KVKK danışmanlık hizmetleri 31.12.2019 tarihinden itibaren 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüktedir. Yasa, kişilerin kişisel verilerinin kullanım şekil ve şartlarını düzenlemektedir. Aksi durumlar için de sorumlulara ağır para ve hapis cezaları uygulanır.
Kişisel verilerin kişilere daha kaliteli hizmet sunmak için işlenme ihtiyacı, verileri bir ekonomik değer haline getirmektedir. Günümüzde bu verilerin aktarılması ve korunması noktasında uygun güvenlik önlemlerinin alınması zorunludur. Bu amaçla kişisel verilerin sınırsız biçimde toplanması, istenmeyen kişiler tarafından ele geçirilmesi, ifşa edilmesi ya da amacı dışında veya kötüye kullanılması sonucu kişilik hakları ihlallerinin önüne geçilmek üzere KVKK çıkarılmıştır. Böylece kişisel verilerin kullanımını Kanunla kontrol altına alınmaktadır. Kanun ayrıca hukuka aykırı olarak veri işlenmesini engelleyen hükümler içerir.
KVKK kamu kurumları ile özel kuruluşlar arasında herhangi bir ayrım yapmamaktadır. Bu yüzden kamu kurumlarının işlediği veriler açısından da kanunun belirlediği kurallar geçerlidir. Ayrıca kanun sadece gerçek kişilere ait verileri korumaktadır. Bu yüzden tüzel kişilere ait verilerin bu kapsamda olmadığına dikkat etmek gerekmektedir. Bazı durumlarda tüzel kişiye ilişkin verilerin elde edilmesindeyse gerçek kişinin/kişilerin kimliği dolaylı yoldan belirlenmesi sağlanır. Bu sayede bu tür veriler de kanun kapsamında korunması sağlanır. Kişisel verilere ulaşımı kolaylaştıracak şekilde, belirli bir kritere göre hazırlanan her türlü sistemin Kanun kapsamında korunduğu unutmamak gerekir.
Uyum Süreci
Kanuna ilişkin uyum süreci; başta tepe yönetimi olmak üzere, aşağıya doğru yönetim birimi sorumluları ile birlikte kurum içerisinde çalışan hukuk müşavirleri, avukatlar, insan kaynakları, bilgi işlem merkezi, halka ilişkiler, risk bölüm yöneticilerini ve personellerini ilgilendirmektedir. Bu doğrultuda KVKK ve ilgili mevzuat kapsamında kurum bünyesinde yapılması gerekenler tespit edilip uyum süreci başlar ve tamamlanır.
Uyum sürecinin doğru ilerlemesi için kurum merkezinde ilgili personelin katıldığı “Kişisel Verilerin Korunması Temel Bilgiler Farkındalık Eğitimi” ve hukuk ve bilgi işlem birimlerinin katılacağı “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Temel Eğitimi” verilir.
KVKK danışmanlık projemizde Kurumda önce mevcut durumun analizi çıkar. Bu analizden sonra veri politikaları hazır hale gelmesi gerekir. Daha sonra yetki çalışmaları yapılır ve veri paylaşım şeması oluşturulur. En önemli aşamalardan biri olan kişisel veri envanteri hazırlanır. Kurumun kişisel veri işleme sistemi ile veriye ilişkin tüm bilgilerin yer alması sağlanır. Bu verilerin paylaşımı veya saklanması için iş ortaklarıyla yapılan sözleşmeler yenilenmesi gerekir.
Bu verilerin korunmasını sağlayacak olan ve kanunen zorunlu olan açık rıza, aydınlatma ve bilgilendirme metinleri hazırlanır ve ilgililere iletilir. Veri işleme ile ilgili kişiler VERBİS’e bildirilir; kurumsal iletişimi, kurumu ve kişileri bilgilendirme süreçlerini yönetmeye başlanır. Bu yüzden bu alanda eğitim ve farkındalık faaliyetleri gelişmesi gerekir. Ayrıca teknik veri koruma önlemleri alınır. Kişisel veri uyumsuzlukları ve risk listesi belirlenerek; veri silme, periyodik imha ve uygulamaları geliştirilerek depolanan kişisel verilerin azalması sağlanır.
Yukarıda belirtilen aşamalar tamamlandıktan sonra değerlendirme raporu hazırlanarak kurum yönetiminin onayına sunulur. Raporun yönetimi tarafından onaylandıktan sonra, uyum süreci tamamlanır ve bu aşamadan sonra denetimler aylık ve yıllık olacak şekilde başlar. Her ay yapılacak denetimlerle sürecin ilerleyişi tespit edilerek yönetime rapor sunulur. KVKK danışmanlığı önemli düzeyde Aksaklıkların giderilmesi için veri sorumluları veya temsilcilere sunulan rapor ile bilgi edinmeleri sağlanır.
KVKK Danışmanlık Hizmeti Almadığınız Durumda Karşılacağınız Cezalar
KVKK ile gelen Ağır idari ve Hapis Cezaları mevcuttur. Siz bu ağır cezaları ödemek ister misiniz? Hiçbir işletme ağır cezalara maruz kalmak istemeyecektir. KVKK ile gelen ağır cezalar nelerdir?
İdari Para Cezaları;
Aydınlatma yükümlülüğünün ihlali => 5.000 TL – 100.000 TL
Veri güvenliği yükümlülüğünün ihlali => 15.000 TL-1.000.000 TL
Kurul kararlarına muhalefet => 20.000 TL-1.000.000 TL
Sicil yükümlülüğü ihlali => 25.000 TL-1.000.000 TL
Bu Yasa ile Özel Nitelikli Veriler işlendiğinde, cezaların 1,5 kat, işlenen veriler Ceza Muhakemeleri Kanunu (CMK) kapsamında ise, 2 kat artacağını öngörmektedir. Enflasyona göre güncelleme yapıldığında cezalar 1.470.000 TL ye kadar çıkmaktadır.
Kişisel Verileri Koruma Kurumunu ziyaret etmek için buraya, KVKK Uyum Danışmanlığı sürecinizi başlatmak için buraya tıklayın.
İçerik Üretici
Salih KILINÇ
Nesil Bilişim Teknolojileri Tic. A.Ş.
