Kişisel Verilerin Korunması

Kişisel Verilerin Korunması

6698 Sayısı Kişisel Verilerin Korunması Kanununu kapsamında firmalara önemli yükümlülükler getirilmektedir. Yeni regülasyonlar kapsamında, hiçbir şey eskisi gibi olmayacak. Bu noktada, her firmanın 6698 sayılı kanunun getirdiği regülasyonlara, belli bir yol haritası dahilinde, uyum sağlaması gerekmektedir.

Kanunun Getirdikleri

6698 sayılı kanun ile, gerçek kişilerin isim, iletişim, kimlik bilgileri gibi genel nitelikli kişisel verilerinin yanında, sağlık, etnik köken din, cinsel hayat gibi özel nitelikli verilerinin, gerçek ve tüzel kişilerce işlenmesi, paylaşılması yada yurtdışına aktarılması konuları yasal düzenlemeye kavuşmuştur.
Bu noktada, özellikle ticaret şirketleri gerek çalışanları gerekse müşterileri yönünden işledikleri kişisel veriler yönünden, bir takım teknik ve hukuki gereklilikleri yerine getirme sorumluluğu altına girmektedir.
Aynı zamanda, belli şartları taşıyan firmaların, Kurum nezdinde tutulan VERBİS’e(Veri Sorumluları Sicil Bilgi Sistemi) kayıt zorunluluğu, yine 6698 Sayılı Kanunla gelmiştir.

Kurumun Yetkileri

6698 sayılı kanun ile Kişisel Verilerin Korunması Kurumu ve ayrıca Kurumun karar makamı olarak Kişisel Verilerin Korunması Kurulu ihdas edilmiştir.
Kurul, 6698 sayılı kanunun temel amacının yerine getirilmesi amacıyla, kişisel verilerin hukuka uygun şekilde işlenmesi sağlamakla görevlidir.
Bu kapsamda, ciddi idari yaptırım uygulama yetkisine sahiptir. Her firmanın karşılaşabileceği söz konusu yaptırımlar, 2023 yılı itibariyle 29.852 TL’den başlayıp; ihlalin ağırlığına göre, 5.971.989 TL’ye kadar çıkabilmektedir.

Kişisel Veri İşleme Ne Demektir?

Kişisel veri işleme kavramı, kanuni tabir ile kişisel verinin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Sunduğumuz Hizmetler

KVKK Uyum Projeleri

6698 sayılı kanun ile ilgili mevzuat gereğince öngörülen regülesyonlara, firmaların uyumuna ilişkin projelerin, teknik ayağına ilişkin partnerlerimizle birlikte, hukuk ayağının yerine getirilmesinde faaliyet göstermekteyiz.

KVKK Danışmanlığı

Uyum projelerini yerine getirmiş firmalara, süreç içerisinde kişisel verilerin korunması mevzuatı kapsamında, tamamlayıcı danışmanlık hizmeti vermekteyiz.

KVKK Şikayet ve Savunma

Kurum nezdinde firma veya şahıs müvekkillerimiz adına, hak ihlali durumlarına ilişkin işlemlerin takibini yürütmekteyiz.

Veri Koruma Görevlisi Hizmeti

Yakın zamanda mevzuatta yapılacak değişiklikle, çoğu firma için veri koruma görevlisi hizmeti alma zorunluluğu getirilecektir. Firmaların bu ihtiyaçlarına yönelik olarak da out-source olarak hizmet vermekteyiz.

VERBİS Kaydı

Kişisel Verileri Koruma Kurumu nezdinde tutulan Veri Sorumluları Sicili, belirli özellikleri taşıyan veri sorumluları yönünden kayıt olunması zorunlu bir sicildir. Kişisel veri ekseninde tutulan bu sicile kayıt işlemlerini, veri sorumluları adına gerçekleştirmekteyiz.

Veri İhlallerine Müdahale

İstenmeyen veri ihlallerinin yaşanması durumunda, ilgili kişilere ulaşma ve Kişisel Verileri Koruma Kurumu ile irtibatın sağlanması hususunda hukuki yardım yapmaktayız.

KVKK Uyum Projeleri Yol Haritası

1

Kapsam Belirleme

Firmanın iş süreçlerinin tespiti ve bu süreçlerde işlenen kişisel verilerin belirlenmesi sonraki aşamadır. İşlenmekte olan kişisel veriler, iş süreçleri kapsamında ayrı ayrı kategorize edilir.

Kapsam Belirleme Formu
2

Veri Envanteri

Kategorize edilen kişisel veriler, belirli bir şablon dahilinde envanter haline getirilir. VERBİS zorunluluğu olsun olmasın, her firma, işlemekte olduğu kişisel verilere ilişkin envanter oluşturmak zorundadır.

3

Farkındalık Yaratılması

İlk yapılması gereken insan odaklı düşünülerek, firmayı oluşturan tüm kadrolara, kişisel verilerin değer ifade ettiği ve bu değer üzerinde hakları olduğu bilincinin aşılanmasıdır.

4

Yeniden Yapılanma

Kişisel verilerin korunmasına ilişkin regülasyonlar dolayısıyla, belirlenen kapsam ve oluşturulan veri envanteri doğrultusunda, özellikle verilerin saklanması ve aktarılması noktasında, firmanın yapısında düzenlemelere ihtiyaç olacaktır.

5

Hukuki Metinler

Verileri işlenen ilgili kişilere yönelik olarak aydınlatma metinleri başta olmak üzere, politika ve prosedür metinlerinin hazırlanması gerekecektir. Kişisel veri işleme sürecinde aydınlatma, şeffaflık yönünden olmazsa olmazlardandır.

6

VERBİS Kaydı

Belli Şartların varlığı halinde kurum nezdinde tutulan sicile kayıt sorunluluğu mevcuttur. Oluşturulan veri envanteri dayanak alınarak, işlenmekte olan kişisel verileri, kategoriler halinde sicile işlenir.

7

Eğitimler

Kişisel verilerin korunması, insan faktörü etrafında şekillenmektedir. Dolayısıyla yeni regülasyonlara göre, personele gerekli bilgilendirmenin yapılması önem arz etmektedir.

8

Sonuç

Kişisel verilerin korunması uyum, başlangıcı olan, ancak bitişi olmayan bir proje olarak görülmelidir. Bu bağlamda, güncel durumlara göre tamamlayıcı eğitimlerin yapılması ve avukatlardan danışmanlık hizmeti alınması yerinde olacaktır.