Alsay Bilgi Teknolojileri

KVKK Danışmanlığı

KVKK Danışmanlığı Kapsamında; Kişisel verilerin işlenmesinde genel ilkeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu m. 4 hükmünde düzenlenmiştir. Bu hükme göre, kişisel verilerin işlenmesinde, hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uyulması zorunludur. Bu ilkelerin her biri kişisel verilerin korunmasında eşit önemi haiz olup, birbirleri ile yakın bir bağ içindedirler. Bu ilkelerin bazıları, diğerleri üzerine kurulmak zorunda olan ilkelerdir. Kişisel verilerin işlenmesine ilişkin genel ilkelerin, kişisel verilerin korunması kapsamında bütün yasal düzenlemelere uygunluk açısından dikkate alınması gerekmektedir.

VERBİS Kayıt

2019 Yılının 6 ayında Çalışan sayısı 50’nin üzerinde ise veya 2018 Yılı Bilanço Aktif Toplamı 25 Milyon TL.’nin üzerinde olan firmalar 31.12.2019 tarihine kadar VERBİS’e kayıt olacaklardır.
Yukarıdaki Limitlerin altında olanlar Özel Nitelikli Verisi olan firmalar 31.03.2020 tarihine kadar VERBİS’e kayıt olacaklardır. Kamu Kurum ve Kuruluşları ise; 30.06.2020 tarihine kadar kayıt olmak zorundadırlar.

Veri Envanteri Oluşturma

Kişisel veri işleme envanteri, “Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter”, olarak tanımlanmakta ve veri sorumluları tarafından Sicil’e açıklanacak bilgilerin Kişisel Veri İşleme Envanterine dayalı olarak VERBİS[3] üzerinden Sicil’e iletilmesi gerekmektedir.
İşletmenin; İnsan Kaynakları, Muhasebe, Hukuk ve Bilgi İşlem Departmanı Sorumlularından oluşturulacak proje ekibi ile, Veri Envanteri Oluşturma ve Veri Toplama Prosedürlerinin hazırlanması ve yayınlanması için iş akışının belirlenmesi gerekmektedir.

Aydınlatma Metni Hazırlama

Kanunun veri sorumlularına ilişkin getirdiği en önemli yükümlülüklerden biri de aydınlatma yükümlülüğüdür. Bu yükümlülük, ilgili kişilerin kişisel verileri üzerinde kontrol ve denetim yetkisinin sahip olduğunun en önemli göstergesidir. Kişisel veriler üzerinde denetim yetkisine sahip olan ilgili kişiler, kişisel verilerinin geleceğini de belirleyebileceklerdir.
Kanunun 10. maddesi ile getirilen aydınlatma yükümlülüğü, veri sorumluları için bir yükümlülük olmakla birlikte aynı zamanda kişisel verisi işlenen gerçek kişiler için de bir haktır. Söz konusu yükümlülük esasen, işlenen kişisel verilerle ilgili bilgilendirmeyi ifade etmekte olup, kişisel veri işlemenin hukuka uygun şekilde yerine getirilmesi için olmazsa olmaz bir şarttır. Aydınlatma yükümlülüğü, ilgili kişinin talebine bağlı bir yükümlülük değildir. İlgili kişinin açık rızasının ya da diğer kişisel veri işleme şartlarının bulunması durumunda veri sorumlusu, aydınlatma yükümlülüğünü yerine getirmelidir. Çünkü aydınlatma yükümlülüğü gerek açık rıza gerekse de Kanundaki diğer kişisel veri işleme şartlarından bağımsız olarak yerine getirilmesi gereken bir yükümlülüktür
KVKK Kapsamına uygun Aydınlatma Metninin hazırlanarak , web sitesi, şirket içi alanlara asılması şeklinde duyurulması gerekmektedir.

Açık Rızaların Alınması

KVKK Kapsamında oluşturulacak örnek formlar ile, Cep telefonu, çağrı kaydı, e-posta gönderimi gibi yöntemler kullanılarak, onay alınmalıdır. Alınan onaylar ve ortaya çıkan kanıt niteliğindeki belgeler, belirli bir prosedür ile saklanmalıdır.

Kişilerin Taleplerine Cevap Verilmesi

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) “Veri Sorumlusuna Başvuru” başlıklı 13 üncü maddesinin (1) numaralı fıkrasında ilgili kişinin Kanunun uygulanmasına yönelik taleplerini yazılı olarak veya Kişisel Verileri Koruma Kurulunun (Kurul) belirlediği diğer yöntemlerle veri sorumlusuna iletmesi, (2) numaralı fıkrasında ise veri sorumlusunun başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırması gerektiği hükme bağlanmıştır.
KVKK Kapsamında, veri kaydı yapılan kişiler veya kurumlar, Kişisel verisini yazılı veya resmi KEP adresi üzerinden silinmesini / imhasını talep ettiği taktirde kişiye 30 gün içerisinde yazılı cevap verilmelidir. Verilen cevaplar ve süreçler daha önceden belirlenmelidir.

Kuruma Şikayetler İçin Cevap Verilmesi

İlgili kişinin şikayet yoluna başvurulabilmesi için ilk olarak veri sorumlusuna Kanunun 13. maddesi uyarınca yapmış olduğu başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya 30 gün içinde başvuruya cevap verilmemiş olması gereklidir. İlgili kişilerin veri sorumlusuna başvurmadan doğrudan Kurula şikayet yoluna gitmesi mümkün değildir.
KVKK Kapsamında, KVKK ya yapılan şikayetlerde, kurumun istediği bilgi ve dokümanları 30 gün içerisinde Kuruma Sunulması zorunludur. Bu kapsamda iş akışlarının ve prosedürlerin belirlenmesi gereklidir.

Veri Güvenliği ve Gizliliği Tedbirlerinin Alınması ve Denetimi

Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, gerekli tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Dolayısıyla veri işleyenler de veri güvenliğinin sağlanması için tedbir alma yükümlülüğü altındadır. Buna göre, örneğin veri sorumlusunun şirketine ilişkin kayıtlar bir muhasebe şirketi tarafından tutuluyorsa, verilerin işlenmesine ilişkin birinci fıkrada belirtilen tedbirlerin alınması hususunda veri sorumlusu muhasebe şirketiyle birlikte müştereken sorumlu olacaktır.
Kanunda, veri güvenliğine ilişkin olarak ayrıca veri sorumlusuna denetim yükümlülüğü getirilmiştir. Veri sorumlusu, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Dolayısıyla, veri sorumlusu bu denetimi kendisi gerçekleştirebileceği gibi, bir üçüncü kişi vasıtasıyla da gerçekleştirebilir.
Öte yandan, veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

Uygulamalı KVKK Farkındalık Eğitimlerinin Verilmesi

KVKK Kapsamında tüm personellere Farkındalık Eğitimleri verilmelidir. Verilen Eğitim ve Bilgilendirmeler için personellerden taahhütname alınmalıdır.
“KVKK Eğitimleri” ile başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verilerin işlenmesinde uyulacak usul ve esaslar konusunda getirilen yeni yükümlülükleri ve bu yükümlülüklere uyulmadığı takdirde karşılaşılacak para ve hapis cezalarını detaylı olarak anlatılmaktadır.
Bu yükümlülüklere uymayanlara 5.000 TL’den 1.000.000 TL’ye kadar para cezası ile 6 aydan 4,5 Yıla Kadar Hapis Cezaları öngörülmüştür.

 

Alsay ve Sotech uzmanlığı ile, KVKK Danışmanlığı hizmetimiz ile KVKK süreçlerinizi sorunsuz olarak yönetmeye talibiz.

Hizmetimiz hakkında daha detaylı bilgi almak için;

BİZE ulaşın

 

 

İş Ortaklarımız

Birlikte harikalar yaratıyoruz!

: