Kişisel Verilerin Korunması Danışmanlığı

KVKK (Kişisel Verilerim Korunması Kanunu) Amacı ve Kapsamı Nedir?

Bu kanunun amacı (KVKK), kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

KVKK ile İlgili Temel Kavramlar Nelerdir?

Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür irade ile açıklanan rıza.

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollardan elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Özel Nitelikli Kişisel Veriler: Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir. Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

VERBİS: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri İşlemede Uyulması Zorunlu İlkeler:

v   Hukuka ve dürüstlük kurallarına uygun olma,

v   Doğru ve gerektiğinde güncel olma,

v   İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

v   Belirli, açık ve meşru amaçlar için işlenme,

v   İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,

olarak sıralanabilir.

KVKK Kanuna Uyum Göstermeme veya KVKK İdari ve Teknik Tedbirleri Almama Halinde Karşılaşılabilecek İdari Para Cezaları

v   İşlediğiniz kişisel veriler için; kişisel verilerin işlenmesi (saklama ve imha) politikası oluşturmama:

KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması Kurum kararı ile mümkün olabilecektir.

v   KVKK kapsamında; istisna tanımına girmeyen durumlar için, veri işlerken ilgili kişi’ den açık rıza alınmaması durumu:

Rıza alınmasını gerektirmeyen durumlar hariç olmak üzere rıza almadan veri işlemek söz konusu olmamalıdır.  Aksi durumda; bu ilkeye muhalefet edilmesi durumunda KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması söz konusu olacaktır. Ayrıca TCK 135. Madde kapsamında hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilmektedir.

v   Veri işleyen veya Veri Sorumlusu sıfatıyla; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aydınlatma yükümlülüğü’ nüzü yerine getirmeme:

KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar, idari para cezası uygulanması söz konusu olacaktır.

v   Kişisel Veri İşleme Envanteri’ ni oluşturmama

KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması Kurul Kararı ile mümkün olacaktır.

v   Şirket personellerinize zorunlu KVKK eğitimini aldırmama

Şirket personellerinize Kanun kapsamında yapılaması gerekli işlemleri neler olduğunda ilişkin eğitimi aldırmanız bir zorunluluktur. KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması söz konusu olacaktır.

 

KVKK (Kişisel Verilerin Korunması Kanunu) Danışmanlık Kapsamımız:

v   Danışmanlığımız tarafından şirket uyum analizlerinin yapılması,

v   Danışmanlığımız ile şirket içerisinde ne yapılacağına dair politikaların belirlenmesi

v   Veri ihlali halindeki protokollerin danışmanlığımız ile belirlenmesi,

v   Sözleşmelerin gözden geçirilip, değişiklik gerektiren durumların analizinin yapılması,

v   Danışmanlığımız ile rıza belgelerinin oluşturulması,

Detaylı Bilgi İçin Kataloğumuza Göz Atabilirsiniz.

Adım Adım PROSES KVKK Danışmanlık Yol Haritası

Kişisel Verilerin Korunması Uyum Danışmanlık Hizmet Kapsamı: Proses Danışmanlık tarafından proje süresince verilen hizmettir.

v   Departman Bazında Firma Analizi

v   Proje Ekibinin Oluşturulması

v   Düzenli Aralıklarla Toplantıların Yapılması

v   Sorumlu Kişi/Kişilerin Belirlenmesi

v   Aydınlatıcı Dokümanların Hazırlanması

v   İlgili Kişi/Kişilerin Hukuki ve Teknik Açıdan Bilgilendirilmesi

v   Çalışanlara Yönelik KVKK Uygulaması

v   Sektöre Yönelik KVKK Uygulaması

v   Teknolojik Ekipmanlara Yönelik KVKK Uygulaması

v   Sürecin Proje Süresi Dâhilinde Kontrolünün Yapılması

v   Ulusal Düzenlemelerin Takibi ve Adaptasyon Çalışmaları

v   Veri Envanterinin Hazırlanması

v   Veri Analizi Yapılması

v   Yapılan Çalışmalar Hakkında Prosedürün Hazırlanması ve Paylaşılması

v   Politikaların Oluşturulması

 

Kişisel Verilerin Korunması Süreç Danışmanlık Hizmeti: Proses tarafından aylık danışmanlık olarak verilen hizmettir.

v   İNCELEME

 

v   Kurumun Tanınması

v   Organizasyon Şemasının İncelenmesi

v   Yönetim Birimlerinin İncelenmesi

v   Çalışma Alanlarına Göre Birimlerin Analizi

v   Personel Yazışmalarının Analizi

v   Kurum Veri işlem Yapısının Analizi

v   Verilerin Genel Analizi

v   Verilerin Tespiti ve Toplanması

v   Verilerin İşlenmesi, Arşivlenmesi ve Anonimleştirilmesi

v   Verilere Erişebilen Personelin Tespiti

v   Verilerin Çekilmesi, Kullanımı, Depolanması ve Transferi

v   Veri Envanterinin Oluşturulması

v   Veri Siciline Kayıt

v   Veri Sahibi ile Temas

v   Veri Sahibinin Aydınlatılması ve İzninin Alınması

v   Veri Sahibinin Taleplerinin Toplanması ve İşleme Konulması

v   Fiziki Verilerin İşlenmesi, Arşivlenmesi ve Anonimleştirilmesi

v   Arşiv Sisteminin Analizi

v   Dijital Arşivin Analizi

v   Fiziki Evrak Arşivinin Analizi

 

v   İRTİBAT KİŞİSİ ATANMASI VE YARDIMCI BİRİM SORUMLULARININ BELİRLENMESİ

 

v   Proje Ekibinin Oluşturulması ve İlgili Birimlerdeki Yetkili Kişilerin Belirlenmesi

v   Veri Sorumlusu Görevlendirilmesi Yapılarak Talimatların Aktarılması

 

v   UYGULAMA

 

v   Verilerin KVKK Kapsamında Elde Edilmesine İlişkin Usul ve Esasların Belirlenmesi

v   Verilerin Kaydedilmesi, Arşivlenmesi, Muhafaza Edilmesi, Aktarılması, Sınıflandırılması, Anonimleştirilmesine İlişkin Usul ve Esasların Belirlenmesi

v   Verilere Temas Eden Personelin KVKK Kapsamında Yetkilerine İlişkin Usul ve Esasların Belirlenmesi

v   Verilerin Yurtiçine Aktarılmasına İlişkin Usul ve Esasların Belirlenmesi

v   Kurum İçi Aktarım

v   Üçüncü Kişilere Aktarım

v   Yurtdışına Aktarılmasına İlişkin Usul ve Esasların Belirlenmesi

v   Sözleşmeler

v   Yazışmalar

v   Özlük Dosyaları

v   Kurum WEB Sitesinin KVKK Kapsamında Düzenlenmesi

v   Veri Güvenliği Sisteminin KVKK Kapsamında Değerlendirilmesi

v   Kurum İçi Güvenlik Sisteminin KVKK Kapsamında Değerlendirilmesi

 

v   EĞİTİM

 

v   Üst Düzey Yöneticilere Sunum

v   Kişisel Veri Komitesi Eğitim

v   Çalışan Bilgilendirme Eğitimi

 

v   DOKÜMANTASYON

 

v   Uygulama Talimatlarının Hazırlanması

v   Bilgilendirici Dokümanların Hazırlanması

v   Tutulacak Kayıtların Hazırlanması

v   Genel Taahhüt, Rıza, Bilgilendirme ve Gizlilik Ek Protokol Dokümanlarının Hazırlanması

 

v   DENETİM VE DEĞERLENDİRME

 

v   Denetim Biriminin Oluşturulması

v   Denetim Birimlerinin Eğitimi

v   Denetim Sonuçlarının Raporlanması

 

v   RAPORLAMA

 

v   Şirket Uygulamalarına Yönelik Raporların Hazırlanması

v   Tavsiye Edilen Düzenlemelere İlişkin Raporların Hazırlanması

v   Raporların Sunumu