JURCOM’un 2020 hedefi: şirketlerin lider KVKK çözüm ortaklığı

JURCOM GRC Services B.V. Hollanda merkezli bir yönetişim, risk ve uyum danışmanlığı hizmetleri firması. İstanbul Maslak’ta Türkiye’deki firması JURCOM Teknoloji A.Ş. üzerinden hizmetlerini veriyor. JURCOM kişisel verilerin korunması, enerji, OTT, karbon emisyonları, finans, medikal teknolojiler ve telekomünikasyon alanlarında uluslararası regülasyonlara uyum danışmanlığı ve bu uyum alanlarına özgü yazılımların geliştirilmesi alanlarında hizmet sunuyor. Ayrıca GDPR’ın coğrafi uygulama kapsamına giren AB (Avrupa Birliği) dışındaki şirketlere; Avrupa Birliği Veri Koruma Otoriteleri nezdinde Veri Koruma Görevlisi (DPO) ve Temsilcilik hizmetleri veriyor.
Türkiye’nin en bilinen bilişim hukuku bürolarından biri olan Özdilek Hukuk Bürosu ile çözüm ortağı olan JURCOM, kişisel verilerin korunması mevzuatının getirdiği hukuki, teknik ve idari tedbirleri uçtan uca çözüm anlayışıyla yerine getirebilecek entegre bir uyum çözümünü iş ortaklarıyla beraber sunuyor.
JURCOM GRC Services Kurucusu Ali Osman Özdilek, “200’ün üzerinde Türkiye’nin büyük kuruluşları ile çalışmaktayız. Şu an 30 kişilik bir ekiple Türkiye’de hizmet veriyoruz. Kişisel Verilerin Korunması Kanunu (KVKK) tüm sektörlere hitap ettiği için tüm sektörlerden müşterilerimiz olmakla birlikte ağırlıklı olarak banka, sigorta, bireysel emeklilik, faktoring, varlık yönetim şirketleri gibi finans şirketleri, demir çelik, savunma, teknoloji, gıda, otomotiv, turizm gibi alanlarda çalışıyoruz” diyor.
Ali Osman Özdilek, JURCOM’un uluslararası standartlarda verdiği hizmetin kalitesine ilişkin şu bilgileri veriyor: “Kişisel Verilerin Korunması alanında JURCOM, bünyesinde dünyada kişisel verilerin korunması ile ilgili en önemli kuruluş olan IAPP’nin verdiği CIPP/E sertifikasına ve bilgi teknolojileri servisleri ve kalitesi ile ilgili önemli bir sertifika olan ITIL sertifikasına sahip uzmanları bulunduruyor. JURCOM, kişisel verilerin korunması alanında hizmetlerini; Türkçe, İngilizce, Felemenkçe, İtalyanca, Fransızca ve Almanca dillerinde veriyor.”

“Türkiye’deki ilk ve tek GRC şirketiyiz”
Ali Osman Özdilek, JURCOM’un farkını şu sözlerle dile getiriyor: “Bir GRC şirketi olan JURCOM’un en büyük farkı bir kere burada ortaya çıkıyor. Türkiye’deki ilk ve tek GRC şirketiyiz. ‘Yönetişim, Risk ve Uyum’ (Governance, Risk and Compliance-GRC) hizmetlerinin İngilizce baş harflerinden oluşmaktadır. GRC şirketleri bir regülasyonun ilgili hitap ettiği alanda ne gibi teknik gereklilikleri getirdiğini yorumlayan ve hayata geçirilmesini sağlayan bir nevi arayüz olarak çalışan şirketlerdir. Bu niteliğiyle de hukuki, idari, teknik tüm konuları ele alabilen, yorumlayabilen ve uygulayabilen firma anlamına gelir. Özellikle kişisel veriler alanında hukukçular teknik bariyerlerin ötesine geçememekte, teknik adamlar ise regülasyonun tam olarak neyi istediğini yorumlayamamaktadırlar. Bu nedenle de uyum projeleri daha başlamadan bitmiş olmakta ve yol alınamamaktadır. İşte JURCOM burada bir arayüz olarak çalışarak, A’dan Z’ye tüm süreçleri sistem altyapı kurulumlarıyla birlikte yerine getirmekte ve bu yönüyle bu işi yapan firmalardan keskin çizgilerle ayrışmaktadır.”

“2020 yılını; Türkiye’de şirketlerin lider KVKK çözüm ortağı olma yılı ilan ettik”
Ali Osman Özdilek, JURCOM’un 2020 yılı ve uzun vadeli hedeflerini açıklıyor: “2020 yılını Türkiye’de şirketlerin lider KVKK çözüm ortağı olma ve onlara uyum süreçlerini oturtmanın yanısıra uyumu gerçekleştirebilmek için gerekli teknik altyapıları da sağlama, eğitim ihtiyaçlarını karşılama, donanım ihtiyaçlarını karşılama, kısacası; uçtan uca tüm sorunlarında tek çözüm ortağı olma yılı olarak ilan ettik. Ayrıca Avrupa Birliği’nin Mayıs 2018’de çıkardığı genel Veri Koruma Tüzüğü (GDPR) nedeniyle aynı zamanda GDPR’a da tabi olan Türk şirketlerinin de GDPR Uyum ve Veri Koruma Uzmanı ihtiyaçlarının karşılanmasında da tek firma olma özelliğimizi sürdürüyoruz. 2020’de Hollanda üzerinden hizmet verdiğimiz Türk firmalarının sayısını da 100 firmaya çıkarmak ve Avrupa çapında da tek çözüm ortakları olmayı hedefliyoruz. Uzun vadeli hedeflerimiz ise bir veri koruma uyum sürecini tek elden çözebilecek bir sistem geliştirmek -ki şimdiden bunun üzerinde çalışmalarımız devam ediyor-, ayrıca hem Avrupa’da hem de Türkiye’de devreye alınacak akreditasyon ve sertifikasyon sisteminde akredite bir kuruluş olarak yer alabilmek.”
“GRC hizmetlerinde de Türkiye’de genişlemeyi hedefliyoruz”: Kişisel verilerin korunması dışında da şirketin karbon emisyonları, telekom, internet yayıncılığı, enerji, medikal cihazlar ve özellikle finans alanındaki uluslararası regülasyonlarla ilgili GRC hizmetlerinde de Türkiye’de genişleme hedefi bulunduğunu da belirten Ali Osman Özdilek, bunun ilk somut adımını bazı havayolu şirketleri ile havacılık sektörüne özgü karbon emisyon regülasyonu olan CORSIA’ya uyum ile ilgili olarak görüşmelere başlamakla attıklarını aktarıyor.

“KVKK konusunda tek elden entegre hizmet almak çok önemli”
Ali Osman Özdilek, işletmelerin KVKK konusunda hizmet alırken dikkat etmeleri gereken noktalara değiniyor: “Herşeyden önce firmalar bilmelidir ki ‘KVKK Uyum Süreci’nde doküman hazırlanması işin sadece küçük bir kısmıdır. Nasıl ki bir yüksekte çalışan işçiye en mükemmel dökümanları imzalatsanız bile gerekli emniyet araçlarını vermemişseniz yüksekten düşüp ölme ihtimalini azaltamazsınız aynı şekilde birtakım dökümanlarla da mahremiyet ile ilgili hukuki düzenlemenin gereğini yerine getiremez ve kişisel verileri ihlal edersiniz. KVKK Uyum Süreci, kendine özgü, hukukun ve tekniğin içiçe geçtiği, bütünleşik bir yapıda yürütülmesi gereken bir süreçtir. Bunu tek elden alabilmek en önemli unsurdur. Birbirini anlayamayan teknik ve hukuki ekiplerin bir araya gelerek yapmaya çalıştıkları projeler eninde sonunda başarısızlığa mahkum olacaktır. Bu nedenle bu hizmeti sunan firmaların bu konuda ehil olmaları, teknik ve hukuki konuları harmanlayarak tek elden sunmaları, yazılım ve sistem altyapısı desteği vermeleri, en önemlisi de dünyada bu işin standartları olan ISO 27701, ISO 29134, bilgi güvenliği açısından ise ISO 27001 standartlarına ve Kişisel Verileri Koruma Kurulu’nun düzenleme, karar ve rehberlerine uymaları gerekmektedir. Projede yer alacak ekiplerin kaç projeyi başarıyla bitirdikleri, farklı sektörlerden farklı tecrübelerinin olup olmadığını sorgulamalılar, bitirilen projeleri arayarak referans almalılar. JURCOM uçtan uca bir hizmet sunuyor ve başka hiçbir yere gitmenize gerek kalmadan kendi bünyesinde tüm hizmetleri sunuyor.”

JURCOM’da kişisel veri işleme envanteri departmanı bulunuyor
JURCOM’un organizasyon yapısı Türkiye’de örneği olmayan bir yapıda. Ali Osman Özdilek, anlatıyor: “JURCOM’dan başka hiçbir firmada ayrı bir kişisel veri işleme envanteri departmanı, sadece bu konuya özgü planlama departmanı bulunmamaktadır, tim yapısında çalışan JURCOM sahip olduğu know how ile günler haftalar içinde verilecek cevapları, toplantı anında veya toplantıdan hemen birkaç saat sonra verebilmektedir. Bu bakımdan da en çevik ekipler JURCOM’da bulunmaktadır. Hızın çok önemli olduğu günümüzde hızlı, doğru cevaplar ve çözümlerle bugün 200’ün üzerinde bitmiş projesiyle JURCOM açık ara en fazla proje yapan firma olmuştur.”

“KOBİ’lere de hizmetlerimizi sunacağız”
Ali Osman Özdilek, JURCOM’un şu an proje bazında Türkiye’deki lider firma olduğunu söylüyor: “2020 yılı içinde yine en az 100 projeyi daha tamamlamayı planlamaktayız. Ayrıca Türk firmalarına Avrupa’da doğrudan; merkezimiz olan Lahey/Hollanda’daki firmamız üzerinden hizmet sağlamaktayız ve bu alanda dünyada kabul edilmiş olan CIPP/E sertifikasına da sahibiz. Bu açıdan ve sahip olduğumuz know how açısından rakiplerimiz bizi izler konumdadır. Ancak ‘privacy by design’ gibi ileri mahremiyet konularında bizden başka bu konulardan bahseden ve uygulamalar yapan firma da Türkiye’de bulunmamaktadır. Türkiye’de büyük firmalar arasında müşteri portföyümüzü geliştirmenin yanısıra bu firmalar gibi yüksek sayılabilecek maliyetlerin altına giremeyecek KOBİ’ler için de uyum paketleri oluşturarak ulaşılabilir fiyatlar üzerinden KOBİ’lere de ulaşmayı ve hizmet vermeyi hedefliyoruz. Bunun için çeşitli paketler, eğitim içerikleri geliştirdik. Şubat ayı itibarı ile KOBİ’lerimize de bu hizmetleri sunmaya başlayacağız.”