları çok daha kolay bir şekilde yerine getirilebilir. İyi organize edilmiş veri koruma yönetimi, hızlı eylemin gerekli olduğu kriz durumlarında bile kendisi için konuşur. Örneğin, bir veri koruma ihlali varsa ve bunun madde 33 GDPR ifadesine göre “derhal ve mümkünse 72 saat içinde” veri koruma denetleme otoritesine bildirilmesi gerekiyorsa, en iyi şekilde optimize edilmiş bir veri koruma yönetimi
yararlılığını gösterir. Bu etkilenen kişileri büyük zararlardan korur ve denetleme otoritesi üzerinde iyi bir izlenim bırakabilir ve bu da onları en iyi şekilde para cezaları gibi tedbirlerden kaçınmaya yönlendirebilir. Kararlı bir veri koruma organizasyonu kurmanıza ve raporlama ve yanıt sürelerini kısaltmak için süreçlerinizi optimize etmenize yardımcı oluruz.

↑ yukarı çık

Doğrudan pazarlama, dijital Pazarlama, nitelikli potansiyel müşteri verilerinin oluşturulması ve kullanılması

Potansiyel müşteriler satış faaliyetlerinin odak noktasıdır. Sürekli yeni müşteri alımı, bir şirketin başarısı için önemli bir faktördür. Bununla birlikte, her önlem veri koruma açısından kabul edilemez. Potansiyel müşterilere hitap etmek, kişisel verilerin işlenmesini temsil eder. Bu nedenle yasal bir temele ihtiyacımız var. Alman rekabet kanunu UWG'den kaynaklanan rekabet kurallarına da uyulmalıdır. Projenizi veri koruma ve rekabet hukuku açısından değerlendiririz ve bu gerekliliklere uyduğunuzdan emin oluruz.

↑ yukarı çık

CRM veritabanlarının oluşturulması

Müşteri verileri şirketler için özellikle değerli bir varlıktır. Güncel tutulmalari için düzenli olarak bakımları yapılmalıdır. CRM veritabanlarının kullanılması, farklı şirket alanlarından çok sayıda çalışanın müşteri verilerine ve dolayısıyla bunların organizasyon ve yönetimine erişmesini kolaylaştırır. Ancak, veri koruma gerekliliklerine uyulmalıdır. Özellikle, buradaki odak noktası Madde 25 GDPR (Tasarım ve Varsayılana Göre veri koruma) üzerindedir. BT sistemleri ve uygulamaları seçerken ve satın alırken veri koruması dikkate alınmalıdır. Bu, yazılımın kişisel verilerini silmesi veya sisteme göre rol ve hakların atanması gibi temel veri koruma gereksinimlerini karşılayabilmesi gerektiği anlamına gelir. Bu gereksinim yalnızca geliştiricileri değil, şirketiniz de dahil olmak üzere yazılım kullanıcılarını da etkiler.

↑ yukarı çık

Teknik ve organizasyonel önlemlerin (TOM'lar) kavranması ve uygulanması

 

GDPR, etkilenen kişilerin haklarının ve özgürlüklerinin riskine uygun bir koruma düzeyi sağlamak için veri sorumlusunu uygun teknik ve organizasyonel önlemler almasına yükümlendiriyor. Bu önlemler şunları yapabilmelidir: BT sistemlerinin gizliliğini, bütünlüğünü, kullanılabilirliğini ve esnekliğini sağlamak. Danışmanlarımız, uygun teknik ve organizasyonel önlemlerin seçiminde ve uygulanmasında ve bunların belgelenmesinde size destek olurlar.

Ayrıca BT güvenliğine de bakın.

↑ yukarı çık

 

 

Veri koruma denetleme otoritesi ile kriz iletişimi

Çocuk kuyuya düşerse ... veri koruma denetleme otoritesi ile sadece profesyonel ve zamanlı iletişim yardımcı olacaktır. Veri koruma denetleme otoritesi ile yazışmaları devralır ve olayların hızlı bir şekilde açıklanması için çalışırız. Gerekli tüm adımları olabildiğince çabuk atarız ve hem şirketinizin hem de etkilenen kişilerin zararlarını mümkün olduğunca düşük tutmaya çalışırız.

↑ yukarı çık

Bilgi gereksinimleri ve sosyal medya bağlantıları ve uygulamaları

İlgililerle, müşterilerle, tedarikçilerle ve çalışanlarla iletişimin yanı sıra halkla ilişkilerde sosyal medya bileşenlerinin ve hayran sayfalarının kullanımı vazgeçilmez hale geldi. Modern web siteleri genellikle şirketlerin çevrimiçi varlıklarını genişletmek için kullandıkları sosyal medya platformlarıyla arayüzlere sahiptir. Bu genellikle sosyal eklentiler şeklinde yapılır ve bu da web sitesi ziyaretçileri tarafından beğeniler, paylaşımlar ve yorumlar gibi doğrudan etkileşime olanak tanır. Bununla birlikte, web sitesi ziyaretçilerinin kişisel verilerinin Web sitesinden Platform operatörlerine de aktarıldığı belirtilmelidir. Bu nedenle, bu tür hizmetlerin kullanımı şirketin veri koruma bilgilerine yansıtılmalıdır. Bilgi yükümlülüklerinizi yerine getirmenize izin veren bildirimler gibi şirketiniz için gerekli bilgileri derleriz.

↑ yukarı çık

Veri koruma raporları

Veri koruma bir yönetim meselesidir. Madde 38 Paragraf 3 GDPR, veri koruma görevlisinin "dolaysız en yüksek yönetim seviyesine" rapor verdiğini belirtmektedir. Genellikle her mali yılın sonunda veri koruma raporlarının oluşturulmasında sizi destekleriz. Rapora dahil edilmesi gereken içeriği sizin için hazırlarız. Talep üzerine, raporun tasarımını ve hazırlanmasını tamamen ele alabiliriz.

↑ yukarı çık

Muhatapınız:

Jens Engelhardt

Managing Partner

Avukat
BT hukuku uzman avukat
Telif hakkı ve medya hukuku uzman avukat
Endüstriyel mülkiyet koruma uzman avukat
Veri koruma görevlileri için yeterlik

Muhatapınız:

Erdem Durmuş

Harici veri koruma görevlisi

CIPP/E
ISO 27001
Veri koruma görevlileri için yeterlik
GPM'den temel proje yönetimi sertifikası