KİŞİSEL VERİLERİN KORUNMASI DANIŞMANLIK HİZMETİ

Master Consulting, Ab Hibe Ve Fonları, Ar-Ge İnovasyon Destek Programı, Finans İşlemleri Danışmanlığı, Kalkınma Ajansı Destekleri, Kişisel Verilerin Korunması Danışmanlık Hizmeti, Kobi Teknoyatırım Programı, Kurumsal Yönetim Danışmanlığı, Sağlık Turizmi Destek Programı, Sgk Teşvik Danışmanlığı, Tübitak Destekleri, Yurt Dışı Pazar Destek Programı

Kişisel Verilerin Korunması Kanunu (KVKK) Amacı ve Kapsamı Nedir?

Bu kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

KVKK ile İlgili Temel Kavramlar Nelerdir?

  • Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür irade ile açıklanan rıza.
  • Anonim hale getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirelemeyecek hale getirilmesi.
  • İlgili Kişi : Kişisel verisi işlenen gerçek kişi.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Özel Nitelikli Kişisel Veriler: Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir. Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Yıllık 50 çalışan veya 25 milyon aktifi olan şirketler Kişisel Verileri Koruma Kanununa uymakla ve sicile-VERBIS- e kaydolmakla yükümlü. Aksi halde kanuna göre 1 milyon TL’ye varan cezalar kesileceği belirtiliyor ve nitekim kesiliyor. Kanun kapsamında uyulması gereken başka kurallar ve yükümlülükler de bulunmakta. Yaptırımı ise para veya hapis cezası öngörülüyor. Her şirkette bulunan çalışanların bilgileri, güvenlik kamera kayıtları dahi kişisel veri olarak sayıldığından uyum süreci her şirket için gerekiyor, kayıt için son tarih ise 30.06.2020.

Öte yandan çalışan ve aktif büyüklüğüne bakılmaksızın her türlü muayenehane, psikolog, tıp merkezi, poliklinik, diyetisyen, eczane de bu yükümlülükleri yerine getirmek zorunda. Sağlık sektöründeki bu firmalar için de son yükümlülük tarihi 30.09.2020.

Şayet yukarıda belirtilen kıstaslardan herhangi birisine giriyorsanız siz de veri sorumlusu olarak bazı yükümlülüklerle karşı karşıyasınız demektir. 

KVKK Danışmanlık Kapsamı

İlk bölüm, KVKK’ya uyum programını kapsamaktadır. Uyum programı çerçevesinde, Şirketin Kanun’a uyum sağlaması için gerekli altyapının kurulması hedeflenmekte olup bu doğrultuda öncelikli olarak Şirketin mevcut uyuma ilişkin durumu incelenecek ve veri envanteri oluşturma çalışmaları gerçekleştirilecektir. Bu çalışmaların ardından ihtiyaç duyulan politika/prosedürler ile gerekli diğer hukuki metinler envantere uygun şekilde hazırlanarak Şirketin Kanun’a uyumu sağlanacaktır. Veri Sorumluları Sicili’ne kayıt yükümlülüğünün yerine getirilmesine yönelik çalışmalar da bu kapsamda tamamlanacaktır.

İkinci bölüm ise KVKK kapsamında verilecek danışmanlık hizmetlerini içermektedir. Danışmanlık hizmetleriyle, gerekli güncellemelerin yapılarak Kanun’a uyumun tam olarak sağlanması ve korunmasının yanı sıra ortaya çıkan yeni durum ve sorunların çözümlenmesi amaçlanmaktadır. Bu kapsamda gerçekleştirilecek periyodik çalışmalarla Kanun’a uyum Şirketin tüm katmanlarında sağlanacak, karşılaşılan sorunlara Şirketimizin uzman personeli tarafından eş zamanlı olarak sonuç odaklı çözüm önerilerinde bulunulacaktır.

Aşama-1: Kişisel Verilerin Korunması Kanunu’na Uyum

  • Süreç veya faaliyet bazında kişisel verilerin tespiti
  • Tespit edilen kişisel verilerin niteliklerinin belirlenmesi
  • İşlenen kişisel verinin hukuki sebebinin tespiti
  • Kişisel veri işleme amaçlarının tespiti
  • Veri konusu kişi grubunun belirlenmesi
  • İşlenen kişisel verilerin saklama süresinin belirlenmesi
  • İşlenen kişisel verilerin aktarıldığı alıcı / alıcı gruplarının belirlenmesi
  • Yabancı ülkelere aktarılan kişisel verilerin belirlenmesi
  • İşlenen kişisel veriler için alınan teknik ve idari tedbirlerin belirlenmesi
  • Kişisel veri envanteri oluşturma
  • Verbis sistemine kayıt
  • Birim yöneticilerine kvkk sunumu ve bilgilendirmesi
  • Farkındalık eğitimleri
  • Tedarikçi / müşteri/personel sözleşmelerinin kvkk acısından güncellenmesi
  • Aydınlatma metinlerinin hazırlanması
  • Açık rıza metinlerinin oluşturulması
  • Web sitesine çerez politikaları ve müşteri aydınlatma metinlerinin konulması
  • Veri saklama ve imha politikasının hazırlanması

Aşama-2: KVKK Uyum Süreçleri kapsamında 12 ay boyunca danışmanlık hizmeti 

  • İşveren’den gelebilecek Kişisel Verilerin Korunması Kanun’una dair telefonla ve yazılı soru sorma durumlarında soruları cevaplandırma
  • KVKK ‘ya dair değişen yönetmelikler hakkında bilgilendirme
  • KVKK Kurul Kararları ve bu kararların İşveren özelinde yaratabileceği etkilere dair bilgilendirme
  • Değişen KVKK mevzuatlarına göre ek uyum politikalarının belirlenmesi
  • Kişisel Veriye dair açık olabilecek noktalarda gerekli yerinde gözlemlerin yapılması ve çözüm önerileri sunulması
  • Yeni istihdam edilen çalışanlara bilgilendirmelerin yapılması
  • Web sitesinde ve dijital ortamda yeni eklenen alanlara ilişkin KVKK Uyum Metinlerinin güncellenmesi

K.V.K.K kapsamında idari ve adli yaptırımlarla karşılaşmamak için lütfen bizimle iletişime geçin.