Şirketler işlediği veriler itibari ile; müşterileri bakımından veri işleme sürecinde risk taşımaktadır. Veri Güvenliği tedbirlerinin belirlenmesi için risk değerlemesinin de yapılması gerekmektedir.
KVKK «Kişisel Veri Güvenliği Rehberi» içerisinde;
«Mevcut Risk ve Tedbirlerin Belirlenmesi» başlığı altında, Veri Güvenliği ile ilgili tedbirlerin belirlenmesinde, belirli kriterler doğrultusunda mevcut risklerin belirlenmesi gerektiğinden bahsetmektedir.
Risk Hizmet içeriği;
•Hangi kişisel verilerin işlendiğinin tespiti
•İşlenen kişisel verilerin süreç, faaliyet ve amacıyla uygunluğunun kontrolü,
•Genel iş süreçlerinin KVKK gerekliliklerine uygunluğu,
•Risk Değerleme doğrultusunda riskli durumların tespiti,
•Risk Değerleme raporunun sunulması.
•İşlenen kişisel verilerin süreç, faaliyet ve amacıyla uygunluğunun kontrolü,
•Genel iş süreçlerinin KVKK gerekliliklerine uygunluğu,
•Risk Değerleme doğrultusunda riskli durumların tespiti,
•Risk Değerleme raporunun sunulması.