KVKK Danışmanlığı

6698 Kişisel Verilerin Korunması Kanunu

Kapsam: İşletmeniz ; Kişisel verileri (isim, soy isim, T.C, sağlık raporu v.b.) alıyor, bu verilerin bir kısmına veya tamamına sahip ise, bu verilerin işliyorsa, kağıt evrak üzerinde veya bilgi işlem sistemlerinde depoluyorsa, zaman zaman bunlara erişim yapıyor, yedekliyor ve siliyorsa; 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamındadır.

 

Bu kapsamda kurumunuzun niteliği gözetilmeksizin “6698 Kişisel Verilerin Korunması Kanunu”na tabisiniz, KVKK ya tabi iseniz;

  • Kişisel Bilgileri ve Verileri Kanun, Yönetmelik ve Tebliğ Hüküm ve Şartlarına uygun olarak işlemeli, muhafaza etmeli,
  • Kişisel Veri İşleme Envanteri Oluşturmalı,
  • KVK Kanunu Hükümlerine uygun olarak veri işleyişini sürdürmek için teknik altyapınızı tamamlamalı ve sürdürülebilir, güvenli bir hale getirmeli,
  • Kişisel Verilerin Saklama, Yok Etme, Anonimleştirme Politikalarını Hazırlamalı,
  • Kurumunuz ve İşletmeniz için Veri Sorumlusu ataması yapmalı
  • https://verbis.kvkk.gov.tr/  VERBİS e Kayıt olmalısınız

Cezai Yaptırımlar

Cezai Yaptırımlar ve Sorumluluklar altında kalmamanız için kanunda öngörülen sürelerde bu işlemlerin tümünü tamamlamalısınız. Bilinmelidir ki KVKK’ya Uyumsuzluk halinde;

  • VERBİS’e ilgili tarihler arasında kayıt yapmayan kurumlara; 40.000 TL ile 2.000.000 TL arasında,
  • Aydınlatma Yükümlülüğünü yerine getirmeyen kurumlara; 7.000 TL ile 120.000 TL arasında,
  • Veri Güvenliği İhlali durumlarında; 25.000 TL ile 1.200.000 TL arasında,
  • KVK Kurumu’nun yayınladığı yönetmeliklere aykırılık durumunda; 35.000 TL ile 1.000.000 TL arasında,

idari para cezaları uygulanabileceği gibi, kişisel veri ihlallerine bağlı olarak Türk Ceza Kanunu uyarınca 1-4 ve 2-6 yıl arası hapis cezaları yaptırımları ile karşı karşıya kalabilirsiniz.

 

TETKO Danışman ekibi olarak aşağıda belirtilen 3 boyutta KVKK danışmanlık hizmeti verilmektedir.

  • KVKK İdari Danışmanlık
    VERBİS Üyeliği ve İşlemleri, Kişisel Veri İşleme Envanterinin Hazırlanması, Kurumsal Politakalar, Sözleşmeler, Gizlilik Taahhütnamelerinin Hazırlanması, Web Sitesi ve Form Analizleri, Risk Analizleri, Kurumsal İletişim, İş Sözleşmelerinin ve Disiplin Yönetmeliklerinin Hazırlanması, Eğitim ve Farkındalık Hizmetleri gibi birçok faaliyetin Danışmanlığının yapılmasıdır.
  • KVKK Teknik Danışmanlık
    Hukuki ve İdari tedbirlerin alınmasının ardından teknik unsurların değerlendirilmesi, bilgi işlem süreçlerinin incelenmesi, yetki martisi, yetki kontrolleri, erişim logları, kullanıcı hesap yönetimleri, ağ güvenliği, uygulama güvenliği, şifreleme, sızma testleri, saldırı tespit ve önleme sistemleri, log kayıtları, veri maskeleme unsurları, veri kaybı önleme yazılımları, veri yedekleme, güvenlik duvarları, anti-virüs sistemleri, anahtar yönetimi gibi birçok teknik unsurun değerlendirmesinin ve danışmanlığının yapılmasıdır.
  • KVKK Hukuki Danışmanlık
    Kişisel Verilerin Korunması Kanununa yönelik Hukuki Danışmanlık Hizmetimiz, işletme süreçlerinizin ayrı ayrı hukuki gözden incelenmesi ve analize tabi tutulması işlemidir. Gün içerisinde işletmenizin doğal akışında satış, servis, tahsilat, muhasebe, müşteri ilişkileri, insan kaynakları, üretim ve daha birçok birimin hukuki gözden incelenmesi ve 6698 KVKK tarafında atılacak adımların Veri Sorumlunuz ile kararlaştırılmasıdır.Yapılacak sözleşmelerin, açık rıza beyanlarının hazırlanması, sektöre göre dökümanların hazırlanması.

 

Kişisel Verileri Koruma Kanununun Kazandırdığı Avantajlar

  • Farkındalık: İnsan kaynaklarının daha doğru, düzenli ve efektif kullanımı.
  • Bilinç: İş ilişkilerinde yaşanabilecek olumsuz senaryoların azalması. Bu konuya bir örnek de vermek gerekirse şirket içerisindeki verilerin dışarı sızdırılmaya çalışılmasının engellenmesi.
  • Veri Bulma: Kurumların en değerli varlığı olan veriye erişimin hızlanması.
  • Veri Sınıflandırma: Verilerin değerinin tespiti ve hassas verilerin sınıflandırılarak güvenliğinin artırılması.
  • İş sürekliliği: İş sürekliliği ve devamlılığının sağlanabilmesi için gerekli olan temel taşın yani verinin alternatifli olarak saklanması.
  • Veri konusunda kötü niyetli kişilere karşı önlem alınması.
  • Yapılan çalışmalar neticesinde KVKK ve Bilgi Güvenliği ile ilgili yeni hedefler belirleyebilme kabiliyeti kazanmış olacağız.

 

6698 KVKK idari para cezaları 2020

  1. a) 10. Madde – Aydınlatma Yükümlülüğüihlalinde
  • 2020 : Alt Sınır: 9.012- Üst Sınır: 180.263
  1. b) 12. Madde – Veri Güvenliğiihlalinde
  • 2020 : Alt Sınır: 27.037- Üst Sınır: 1.802.640
  1. c) 15. Madde – Kurul Kararıihlalinde
  • 2020 : Alt Sınır: 45.062- Üst Sınır: 1.802.640

ç) 16. Madde – VERBİS Yükümlülüğü İhlalinde

  • 2020 : Alt Sınır: 36.050- Üst Sınır: 1.802.640

Kabahatler Kanunun 5. maddesi gereğince 5237 sayılı Türk Ceza Kanununun zaman bakımından uygulamaya ilişkin hükümleri kabahatler bakımından da uygulanacaktır. Kabahat, failin icraî veya ihmali davranışı gerçekleştirdiği zaman işlenmiş sayılır. Neticenin oluştuğu zaman, bu bakımdan dikkate alınmayacaktır.  Türk Ceza Kanunun 7. maddesinde yer alan zaman bakımından uygulama kuralları gereğince alt ve üst sınırlar kabahatlerin işlendiği zaman geçerli olan ceza tutarları dikkate alınarak uygulanacaktır.

kvkk danışmanlığı tetko.com.tr