KVKK Danışmanlığı

2018 yılından itibaren Türkiye’de faaliyet gösteren her kuruluşun, verileri korumaya yönelik yeni kanuna göre sistemlerini ve uygulamalarını hazır etmesi yoksa ceza ödemesi gerekecek. Denetim kampsamında, sakladığınız ve işleme aldığınız verilerin kesin olarak nasıl kullanıldığını bilinmesi ve kurum içerisinde doğru veri yönetimi politikası uygulanması gerekmektedir. 2018 yılında KVKK gereksinimleri karşıladığınızdan emin olun.

KVKK ve GDPR, 2018 yılında Avrupa’da faaliyet gösteren her organizasyonu etkileyecektir. Uyum stratejinizi oluşturmanın ŞİMDİ TAM zamanı. İlgilenmeniz gereken en kritik KVKK ve GDPR eylemler için uzmanlarımızdan birisi ile görüşün.

KVKK DANIŞMANLIK HİZMETLERİMİZ

  • Uyum Programı çerçevesinde Kurum içerisindeki Tüm Kişisel verilerin Yasal mevzuat ve Uluslararası Standartlar çerçevesinde kontrol edilmesi.
  • Bu Program ile mevcut veriler ve Veri işleme sistemi incelenerek mevzuatla ilgili uyumsuzluklar tesbit edilir ve bunların BS 10012 ve ISO 27001 bakış açısıyla giderilmesi ve Mevzuatla uyumlu hale getirilmesi sağlanır.
  • Programın ana amacı,KVKK uyarınca söz konusu olabilecek hukuki sorumlulukların önlenmesi,KVK Kurulu veya diğer kurumlar tarafından yapılacak Resmi denetimlere hazırlık sağlanması ve Kurumsal Prestij ve itibarın korunmasıdır.
  • Kurum bünyesinde Kurulacak Kişisel Veri İşleme Sistemi ile Kişisel Verilerin korunması,güncellenmesi ve transferine ilişkin hükümler belirlenir ve yetkilendirme sistematiği ile Kurum içerisinde belirlenen sorumluluklar çerçevesinde yaşatılır.
  • Kişisel Veri İşleme Sistemi ile Tutulmuş veya işlenmiş veriler Kişisel Veri Koruma Politikası ile uyumlu hale getirilir.
  • Bu Kapsamda veri güvenliğinin sağlanması,veri sahiplerinden onay alınması,verilerin yaşlandırılıp Anonimleştirilmesi veya imha edilmesi ile yetkilendirilmesi sağlanır.
  • KVKK kapsamında sağladığımız hizmetler
  • KVKK hukuk değerlendirilmesi,
  • kişisel verilere ilişkin mevzuat (kanun, yönetmelik ve diğer ilgili mevzuat)
  • kişisel veri ve kapsamı
  • KVKK’nın kurumlara getirdiği yükümlülükler
  • genel ilkeler,
  • işlenme şartları,
  • aktarma şartları ve
  • KVK teknoloji değerlendirmesi

VERİ KORUMA MEVZUATLARI VE VERİNİN ÖNEMİ ARTIYOR

6698 KVK KANUNU KAPSAMI

Şirketiniz, kişisel verileri tamamen veya kısmen otomatik olan yollarla işliyor ise veya Şirketiniz kişisel verileri herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işliyor ise KVKK-Kişisel Verilerinin Korunması Kanun kapsamına giriyor olacaksınız.

VERİ İŞLEME

Kanunun belirlediği süreler çerçevesinde saklanması gereken verilerin;

  • toplanması,
  • kaydedilmesi,
  • depolanması,
  • korunması,
  • değiştirilmesi,
  • açıklanması,
  • aktarılması,
  • devralınması,
  • sınıflandırılması
  • kullanılmasının engellenmesi

Kanunun belirlediği süreler bitince hassas verilerinizin;

  • nerede olduğunun
  • taratılması bulunması
  • silinmesi
  • yok edilmesi
  • anonimleştirilmesi

gibi veriler üzerinde gerçekleştirilen her türlü işlemde verinin yaşam döngüsüne tam entegre olarak yasalara uyum sağlar.

VERİ SORUMLUSU

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

VERİ İŞLEYEN

Veri işleyen, veri sorumlusu adına verileri işleyen gerçek ve tüzel kişilerdir.

VERİNİN İŞLENMESİ

Kişisel verileri işlemek için ana kural kişiden verilerinin toplanacağına/işleneceğine dair açık rıza almaktır. Açık rıza gerektirmeyen durumlar:

  • Kanunda ön görülmüş olma
  • Fiili imkansızlık
  • Sözleşmenin kurulması /ifasıyla ilgili gerekli olma
  • Veri sorumlusu için zorunlu olma
  • Veri sahibinin alenileştirmiş olması
  • Hakkın tesisi, kullanılması veya korunması için zorunluluk

UYUMLULUK SÜRECİ

Yayım tarihinden itibaren 6 ay sonra yükümlülükler başlıyor (yeni kaydedilen veriler için) Hali hazırda ve söz konusu altı aylık süreye kadar (5 Ekim 2016) olanlar ise iki yıl içinde uyumlu hale gelmek zorunda (Geçici Madde 1: Bu Kanunun yayımı tarihinden önce işlenmiş olan kişisel veriler, yayımı tarihinden itibaren iki yıl içinde bu Kanun hükümlerine uygun hale getirilir.)

KVKK KAPSAMINDA İDARİ VE CEZAİ YAPTIRIMLAR

İDARİ HAPİS CEZASI

  • Kişisel verileri hukuka aykırı kaydetmek 1-3 yıl
  • Nitelikli Kişisel verileri hukuka aykırı kaydetmek 1,5-4,5 yıl
  • Kişisel verileri başkasına vermek, yaymak veya ele geçirmek 2-4 yıl
  • Kanunlarca belirlenen süre geçmiş olmasına rağman verileri yok etmeme 1-2 yıl,
  • Ceza muhakemsi kanununa göre silinmesi gerekenler 1,5-3 yıl

KVKK Kapsamında Sağladığımız Hizmetler

  • KVKK hukuk değerlendirilmesi,
  • kişisel verilere ilişkin mevzuat (kanun, yönetmelik ve diğer ilgili mevzuat),
  • kişisel veri ve kapsamı,
  • KVKK’nın kurumlara getirdiği yükümlülükler,
  • genel ilkeler,
  • işlenme şartları,
  • aktarma şartları ve
  • KVKK teknoloji değerlendirmesi