KVKK UYUM DANIŞMANLIĞI

Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Avrupa Birliğine uyum kapsamında hazırlanan Kişisel Verilerin Korunması Kanunu 27 Nisan 2016 da yayımlanarak yürürlüğe girmiştir.

Veri Sorumlusu , kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

• İlkelere uyum sağlar.
• İşleme şartlarına uyum sağlar.
• Aydınlatma yükümlülüğünü yerine getirir.
• Silme/yok etme/anonimleştirme şartlarını yerine getirir.
• Verbis’e kaydolur.
• Aktarım yasağı/yurt dışına aktarım yasağına rivayet eder.
• İlgilinin başvurusuna yanıt verir.
• Teknik ve İdari tedbirleri alır.
• Denetim yapar.

Aksi taktirde  5.000 – 1.000.000 TL arasında değişen İDARİ CEZALARA ve 1 ila 4,5 yıl hapse varan CEZAİ YAPTIRIMLARA tabi tutulur.

1. Aydınlatma Yükümlülüğü

   • Veri Sorumlusunun Aydınlatma Yükümlülüğünün Kapsamı Nedir? Veri sorumlusu veya yetkilendirdiği kişi, aydınlatma yükümlülüğü kapsamında veri sorumlusunun ve varsa temsilcisinin kimliği, veri işleme amacı, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile Kanunun 11. maddesinde sayılan diğer hakları konusunda ilgili kişiyi bilgilendirmekle yükümlüdür.

2. Veri Güvenliğine İlişkin Yükümlülükler

   • Kanunun veri güvenliğine ilişkin 12. maddesine göre veri sorumlusu;
     • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
     • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
     • Kişisel verilerin muhafazasını sağlamak,

     ile yükümlüdür.

     Veri sorumlusu bu yükümlülüklerini yerine getirmek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

3. İdari Tedbirlere İlişkin Yükümlülükleri

   • • Kişisel Veri İşleme Envanterinin Hazırlanması
     • Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım Saklama ve İmha vb.
     • Sözleşmeler
     • Gizlilik Taahütnameleri
     • Kurum içi Periyodik ve/veya Rastgele Denetimler
     • Risk Analizleri
     • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna uygun hükümler ilave edilmesi)
     • Kurumsal İletişim ( Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi)
     • Eğitim ve Farkındalık Faaliyetleri
     • Verbis Bildirim

    

4. Teknik Tedbirlere İlişkin Yükümlülükleri

• • • Yetki Matrisi

    • Yetki Kontrol

    • İç İletişim Logları

    • Kullanıcı Hesap Yönetimi

    • Ağ Güvenliği

    • Uygulama Güvenliği

    • Şifreleme

    • Sızma Testi

    • Saldırı, Tespit ve Önleme Sistemleri

    • Log Kayıtları

    • Veri Maskeleme

    • Veri Kaybı Önleme ve Yazılımları

    • Yedekleme

    • Güvenlik Duvarları

    • Güncel Antivirüs Sistemleri

    • Silme, Yok etme ve Anonim Hale Getirme

    • Anahtar Yönetimi

Alınan karar uyarınca, Veri Sorumluları Siciline kayıt yaptırma zorunluluğu kapsamına giren kuruluşlar ve kayıt tarihleri ise şu şekilde açıklandı;

• Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü 1 Ekim 2018’de başlayıp, 31 Aralık 2019 tarihinde sona erecek.

• Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için ise Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihi 1 Ocak 2019 olarak uygulanacak ve sicile kayıt yaptırmaları için bu veri sorumlularına 31 Mart 2020 tarihine kadar süre verilecek.