لقد تم نقل مسودة قانون حماية البيانات الشخصية الى رئاسة مجلس الامة التركي الكبير بتاريخ 18 كانون الثاني/يناير 20216. بقد تم اقرار القانون لقانون حماية البيانات الشخصية من خلال الموافقة من قبل الادارة العامة لمجلس الامة بتاريخ 24 اذار/مارس 2016 ولقد دخل حيز التنفيذ من خال نشرها في الجريدة الرسمية بالعدد 29677 وبتاريخ 7 نيسان/ابريل 2016. ولقد وصلت الى حالة فعالة من خلال اكمال فترة الانتقال الى القانون بتاريخ 7 نيسان/ ابريل 2018. انه واعتبارا من هذا التاريخ تم اعطاء الاحمال والمسؤوليات لقانون حماية البيانات التركية الذي يتوجب ان يتم تطبيقها في عدد من المشغلات.
انناوبصفتنا UITSEC نقوم بتحقيق عمليات تدقيق الملائمة بهدف تثبيت نقوصات الدوائر والمؤسسات التي تقوم باجراء التجهيزات اللازمة في موضوع تطبيق القانون الى جانب استشارات قانون حماية البيانات الشخصية.
ان موضوعات عمليات التدقيق ذات العلاقة هي ما يلي؛
- التدقيق على التدابير الادارية
- التدقيق على التدابير التقنية
- التدبير على التوثيق
التدابير الادارية والتقنية؛
ان القانون يطلب باتخاذ التدابير الادارية والتقنية المبينة في ادناه فيما يتعلق بحماية البيانات الشخصية للمشغل. يتم انتظار عقوبات كبيرة للمشغلات في موضوع نقص التدابير الادارية والتقنية في لحظة الاخلال.
يتم فحص التجهيزات الذي تم القيام بها من اجل الموضوعات المبينة في ادناه ضمن شمولية عمليات التدقيق على التدابير الادارية؛
● جرد اشتغال البيانات الشخصية
● السياسات المؤسساتية (الوصول, حماية المعلومات, استعمالها, الحفظ والامحاء وما شابه)
● العقود
● التعهدات السرية
● تحاليل الخطورة
● عقد العمل, ادارة الانضباط (اضافةالاحكام الملائمة للقانون)
●الاتصال المؤسساتي (ادارة الازمة, فترات اعلام المؤسسة والشخص ذو العلاقة, ادارة الاعتبار وما شابه).
● الفعاليات والنشاطات الخاصة بالتعليم والوعي (أمن المعلومات والقانون)
● اعلام مسؤوليات البيانات لنظام معلومات السجل (VERBİS)
سيتم القيام بفحص التجهيزات الذي تم القيام بها من اجل الموضوعات المبينة في ادناه ضمن شمولية الاشراف على التدابير التقنية؛
● مصفوفة الصلاحية
● فحص الصلاحية
● شعارات الوصول
● ادارة حساب المستخدم
● أمن الشبكة
● أمن التطبيق
● التشفير
●اختبار الاختراق
● تثبيت الهجوم وانظمة مكافحتها
●تسجيلات الشعار
● اخفاء البيانات
● البرامجيات الخاصة بمكافحة فقدان البيانات
● النسخ الاحتياطي
● جدار الحماية
● انظمة مضادات – الفايروسات المستحدثة
● المسح, الامحاء او احضارها الى حالة مجهولة
● ادارة المفتاح
يتم فحص التجهيزات الذي تم القيام بها من اجل الموضوعات المبينة في ادناه ضمن شمولبة الاشراف على التوثيق وكما يلي؛
● الافصاح عن البيانات الشخصية
● الموافقات الصريحة
●سياسات حماية البيانات الشخصية
●سياسات حفظ وامحاء البيانات الشخصية
● طرق طلب البيانات الشخصية
●جرد البيانات الشخصية
اننا وبصفتنا UITSEC نقوم بتوفير تطبيق قانون حماية البيانات الشخصية بشكل كامل وبدون نقص وتوفير الدعم من اجل اتخاذ التدابير الضرورية من اجل بقائهبشكل متقابل مع اي استثمار في حالة الشكاوى او الاخلالات المحتملة.
