Pek çok şirket, kişisel veri uyumunun yalnızca web sitesine bir aydınlatma metni eklemekten ibaret olduğunu zannetmektedir. Oysa Kişisel Verileri Koruma Kurulu'nun istikrar kazanan içtihadı, gerçek uyumun çok daha derinde olduğunu açıkça ortaya koymaktadır: işlenen her kişisel veri için işleme amacı, hukuki sebep, saklama süresi ve aktarım kanallarının ayrı ayrı belgelenmediği bir yapı, denetim hâlinde milyonlarca lirayı bulan idari para cezalarına davetiye çıkarmaktadır.

Büromuz; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR — General Data Protection Regulation) kapsamında, kurumsal müvekkillerine yüzeysel değil derinlemesine bir uyum programı tasarlamaktadır. Kişisel veri envanterinin çıkarılması, Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt, aydınlatma metni ve açık rıza beyanlarının veri kategorilerine göre ayrı ayrı hazırlanması, saklama ve imha politikalarının somut prosedürlere dönüştürülmesi, çalışan ve müşteri verilerine ilişkin iç politikaların düzenlenmesi ile yurt dışına veri aktarımı için bağlayıcı şirket kuralları veya standart sözleşme hükümleri çerçevesinde altyapı oluşturulması ihtisas alanlarımızdandır.

Veri ihlâli (data breach) hâllerinde Kurul'a yapılacak yetmiş iki saatlik bildirimden ilgili kişilere yöneltilecek duyurulara kadar tüm kriz yönetimi büromuzca koordine edilmekte; idari para cezalarına karşı iptal davaları ile Kurul kararlarına karşı idare mahkemeleri nezdinde davalar tarafımızca yürütülmektedir. Birey olarak müvekkillerimizin verilerinin hukuka aykırı işlenmesine ilişkin başvuruları da aynı titizlikle takip edilmektedir.