KVKK Danışmanlığı

Kişisel Verilerin Korunması Kanunu 2016 yılında gündemimize giren bu kanun, birçok işletmenin kendi sistemini veri hırsızlığına karşı uyarlaması gerekmektedir.

KVKK danışmanlığı hizmeti 5 başlıkta aşağıda bilgilerinize sunulmuştur.

  • Hukuki Danışmanlık
  • İş Süreçleri Analizi ve Danışmanlığı
  • Veri Yönetimi
  • Veri Güvenliği ve IT
  • Organizasyon Uyumluluğu ve Eğitimler

KVKK Danışmanlık hizmeti, Türkiye Cumhuriyeti sınırları içerisinde hukuk bürolarıyla, profesyonel bir kvkk danışmanlık hizmeti sunmaktadır. Geliştirilen kvkk hizmeti yaklaşımıyla mevcut durum analizi yapılır, eksikler ve uyarlama süreçleri ile işletme ve kuruluşların uyum süreci sağlanır. Şirketlerin KVKK yolundaki konumu ve süreç içinde yapılması gerekenler en ince ayrıntısına kadar KVKK uyum raporlarıyla sunulmaktadır.

KVKK Danışmanlığı ile İlgili Temel Kavramlar Nelerdir?

Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür irade ile açıklanan rıza.
İlgili Kişi : Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Şirketler için KVKK süreçleri

  • Kişisel veri işleme envanterinin hazırlanması
  • Kişisel Veri Saklama ve İmha Politikası’nın hazırlanması
  • Veri Sorumluları Sicili’ne (VERBİS) kayıt
  • Aydınlatma yükümlülüğünün yerine getirilmesi
  • Açık rızaların alınması
  • Kişisel verilerin toplanması
  • Kişisel verilerin güvenliğinin sağlanması
  • İşlenme şartları ortadan kalkan kişisel verilerin silinmesi
  • Üçüncü kişilerle kişisel verilerin paylaşılması
  • İlgili kişilerin şikayetlerinin değerlendirilmesi

Sizde kapsam belirleme formu kapsamında işletmenize ücretsiz kvkk teklifinizi gönderelim.

6698 Sayılı KVKK Kanunu kapsamında sorumluluğu olanlar;

  • Kamu müesseselerinin ve kurumlarının veri sorumlusu,
  • Yurt dışında yerleşik, tüzel ve gerçek şahıs veri sorumluları,
  • Yıllık personellerinin sayısı 50’den düşük ve senelik mali bilançosu toplamı 25 milyon TL’den düşük olan, asıl faaliyet konusu özel nitelikli şahsi verileri işleme olan tüzel ve gerçek kişi veri sorumlusu,
  • Yıllık personellerinin sayısı 50’den fazla ya da senelik mali bilançosu toplamı 25 milyon TL’den fazla tüzel ve gerçek veri sorumlularıdır.

Veri Sorumlusu Yükümlülükleri;

  • Kişisel verinin hukuka aykırı erişimi engellemek,
  • Kişisel verilere hukuka aykırı işlenmesini önlemek,
  • Kişisel verinin muhafazasını sağlamak amacıyla, her çeşit teknik, idari önlemleri almak mecburiyetindedir.

6698 sayılı Kişisel Verileri Koruma Kanunu kapsamında sorumluluklarını yerine getirmeyenler hakkında 25.000 TL’den 2.000.000 TL’ye kadar, idari para cezası ve hapis cezası gibi yaptırımları bulunmaktadır.

TERA Bilişim, KVKK Danışmanlığı (İstanbul) kapsamında idari, teknik ve hukuki konularda danışmanlık ve KVKK Çözümleri sunmaktadır.

18 Soruda KVKK Uyum Analizi

  • Veri sorumlusu veya veri işleyen olarak;6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aydınlatma yükümlülüğünüzü yerine getirdiniz mi?
  •  İşlediğiniz kişisel veriler için; kişisel verilerin işlenmesi (saklama ve imha) politikası oluşturdunuz mu?
  • Kişisel Verileri Koruma Kanunu kapsamında;eğer istisna kapsamındaki durumlardan birine girmeyen bir hal var ise veri işlerken ilgili kişi’den açık rıza aldınız mı?
  • Veri işlerken rızaya ihtiyaç duyulmayan hallerin neler olduğunu biliyor musunuz?
  • Kişisel Veri İşleme Envanterini oluşturdunuz mu?
  • Veri Sorumlusu ve irtibat kişisini atamasını yaptınız mı?
  • Verilerinizi yurt dışında herhangi bir gerçek/tüzel kişiye aktardınız mı?
  • İlgili kişilerin size başvurmalarını sağlayan Başvuru Formunuzu oluşturdunuz mu?
  • İnternet adresinizde bir gizlilik politikası oluşturarak site ziyaretçilerinin bilgilerini toplama yönteminiz ile ilgili bir bilgilendirme yaptınız mı?
  • Şirket tedarik sözleşmelerinizi ve ilgili diğer evraklarınıza Kişisel Verilerin Korunması Kanunu ile ilgili hükümleri eklediniz mi?
  • Şirket personel sözleşmelerinize KVKK ile ilgili hükümleri eklediniz mi?
  •  Şirket personelinize zorunlu KVKK (Kişisel Verilerin Korunması Kanunu)  eğitimi aldırdınız mı?
  •  Elektronik ortamda tutulan VERBİS sistemine kayıt oldunuz mu?
  •  Yetki Matrisi oluşturuldu mu?
  •  Yetki Kontrol Listesi bulunmakta mı?
  •  Erişim logları var mı?
  •  Kullanıcı hesap yönetimleri ne şekilde yapılmaktadır?
  •  Ağ güvenliği ile ilgili olarak IDS ve IPS sistemleri mevcut mu? Eğer yoksa nasıl bir yol izlenmektedir?

KVKK İdari Para Cezaları Nelerdir ?

KVKK Kanuna Uyum Göstermeme veya KVKK İdari ve Teknik Tedbirleri Almama Halinde Karşılaşılabilecek İdari Para Cezaları Nelerdir ?

  • İşlediğiniz kişisel veriler için; kişisel verilerin işlenmesi (saklama ve imha) politikası oluşturmama:
  • KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması Kurum kararı ile mümkün olabilecektir.
  • KVKK kapsamında; istisna tanımına girmeyen durumlar için, veri işlerken ilgili kişi’ den açık rıza alınmaması durumu:
  • Rıza alınmasını gerektirmeyen durumlar hariç olmak üzere rıza almadan veri işlemek söz konusu olmamalıdır.  Aksi durumda; bu ilkeye muhalefet edilmesi durumunda KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması söz konusu olacaktır. Ayrıca TCK 135. Madde kapsamında hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilmektedir.
  • Veri işleyen veya Veri Sorumlusu sıfatıyla; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aydınlatma yükümlülüğü’ nüzü yerine getirmeme:
  •  KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 9.000 Türk lirasından 170.000 Türk lirasına kadar, idari para cezası uygulanması söz konusu olacaktır.
  • Kişisel Veri İşleme Envanteri’ ni oluşturmama
  • KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 25.000 Türk lirasından 1.500.000 Türk lirasına kadar idari para cezası uygulanması Kurul Kararı ile mümkün olacaktır.
  • Şirket personellerinize zorunlu KVKK eğitimini aldırmama
  • Şirket personellerinize Kanun kapsamında yapılaması gerekli işlemleri neler olduğunda ilişkin eğitimi aldırmanız bir zorunluluktur. KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 25.000 Türk lirasından 1.500.000 Türk lirasına kadar idari para cezası uygulanması söz konusu olacaktır.