KVKK SİSTEM DANIŞMANLIĞI

SORULARLA KİŞİSEL VERİLERİN KORUNMASI KANUNU
Kişisel veriler korunması gereken en önemli değerlerin başına geliyor. Kişisel verilerin gizliliği tüm dünya tarafından kabul edilen ve korumaya yönelik ciddi tedbirler alınan bir konu.
Ülkemizde de kişisel veriler anayasamız tarafından koruma altına alınmıştır. 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) yayımlanarak bu konuda en somut adım atılmıştır. Bu kanun işletmelere çok önemli sorumluluklar yüklüyor.
Kişisel verilerin korunması, ilgili mevzuatın işyerlerine yüklediği sorumlulukları, işletmelerin yapması gerekenleri ve bu süreçte Apak Akademi’den alabileceğiniz destekle ilgili detayları sizlere soru / cevap şeklinde aktarmak istiyoruz;


KİŞİSEL VERİ NEDİR?
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Ad, soyad, Tc. Kimlik No, diğer kimlik bilgileri, telefon numarası, e-mail adresi, adres, araç plakası, banka hesap numarası, biometrik veriler vb. veriler kişisel verilere örnek olarak kabul edilebilir.
 

KANUN HANGİ VERİLERİ KORUMAYI HEDEF ALIYOR?
Kanun gerçek kişilerin bilgilerini korumaya hedef alıyor. Tüzel kişilerin verileri kanun kapsamına dâhil değil. Zira tüzel kişilerin hemen tüm verileri zaten alenileşmiş durumda. Burada dikkat edilmesi gereken önemli noktalardan birisi şahıs şirketleridir. Şahıs şirketlerinin pek çok verisi doğal olarak kişisel verilerdir.
 

KİŞİSEL VERİLERİN KORUNMASI NEDEN BU KADAR ÖNEMLİ?
Gelişen teknoloji ile birlikte suç şekilleri de değişmeye başladı. Dijital hırsızlık ile birlikte kişisel bilgilere erişim ve bu bilgiler kullanılarak, bilginin ait olduğu kişiler farkında olmadan suçlar işlenmeye başladı. Gerçek kişilerin bu yeni suç şeklinden korunması gerekiyor.
 

KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA RESMİ MUHATAP KİMDİR?
Kişisel veriler ile ilgili resmi muhatap Kişisel Verileri Koruma Kurumu ‘dur. Kurum, veri koruma ile ilgili her türlü işlemi, şikâyetleri ve karaları 9 üyeden oluşan kurul aracılığı ile gerçekleştirir. Kurumla ilgili daha detaylı bilgiyi, kurumun web sitesi( https://kvkk.gov.tr/ ) aracılığı ile edinebilirsiniz.
 

KVKK'NIN İŞLETMELERE YÜKLEDİĞİ SORUMLULUKLAR NELERDİR?
Kanun şirketlerde basitçe şunları istiyor;
-Mümkün olduğu kadar az kişisel bilgi toplaması ve işlemesi (kullanma),
-Gereksiz bilgilerin temizlenmesi,
-Şirket içinde dağınık halde bulunan aynı bilgilerin tekilleştirilmesi,
-Elde bulunan kişisel verilerin etkili şekilde korunması,
-Bilgilerin kanuni ve/veya makul nedenlerle elde tutulacağına karar verilmesi, süresi dolan bilgilerin imha edilmesi,
-Hangi ve kime ait verilerin, ne amaçla toplandığını ve işlendiğini, ne kadar süreyle elde tutulacağını, yurtiçi ve/veya yurtdışına veri aktarımı yapılıyorsa kine ve ne amaçla aktarıldığını Kişisel Verileri Koruma Kurumu’ na VERBİS sistemi ile bildirilmesi, güncellenmesi,
-Şirketlerin, elinde kişisel verilerini bulundurduğu tüm gerçek kişileri, kişisel veri politikasıyla ilgili aydınlatması,
-Gerçek kişilerin kişisel veriler ile ilgili taleplerini iletmesini sağlayacak mekanizma geliştirilmesi,
-Gelen taleplerin değerlendirilmesi ve sonuçlandırılmasını sağlayacak mekanizmaların kurulması ve işletilmesi.

 

VERBİS SİSTEMİ NEDİR?
Kişisel Verileri Koruma Kurumu Veri Sorumluları Sicil Bilgi Sistemi (VERBİS), Veri sorumlularının, KVKK ile ilgili her türlü bildirimi dijital olarak yapacakları, web tabanlı bildirim sistemidir.

 

ŞİRKETLERİN (VERİ SORUMLUSU) KVKK UYUM SÜRECİNDE YAPMASI GEREKENLER NELERDİR?
Yapılması gerekenler 6 ana adım ve bunların alt adımları ile şematize edilebilir;


 , KVKK UYUM SÜRECİNİN TAMAMINDA, BU KONUDA TECRÜBELİ, PROJE KOORDİNATÖRÜ, AVUKAT VE BİLGİ / İŞLEM UZMANINDAN OLUŞAN EKİBİYLE, BAŞKA HİÇ BİR KAYNAKTAN YARDIM ALMANIZI GEREKTİRMEYECEK ŞEKİLDE YARDIMA HAZIRDIR. BU KAPSAMDA VERECEĞİMİZ DESTEKLER;


-PROJE BAŞLANGIÇ TOPLATISI
-GENEL KVKK EĞİTİMİ (PROJE KOORDİNATÖRÜMÜZ, AVUKATIMIZ VE BİLGİ / İŞLEM UZMANIMIZLA)
-ŞİRKET VERİ ENVANTERİNİN TÜM DEPARTMANLARLA YÜZ YÜZE GÖRÜŞMELERLE HAZIRLANMASI (PROJE KOORDİNATÖRÜMÜZ, AVUKATIMIZ VE BİLGİ / İŞLEM UZMANIMIZLA)
-ŞİRKETİNİZİN PERSONEL, TEDARİKÇİ VE MÜŞTERİ SÖZLEŞMELERİNİN VE UYGULAMALARININ KVKK AÇISINDAN İNCELENMESİ, UYUM İÇİN GEREKLİ ÖNERİLERİN YAPILMASI (PROJE KOORDİNATÖRÜMÜZ, AVUKATIMIZ VE BİLGİ /
-ŞİRKETİNİZİN BİLGİ / İŞLEM ALTYAPISININ İNCELENMESİ, KVKK DOĞRULTUSUNDA İHTİYAÇLARI ORTAYA ÇIKARMA VE     ÖNERİLERDE BULUNULMASI (BİLGİ / İŞLEM UZMANIMIZLA)    
 -FİZİKSEL ARŞİVLERİN UYGUNLUK İNCELEMESİ VE GEREKİYORSA İYİLEŞTİRME ÖNERİLERİ (PROJE KOORDİNATÖRÜMÜZLE) VERİLERİN TEKİLLEŞTİRİLMESİ (PROJE KOORDİNATÖRÜMÜZ, AVUKATIMIZ VE BİLGİ / İŞLEM UZMANIMIZLA)    
-AYDINLATMA METNİ HAZIRLANMASI (AVUKATIMIZLA)
-KİŞİSEL VERİ POLİTİKASI VE PROSEDÜRLERİNİN HAZIRLANMASI (PROJE KOORDİNATÖRÜMÜZ, AVUKATIMIZ VE BİLGİ / İŞLEM UZMANIMIZLA)
-KİŞİSEL VERİ TALEPLERİNİN ALINMASINA YÖNELİK SİSTEM KURULUMU VE İLGİLİLERİN EĞİTİLMESİ (PROJE KOORDİNATÖRÜMÜZ, AVUKATIMIZ VE BİLGİ / İŞLEM UZMANIMIZLA)
-ŞİRKET PERSONELİNE, PROJE SONU KVKK FARKINDALIK EĞİTİMİ VERİLMESİ (PROJE KOORDİNATÖRÜMÜZ, AVUKATIMIZ VE BİLGİ / İŞLEM UZMANIMIZLA)
-VERBİS SİSTEMİNE KAYIT VE VERİ ENVANTERİ AKTARIMININ ÖRNEK UYGULAMA İLE ÖĞRETİLMESİ (PROJE KOORDİNATÖRÜMÜZLE)
-PROJE BİTİŞİNİ TAKİP EDEN 4. AYDA, UYGULAMA SONRASI DENETİMİ YAPILMASI, AKSAYAN YÖNLERLE İLGİLİ ÖNERİLER      (PROJE KOORDİNATÖRÜMÜZ, AVUKATIMIZ VE BİLGİ / İŞLEM UZMANIMIZLA)    
-PROJE BİTİMİ SONRASI EĞİTİM MATERYALİ DESTEĞİ

 

VERİ SORUMLULARI, KVKK KONUSUNDA KENDİLERİNE ULAŞAN TALEPLERDE NE YAPMASI GEREKİYOR?
Öncelikle şirketlerin (veri sorumlularının) KVKK konusunda son derece bilinçli ve hazırlıklı olması gerekiyor. Veri sahibi, kendisine ait kişisel veriler ile ilgili talep ve şikayetlerini doğrudan Kişisel Verileri Koruma Kurumu'na iletemiyor. Kişilerin öncelikle şirketle temasa geçmesi, talebini iletmesi ve sonucunu beklemesi gerekiyor. Şirketin talebine cevabı ve yapacağı uygulama kişinin beklentisini
karşılıyorsa sorun yok. Ancak talebine 30 gün içinde cevap alamazsa veya cevap / uygulama kişinin beklentisini karşılamıyorsa ve mağduriyet devam ediyorsa Kurum'a başvuru yapmak gerekiyor.
 

KVK KURUMU KENDİSİNE ULAŞAN BAŞVURULARDA NE YAPIYOR?
Kurum, kişisel veriler konusunda kendisine gelen talepleri önce yöntem olarak inceliyor. Veri sahibi gerçek kişinin hakkını önce şirkette (veri sorumlusu) araması gerekiyor. Bu yapılmadıysa başvuruyu kabul etmiyor. Ancak veri sorumlusuna gerekli başvuruyu yaptığı halde sorunu çözülmeyen gerçek kişilerin başvuruları inceleniyor. Kurum içindeki kurul, kurum bünyesinde çalışan bir uzmanı görevlendirip konuyu detaylı inceletiyor. Bu inceleme sırasında şirketin KVKK konusunda yaptığı çalışmalar ve VERBİS sistemine yaptığı bildirimler detaylarıyla inceleniyor. İnceleme sonuçları kurul tarafından tartışılıp karara bağlanıyor. Şirketinizin çalışmaları yeterli, VERBİS sistemine yaptığınız bildirimler uygun ve başvuruya verilen cevap uygunsa herhangi bir ceza söz konusu olmuyor. Ancak bunlardan birinde bir uygunsuzluk olursa, uygunsuzluğun ne olduğu ve gerçek kişiye verdiği zararın büyüklüğüne göre ceza kaçınılmaz oluyor.
 

KVKK İLE İLGİLİ CEZALAR NELERDİR?
Aydınlatma Yükümlülüğü İhlali  5.000 - 1.000.000 TL
Veri Güvenliği Yükümlülüğü İhlali  15.000 - 1.000.000 TL
Kurul Tarafından Verilen Kararların Yerine Getirilmemesi 25.000 - 1.000.000 TL
VERBİS Sistemine Kaydolma Yükümlülüğünün İhlali 20.000 - 1.000.000 TL
Kişisel Verileri Hukuka Aykırı Olarak Kaydetmek 1 - 3 Yıl Hapis
Nitelikli Kişisel Verileri Hukuka Aykırı Olarak Kaydetmek 1,5 - 4,5 Yıl Hapis
Kişisel Verileri Başkasına Vermek, Yaymak Veya Ele Geçirmek 2 - 4 Yıl Hapis
Kanunla Belirlene Sürelere Geçmiş Olmasına Rağmen Verileri Yok Etmemek 1 - 2 Yıl Hapis
Ceza Muhakemesi Kanununa Göre Yok Edilmesi Gereken Verileri Yok Etmemek 1,5 - 3 Yıl Hapis
 

KANUNA UYUM KONUSUNA SADECE HUKUKSAL YAKLAŞIM YETERLİ Mİ?
 

 
İçerik olarak daha çok hukuksal bir boyut olarak görülse de uyum sürecinin önemli bir parçası da bilgi / işlem yönündeki
faaliyetlerdir. Uyum sürecinin sadece bir avukat tarafından yürütülebileceği düşüncesi alınacak en hatalı karardır. Sürecin başından sonuna kadar, kişisel verilerin korunması konusunda hem mevzuat hem de teknik açılardan bilgili ve tecrübeli, avukat ve bilgi / işlem uzmanı tarafından ortaklaşa yürütülmesi en doğru sonucu verecektir.


 KVKK UYUM DANIŞMANLIĞINI, KONU HAKKINDA TECRÜBELİ AVUKAT VE BİLGİ / İŞLEM UZMANI İLE EŞ ZAMANLI OLARAK YÜRÜTMEKTE, ŞİRKETİNİZİN KONUYLA İLGİLİ TÜM İHTİYAÇLARINI TEK NOKTADAN KARŞILANMASINI SAĞLAMAKTADIR. BU UYGULAMA SAYESİNDE ZAMAN VE EKONOMİK KAYIPLAR ORTADAN KALDIRILABİLMEKTE VE SÜREÇ KOORDİNASYON SORUNU YAŞANMADAN, SAĞLIKLI BİR BİÇİMDE TAMAMLANABİLMEKTEDİR.

 

UYUM ÇALIŞMALARI BİTİNCE HER ŞEY BİTİYOR MU?
Uyum çalışmalarının tamamlanması ve VERBİS sistemine kayıt sonrası süreç bitmiyor. KVKK ile ilgili politika ve prosedürlerin uygulamalarının sürekli kontrol edilmesi son derece önemli. Ayrıca iş süreçlerinde daha önce ihtiyaç duyulmayan yeni verilere, bu verilerin işlenmesine ve aktarımını gerektiren durumlar her zaman veri sorumlusunun karşısına çıkabilir. Bu durumda VERBİS sisteminde en geç 7 gün içinde güncelleme gerekiyor.


'NİN VERDİĞİ DESTEK ÇERÇEVESİNDE YAPTIĞIMIZ EĞİTİMLERLE VERBİS SİSTEMİNDE GÜNCELLEME YAPMAK İÇİN YENİDEN HİZMET ALMA ZORUNLULUĞUNUZ KALMAYACAK

 

EĞİTİM KVKK'NIN NEDEN AYRILMAZ BİR PARÇASI?
Sistem ne kadar iyi kurgulanırsa kurgulansın insan hatasına her zaman açık. İşveren ve bağlı yöneticilerin KVKK konusunda titiz olması yetmiyor. Şirket çalışanları, kişisel verileri işveren ve yöneticilere göre çok daha sık kullanıyor. Dolayısıyla çalışanların yapacağı hatalar veri sorumlusu durumundaki şirket tüzel kişiliğini ve işvereni doğrudan etkileyecektir. Hata yanında ne yazık ki kasıt da söz konusu olabilir. Sonuç olarak çalışanların KVKK konusunda yeterli bilgi sahibi olmaları son derece önemli. KVKK konusu hizmet içi eğitimin ayrılmaz bir parçası haline getirilmeli ve kayıt altına alınmalıdır. Kuruma akseden bazı şikâyetlerde personelin özellikle kasıtlı hataların sonuçlarından korunmanın bir yolu da bu eğitim kayıtları olacaktır. Böylece şirkete kesilen cezanın kasıtlı hata yapan personele rücu edilmesi mümkün olabilecektir.


'NİN VERDİĞİ DESTEK ÇERÇEVESİNDE YAPTIĞIMIZ EĞİTİMLER VE PROJE SONU VERİLECEK EĞİTİM MATERYALLERİYLE SİSTEMİN SORUNSUZ ÇALIŞMASI VE HİZMET İÇİ EĞİTİM KONULARINDA SIKINTI YAŞAMAYACAKSINIZ.
 

KVKK KONTROL MEKANİZMASI NEDEN GEREKLİDİR?
Kontrol mekanizması, sistemin sağlıklı çalışmasını anlama ve gerekiyorsa iyileştirmeler / düzeltmeler yapılabilmesi için son derece önemlidir. Veri sorumlusu durumundaki şirketlerin yapacakları iç denetimler ve / veya yaptıracakları dış denetimler, iyileştirme ve düzeltmeler için çok önemli fırsat sağlaması yanında kendisini kötü niyetli kişiler karşısında "sağlama alma" konusunda yapacağı önemli bir yatırımdır.


’NİN VERDİĞİ DESTEK ÇERÇEVESİNDE PROJE BİTİMİNDEN 4 AY SONRA YAPACAĞI ÜCRETSİZ DENETİMLE SİSTEMİNİZİN NE KADAR SAĞLIKLI İŞLEDİĞİNİ ANLAMANIZ MÜMKÜN…

REFERANSLARIMIZDAN BAZILARI

    

    

Apak Akademi'yi
Sosyal Medyada Takip Edin!