+90 224 440 00 39       0224 441 68 76
tren
Sosyal Medya Hesaplarımız

KVKK Uyum Danışmanlığı

Anasayfa » Hizmetlerimiz » KVKK Uyum Danışmanlığı

6698 Kişisel Verilerin Korunması Kanunu (KVKK)

6698 Kişisel Verilerin Korunması Kanunu (KVKK)  hem özel sektör hem de kamu sektöründe, başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlükleri korumak ve sadece şahısların kişisel verilerini işleyen, gerçek ve tüzel kişilerin, yükümlülüklerini düzenlemek amacıyla 7 Nisan 2016 dan itibaren uygulamaya girmiş bir kanundur.

Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması veya sınıflandırılması gibi her türlü işlem kişisel veri işleme olarak kabul edilmektedir ve kanunda düzenlenen kurallara uygun olmalıdır. Kişisel bilgi tutan her kurum ise Kişisel Verilerin Korunması Kanunu’na tabidir.

Kişisel Veri Nedir?

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi ‘’Kişisel Veri’’ dir. Kişisel veri kavramı kendi içerisinde niteliklerine göre ‘’Kişisel Veriler’’ ve ‘’Özel Nitelikli Kişisel Veriler’’ olmak üzere iki ayrı şekilde tanımlanmaktadır.

Özel Nitelikli Kişisel Veri Nedir?

Özel nitelikli kişisel veriler, işlenmeleri halinde ilgili kişilerin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olma riski taşıyan verilerdir.

• Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

VERBİS Nedir?

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 16. maddesine göre kişisel veri işleyen gerçek ve tüzel kişi veri sorumluları, kişisel veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolması gerekmektedir.

VERBİS, Kişisel Verileri Koruma Kurumunun hazırladığı bu sicilin adı olup kişisel verilerle ilgili kategorik bazda bilgi girişi yapılan kayıt sisteminin adıdır. Verbise kayıt zorunluluğu olan firmaların, bu yükümlülüğü Eylül 2019 itibari ile yerine getirmeleri gerekmektedir.

VERBİS Kayıt Süreleri

 

Veri Güvenliği Nedir?

Veri güvenliği, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek, ayrıca verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari uygulamalar bütünüdür.

Veri Sorumlusunun Görev ve Sorumlulukları Nelerdir?

Veri Sorumlusu; veri sahiplerinin kişisel verilerinin hangi amaç ve yöntemlerle işleneceği, kimlerle paylaşılabileceği
konularında bilgilendirmek, veri sorumluları siciline kaydolmak (VERBİS), kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak üzere uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almak, Kişisel Verilerin Korunması Kanunu’nun uygulanması için gerekli denetimleri yapmak veya yaptırmak zorundadır.

Veri Sorumluları Tarafından Alınması Gereken Tedbirler Nelerdir?

  • Kanun kişisel verilerin korunması için yeterli teknik ve idari tedbirlerin alınmasını şart koşmuş ve bunun için çeşitli yönetmelikler, kararlar ve rehberler yayınlanmıştır.
  • Kişisel Veri Güvenliği Rehberi Teknik Tedbirler
  • Kişisel Veri Güvenliği Rehberi İdari Tedbirler

Kişisel Veri Güvenliği Rehberi Teknik Tedbirler

  • Verilerin kaydedildiği ve saklandığı ortamların fiziksel güvenliği, özel nitelikli kişisel veriler başta olmak üzere verilerin şifreleme yöntemleri ile saklanması ve aktarılması, bilişim sistemlerinin güvenlik seviyesinin yükseltilmesi, veri erişim matrislerinin oluşturulması ve denetimlerinin yapılması, zafiyet ve sızma testlerinin gerçekleştirilmesi, ağ güvenliğinin sağlanması ile verilerin silinmesi veya anonimleştirilmesi konularında açık yaptırımlar yayınlanmış bulunmaktadır.

Kişisel Veri Güvenliği Rehberi Teknik Tedbirler İdari Tedbirler

  • Kayıt sırasında rıza istenmesi
  • Kaydın hangi amaçlarla kullanılacağının veri sahibine bildirilmesi
  • Kullanımı gerektiren nedenler ortadan kalktığında kayıtların silinmesi veya anonimleştirilmesi
  • Talep edilmesi durumunda kayıtların tamamen silinmesi veya hangi amaçlar ile kullanıldığının raporlanması
  • Başbakanlığa bağlı olarak kurulan Kişisel Verilerin Korunması Kuruluna sicil kaydı yapılması gibi kurumların çalışma rutinlerini direkt olarak etkileyecek değişiklikleri zorunlu kılar.

KVKK Uyumluluğu Nedir?

KVKK kapsamında veri sorumluları, kişisel verilerin elde edilme anından itibaren yapacakları tüm işlemlerde veri koruma hukukunun ilke, usul ve esaslarına yumlu olarak hareke etmekle yükümlüdür. KVKK uyumluluğu için yürütülecek proje ile hedeflenen, şirketinizin tutulan ve işlenen bütün kişisel verilere yönelik hem hukuki hem de teknik açıdan Kanun’a tam olarak uyumlu hale getirilmesidir.

Kanun kapsamında tüm kuruluşların uyum sürecini tamamlaması gerekmektedir. Tamamlanmaması durumunda Kişisel Verileri Koruma Kurulu tarafından yapılan denetimler ve şikayetler sonucu Türk Ceza Kanunu (TCK) kapsamında hapis cezası ve kabahatler kapsamında idari para cezaları uygulanmaktadır.