KVKK Ve VERBİS Danışmanlığı
KVKK NEDİR?
Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde yayınlanarak yürürlüğe girmiş ve 12 Mart 2024 tarihinde kanunda değişiklikler yapılmıştır. 6698 sayılı Kişisel Verilerin Korunması Kanunu gerçek ve tüzel kişilerin veri güvenliğini tesis etmesi gayesiyle düzenlenmiştir. Kanun gerçek ve tüzel kişilerin kişisel verilerin alınması, paylaşılması, saklanması vb. hususlarda düzenlemeler getirerek ülkedeki veri güvenliğini en üst düzeye çıkarmak ve toplumdaki veri güvenliği farkındalığını oluşturmayı amaçlamaktadır.
Bu çerçevede Kişisel Verileri Koruma Kurumu ve ilgili kararları almak, cezai müeyyideleri uygulamak için Kişisel Verileri Koruma Kurulu oluşturulmuştur. Kurum ve Kurulun yayınladığı kararlar, yönetmelikler, tebliğler ve rehberler çerçevesinde veri sorumlularının yükümlülükleri detaylıca izah edilmiştir.
Kanun ile birlikte aydınlatma yükümlülüğünün yerine getirilmesi, veri güvenliğinin sağlanması için gerekli idari ve teknik tedbirlerin alınması, Kişisel Verileri Koruma Kurulu’nun talimatlarına uyulması, veri siciline (VERBİS) kaydolunması zorunlulukları getirilmiştir.
VERBİS NEDİR?
6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında, kişisel veri işleyen gerçek ve tüzel kişilerin veri işlemeye başlamadan önce VERBİS sistemine kaydolmaları zorunludur. Bu kayıt ile, veri sorumlularının kimliklerinin kamuya açıklanması ve kişisel verilerin korunmasının daha etkin hale getirilmesi amaçlanmaktadır. Böylece ilgili kişiler, veri sorumlularını sicil üzerinden görüntüleyebilecektir.
Veri sorumlularının işledikleri kişisel verilerin kategorileri
Kişisel verilerin hangi amaçla işlendiği
Kişisel verilerin veri aktarım alıcı grupları
Veri saklama süreleri, veri konusu kişi grupları
Veri aktarılan yabancı ülkeler
Kişisel verilerin güvenliğinin sağlanması için alınan gerekli idari ve teknik tedbirler
KAMU KURUMLARI
Bakanlıklar
Münferit Tüzel Kişiliğe Sahip Tüm Kamu Kurumları
Valilikler
Belediyeler
İl Özel İdareleri
Sendikalar
İştiraki olan Dernekler
İştiraki olan Vakıflar
ŞİRKETLER
50 personel üzeri şirketler
Kamu Kurumları ve Belediyelerin iştiraki olan şirketler
100 milyon TL aktif toplama sahip olan şirketler
Ana faaliyeti özel nitelikli veri işleme olan gerçek veya tüzel kişiler
(Hastaneler, doktorlar, diş hekimleri, eczaneler, diyetisyenler vb.)
Kamu kurum ve kuruluşlarında;
Aydınlatma yükümlülüğüne aykırılık,
Tedbirlerin alınmaması,
Kurul talimatlarına uyulmaması,
VERBİS’e kayıt/bildirim yükümlülüğünün yerine getirilmemesi
durumlarında, ilgili kurumda görevli memur ve görevlilere disiplin hükümleri uygulanır ve sonuç Kurula bildirilir.
Kişisel Verilerin Korunması Kanunu ve Türk Ceza Kanunu’na göre:
Kişisel verilerin hukuka aykırı işlenmesi → 1–3 yıl hapis
Verilerin hukuka aykırı şekilde başkasına verilmesi veya ele geçirilmesi → 2–4 yıl hapis
Kanuni sürede silinmemesi → 1–2 yıl hapis
01 – Veri Envanterinin hazırlanması
02 – VERBİS’e kaydolunması
03 – Üst yönetim, kişisel verileri koruma komitesi, irtibat kişisi tayin edilmesi
04 – Aydınlatma metinlerinin hazırlanması
05 – Web sitesi ziyaretçisi aydınlatma metni, çerez politikaları vb. politikaların hazırlanması
06 – Kişisel verilerin korunması ve işlenmesi politikasının oluşturulması
07 – Veri saklama ve imha politikasının oluşturulması
08 – Veri ihlal prosedürünün hazırlanması
09 – Çalışanlara ilişkin aydınlatma metni, açık rıza beyanları, gizlilik taahhütnamelerinin hazırlanması
10 – Veri işleyenlerin tespit edilmesi ve veri işleyen protokollerinin imzalanması
11 – İlgili kişi başvuru formunun oluşturulması
12 – Açık rıza gerektiren hallerin tespiti ve açık rıza beyanlarının hazırlanması
13 – Birimler bazında KVKK Uyum sürecinin sağlanması
14 – Personellere farkındalık, sorumluluk ve haklar eğitiminin verilmesi
15 – Veri ihlallerinin tespit edilerek ortadan kaldırılması
İletişim Numaramız
+90 501 005 71 71
E-Postamız
info@turbaydanismanlik.com
Ofis Adresimiz
Dumlupınar Bulvarı YDA Center iç kapı no :158 Çankaya Ankara