KVKK (KİŞİSEL VERİLERİN KORUNMASI KANUNU) DANIŞMANLIĞI

7 Nisan 2016 tarihinde yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, kişisel verilerin işlenmesi konusunda  özel hayatın mahremiyeti başta olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.

• Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

• Kişisel verilerin alınma şekilleri, işlenme amaçları, hukuki nedenleri ve hakları konularında ilgili kişiler en şeffaf şekilde bilgilendirilmelidir.

Kimler KVKK Danışmanlığı Almalı?

Çalışan / müşteri bilgilerini işleyen tüm kurumlar Kanun’u uygulamakla yükümlü tutuluyor. 

Özellikle bankalar ve büyük ölçekli şirketlerin çok sayıda müşteri ve tedarikçiyle çalıştığını düşündüğümüzde veri güvenliğinin temini çok önemli bir konu olarak karşımıza çıkıyor ve bu konuda tüm şirketlerin üzerine düşen yükümlülükler bulunuyor.

İsim-soyisim, TC Kimlik Numarası, IP adresi, telefon numarası, resim, özgeçmiş bilgileri, e-posta adresi gibi verilerin yanı sıra hobiler, tercih ve beğeniler, fiziksel özellikler, gezinti alışkanlıkları gibi veriler de kişisel veri olarak kabul edilmektedir. Bu verileri elinde bulunduran herkes danışmanlığa ihtiyaç duymaktadır.

KVKK Danışmanlığı Neden Alınmalı?

Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır. Kanuna göre kişisel verileri ihlal edenlere 1 yıldan 3 yıla kadar hapis cezası öngörülmektedir. Ayrıca bu veriyi ihlal yolu ile ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası verilebilir.

6698 sayılı kişisel verilerin korunması kanunu gereği;

• 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,

• 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,

• 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,

• 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilir.

Veri güvenliği ile ilgili tecrübelerimize güvenerek, Kişisel Verilerin Korunması Kanunu ile ilgili ihtiyaç duyabileceğiniz tüm danışmanlık hizmetini ve gerekli ürünü sağlamaktayız. Konu hakkında, hukuki boyutunu da göz önünde bulundurarak, teknik önlemlerin en uygun şekilde alınması için, çözümler sunmaktayız. Müşterilerimizin kanunda öngörülen cezai yaptırımlara uğramadan uyumlu hale gelmesine yardımcı olabilmek önceliğimizdir.

KVK Kanuna uyum çalışmalarında Cyberinlab’in Yöntemi nedir?

Durum Analizi

  • Kişisel veri envanterinin incelenmesi
  • Kişisel veri ile ilgili süreçlerin incelenmesi
  • Organizasyon yapısının incelenmesi
  • Sözleşme envanterinin incelenmesi

Süreçlerin Uygun Hale Getirilmesi

  • Kişisel verilerin sınıflandırılması
  • Veri işleme süreçlerinin uyumlandırılması
  • Veri aktarım süreçlerinin uyumlandırılması
  • Veri imha süreçlerinin uyumlandırılması
  • Sözleşmelerin güncellenmesi
  • Başvuru, şikâyet, itiraz süreçlerinin oluşturulması/uyumlandırılması

Veri güvenliği

  • Mantıksal güvenlik
  • Fiziksel güvenlik
  • Risk yönetimi
  • Değişiklik yönetimi

Organizasyon Uyumu

  • Veri sorumlusunun ve temsilcisinin seçilmesi
  • Veri Sorumluları Sicili’ ne kayıt işlemleri
  • Veri sorumluluğu görev tanımlarının oluşturulması
  • Kişisel Veri Yönetimi sürecinin oluşturulması
  • Veri sorumlusu eğitimi
  • İç kontrol ve denetim süreçlerinin uyumlandırılması
  • Kurumsal farkındalığın sağlanması

[elementor-template id=”5986″]