KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) DANIŞMANLIĞI

1- KİŞİSEL VERİLERİN KORUNMASI KANUNU KİMLERİ KAPSAMAKTADIR?

Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

2- KİŞİSEL VERİLERİN KORUNMASI KANUNU NE ZAMAN YÜRÜRLÜĞE GİRMİŞTİR?

Avrupa Birliğine uyum kapsamında hazırlanan Kişisel Verilerin Korunması Kanunu 27 Nisan 2016 da yayımlanarak yürürlüğe girmiştir.

3- VERİ SORUMLUSU KİMDİR?

Veri Sorumlusu , kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

4- VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ

  • İlkelere uyum sağlar.
  • İşleme şartlarına uyum sağlar.
  • Aydınlatma yükümlülüğünü yerine getirir.
  • Silme/yok etme/anonimleştirme şartlarını yerine getirir.
  • Verbis’e kaydolur.
  • Aktarım yasağı/yurt dışına aktarım yasağına rivayet eder.
  • İlgilinin başvurusuna yanıt verir.
  • Teknik ve İdari tedbirleri alır.
  • Denetim yapar.

Aksi taktirde  5.000 – 1.000.000 TL arasında değişen İDARİ CEZALARA ve 1 ila 4,5 yıl hapse varan CEZAİ YAPTIRIMLARA tabi tutulur.

  1. Aydınlatma Yükümlülüğü

    • Veri Sorumlusunun Aydınlatma Yükümlülüğünün Kapsamı Nedir? Veri sorumlusu veya yetkilendirdiği kişi, aydınlatma yükümlülüğü kapsamında veri sorumlusunun ve varsa temsilcisinin kimliği, veri işleme amacı, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile Kanunun 11. maddesinde sayılan diğer hakları konusunda ilgili kişiyi bilgilendirmekle yükümlüdür.
  2. Veri Güvenliğine İlişkin Yükümlülükler

    • Kanunun veri güvenliğine ilişkin 12. maddesine göre veri sorumlusu;
      • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
      • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
      • Kişisel verilerin muhafazasını sağlamak,

      ile yükümlüdür.

      Veri sorumlusu bu yükümlülüklerini yerine getirmek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

  3. İdari Tedbirlere İlişkin Yükümlülükleri

      • Kişisel Veri İşleme Envanterinin Hazırlanması
      • Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım Saklama ve İmha vb.
      • Sözleşmeler
      • Gizlilik Taahütnameleri
      • Kurum içi Periyodik ve/veya Rastgele Denetimler
      • Risk Analizleri
      • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna uygun hükümler ilave edilmesi)
      • Kurumsal İletişim ( Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi)
      • Eğitim ve Farkındalık Faaliyetleri
      • Verbis Bildirim

     

  4. Teknik Tedbirlere İlişkin Yükümlülükleri

      • Yetki Matrisi

      • Yetki Kontrol

      • İç İletişim Logları

      • Kullanıcı Hesap Yönetimi

      • Ağ Güvenliği

      • Uygulama Güvenliği

      • Şifreleme

      • Sızma Testi

      • Saldırı, Tespit ve Önleme Sistemleri

      • Log Kayıtları

      • Veri Maskeleme

      • Veri Kaybı Önleme ve Yazılımları

      • Yedekleme

      • Güvenlik Duvarları

      • Güncel Antivirüs Sistemleri

      • Silme, Yok etme ve Anonim Hale Getirme

      • Anahtar Yönetimi

5- VERİ SORUMLULARI SİCİLİNE KİMLER KAYIT OLMALIDIR?

Alınan karar uyarınca, Veri Sorumluları Siciline kayıt yaptırma zorunluluğu kapsamına giren kuruluşlar ve kayıt tarihleri ise şu şekilde açıklandı;

 

  • Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü 1 Ekim 2018’de başlayıp, 31 Aralık 2019 tarihinde sona erecek.

 

  • Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için ise Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihi 1 Ocak 2019 olarak uygulanacak ve sicile kayıt yaptırmaları için bu veri sorumlularına 31 Mart 2020 tarihine kadar süre verilecek.

DANIŞMANLIK KAPSAMINDA VERİLECEK HİZMETLER

Hizmetlerimiz

  • Kişisel Veri İşleme Envanteri Hazırlanması
  • Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  • Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında )
  • Gizlilik Taahhütnameleri
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler
  • Risk Analizleri
  • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  • Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
  • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  • Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim
  • Teknik Danışmanlık /Bilgi Güvenliği ve Çözümleri Desteği

Eğitimlerimize Göz Atın

Öne Çıkan Eğitimler

Karar Veremediniz mi? Yardımcı Olalım