Bolçi Çikolata
Sun & Sun Danışmanlık olarak, İstanbul merkezli yazılım evi Yazılımcı.net’in (web & mobil geliştirme, e-ticaret, CRM) Almanya ve İngiltere pazarlarına giriş hedefini, veri temelli pazar analizi ve odaklı ilişki yönetimiyle kısa sürede sonuçlandırdık.
Projenin Amacı
Müşteri: Bolçi Çikolata
6698 sayılı KVKK’ya tam uyum sağlamak
Müşteri, tedarikçi ve yaklaşık 300 çalışan verisini risklerden koruyacak sürdürülebilir bir veri yönetim sistemi kurmak
Gelin Birlikte Çalışalım
Çok kanallı profesyonel çözümler.
Adımlarımız
- Kişisel Veri Envanteri
- Satış noktası POS’larından e-ticaret sitesine, fabrika turnike sisteminden Kepenk kamera kayıtlarına kadar tüm veri akışlarını haritaladık.
- Her veri seti için “işleme amacı, saklama süresi, hukuki sebep” matrisini oluşturduk.
- Risk Analizi & Etki Değerlendirmesi
- Finans, İK, pazarlama ve IT süreçlerinde 28 kritik risk senaryosu belirledik; olasılık/etki skorlarıyla önceliklendirdik.
- Politika ve Prosedür Tasarımı
- Kişisel Veri Saklama-İmha Politikası, Çalışan Aydınlatma Metni, Ziyaretçi Kamerası Aydınlatma Metni ve Üçüncü Taraf Sözleşme Ekleri hazırlandı.
- Veri ihlali bildirimi, erişim yetkisi yönetimi ve taşınabilir bellek kullanımı prosedürleri yayımlandı.
- Teknik Tedbirler
- Fabrika ve ofis lokasyonlarında firewall, DLP ve rol temelli erişim modülleri aktive edildi; yedekleme politikası gözden geçirildi.
- Farkındalık ve Eğitim
- Mavi-beyaz yaka için “KVKK 101”, yönetim için “Yüksek Risk Senaryoları ve İdari Para Cezaları” atölyeleri düzenlendi; 186 çalışan e-imzalı katılım sertifikası aldı.
- Uyum İzleme
- VERBİS kaydı tamamlandı, yıllık denetim iç kontrol listesi firmaya teslim edildi; sorumlu kişi ataması ve raporlama takvimi oluşturuldu.
Kazanımlar
Müşteri Gözünden
“
Sun & Sun, kanun maddelerini sadece anlatmakla kalmadı; tüm süreçlerimizi sade ama eksiksiz bir sisteme dönüştürdü. Artık KVKK bizim için ek iş değil, günlük operasyonun doğal bir parçası.
Bilgi Sistemleri Müdürü
Bolçi Çikolata