0(532)5195221
0(352)5040224
Barbaros Mah. Grup Sok. Keskinkılıç Plaza No:7/6 Kocasinan/Kayseri
Kaytim Akademi olarak, kurum ihtiyaçlarına özgü, değişen çevre koşullarına uygun, teknolojik gereksinimleri de ön planda tutarak şekillenen hukuki yapıya uyumlu şekilde faaliyetlerimizi sürdürmekteyiz.
6698 sayılı Kişisel Verilerin Korunması Kanunu’na uyumluluk çalışmaları, hukuki bilginin yanı sıra bilgi sistemleri alanında da bilgi sahibi olunmasını ihtiyaç haline getirmektedir. Kaytim Akademi bünyesinde tüm yeterlilikleri sağlayan uzman ekibimiz ile geleneksel hukuk sürecin yanı sıra kişisel verilerin korunması KVKK uyum süreci çerçevesinde Kayseri merkez olmak üzere danışmanlık hizmeti verilmektedir.
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) kabulü ile ülkemizde de yeni bir döneme girilmiş olup, kanun kişisel verileri korumakla yükümlü şirketlere “uygun güvenlik düzeyini sağlamaya yönelik her türlü teknik, idari ve hukuki tedbirleri alma” zorunluluğu getirmektedir. Bu nedenle şirketlerin, Kişisel Verilerin Korunması Kanunu kapsamında 31 ARALIK 2019 tarihine kadar Veri Sorumluları Sicil Bilgi Sistemi (VERBIS)‘ne kayıt olma ve bu zamana dek işlediği tüm verileri Kanun’a uygun hale getirme yükümlülükleri bulunmaktadır. Ayrıca veri sorumlusu olarak şirketlerde işlenen tüm kişisel verilere ilişkin aydınlatma metinleri ve açık rıza beyanlarının kanundaki usul ve esaslara uygun olarak hazırlanarak, kişisel veri sahiplerinin onayının alınması gerekmektedir.
Bu kapsamda, Kişisel Verilerin Korunması Kanunu’na aykırı davranan, aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 1.000.000,00 Türk Lirasına kadar idari para cezası ve 3 yıla kadar hapis cezasına hükmedilebilmektedir.
Yeni bir düzenleme olan bu konunun önemine binaen;
Danışmanlık hizmeti sürecindeki adımlar ise aşağıdaki şekildedir;
6698 sayılı Kişisel
Verilerin Korunması Kanunu’nun (KVKK) kabulü ile ülkemizde de yeni bir döneme
girilmiş olup, kanun kişisel verileri korumakla yükümlü şirketlere “uygun
güvenlik düzeyini sağlamaya yönelik her türlü teknik, idari ve hukuki
tedbirleri alma” zorunluluğu getirmektedir. Bu nedenle şirketlerin, Kişisel
Verilerin Korunması Kanunu kapsamında 1 Ocak 2020 tarihine kadar
Veri Sorumluları Sicil Bilgi Sistemi (VERBIS)‘ne kayıt olma ve bu zamana dek
işlediği tüm verileri Kanun’a uygun hale getirme yükümlülükleri bulunmaktadır.
Ayrıca veri sorumlusu olarak şirketlerde işlenen tüm kişisel verilere ilişkin
aydınlatma metinleri ve açık rıza beyanlarının kanundaki usul ve esaslara uygun
olarak hazırlanarak, kişisel veri sahiplerinin onayının alınması gerekmektedir.
Bu
kapsamda, Kişisel Verilerin Korunması Kanunu’na aykırı davranan, aydınlatma
yükümlülüğünü yerine getirmeyenler hakkında 1.000.000,00 Türk Lirasına kadar
idari para cezası ve 3 yıla kadar hapis cezasına hükmedilebilmektedir.
Yeni bir düzenleme olan bu
konunun önemine binaen;
Danışmanlık
hizmeti sürecindeki adımlar ise aşağıdaki şekildedir;
·
Organizasyon yapısının incelenmesi (Mevcut Durum Analizi)
·
Hukuki danışmanlık hizmeti kapsamında ilgili mevzuatlara
göre şirketlerin tâbi oldukları yükümlülüklerin tespiti ve analizi,
·
Veri
Sorumluları (VERBİS) Sicili’ne kayıt sürecinde mevzuata uygunluğun sağlanması,
·
Kişisel
verilerin korunması, işlenmesi ve imha politikasının oluşturulması ve yükümlülüklere
uyumlu hale getirilmesi bakımından gerekli desteğin sunulması,
· Müşterilere,
tedarikçilere, çalışanlara, çalışan adaylarına, stajyerlere yönelik kişisel
verilerin işlenmesine ilişkin aydınlatma metni ve açık rıza beyanlarının ayrı
ayrı hazırlanması,
·
Şirketin
internet sitesinde KVKK kapsamında yayınlanacak başvuru formunun hazırlanması,
·
Şirketi
telefonla arayanlar için çağrı merkezi tarafından dinletilecek ses dosyası
metninin oluşturulması,
·
Bina
içerisinde monte edilmiş kameralar için hazırlanacak olan bilgi panosu metninin
hazırlanması,
·
Şirketi
ziyarete gelen misafirler için bilgi panosu, aydınlatma metni ve açık rıza
beyanlarının hazırlanması,
·
Şirketlerin
yukarıda belirtilen gruplarla akdetmeleri gereken sözleşmelerin hazırlanması
ve/veya revize edilmesi,
· KVKK
kapsamındaki yükümlülüklere tam anlamıyla uyumun sağlanması bakımından Veri
Sorumlusu bünyesindeki ilgili tüm departmanlara bilgi yönetim sistemine uyumlu (İnsan
Kaynakları, Bilgi Sistemleri, Pazarlama, Halkla ilişkiler vb.) şirket içi farkındalık
eğitimlerinin sunulması
·
KVKK Hizmeti danışmanlığı ve yönetim ve organizasyonunda
yer almak,
hizmetleri dahil olmak üzere her bir
müşterimiz özelinde KVKK’a tam uyum sağlanması kapsamında hukuki bakımdan yürüttüğümüz
süreçleri kapsamaktadır.
KVKK Danışmanlığı Neden Önemi ?
7 Nisan 2016 tarihinde
yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) özel
hayatın gizliliğini esas alarak temel hak ve özgürlükleri korumayı
amaçlamıştır. Bu kanuna göre isim-soy isim, fotoğraf, telefon numarası, öz
geçmiş bilgileri, IP adresi, e posta ve TC Kimlik Numarası gibi bilgiler
kişisel veri olarak görülmektedir. Bu bilgilere sahip olan her kurum, kuruluş,
şirket ve bireylerin sorumlulukları bulunmaktadır. Bu sebepten ötürü kişisel
bilgilerin saklanması, kontrol altına alınmalı ve üçüncü kişilerle
paylaşılmaması gerekmektedir.
Bu
durumlarda danışmalık hizmeti devreye girmektedir. Bu konuda alanında
uzman olan danışmanlar gerekli araştırma ve incelemeyi sağlamanın ardından verilerin
paylaşılma tehlikesini oluşturabilecek faktörleri belirlemektedir. Edinilen
bilgiler sonucunda güvenlik politikası belirlenmekte ve kişisel verilerin
korunması hususunda yapılması gerekenler aktarılmaktadır. Danışmanlık hizmeti
adı altında saptanan noktalara uygun ihtiyaçlar doğrultusunda çözümler
üretildiği için bilgi sızıntısının önüne geçilmektedir.
Burada iki amaç
bulunmaktadır. İlki hesap verilebilirlik, ikincisi ise doğrulanabilir bilgidir.
Danışmanlık
Hizmetleri Nelerdir?
Kişisel Verilerin
Korunması Kanunu Danışmanlığı olarak gerekli hizmetleri alarak
kurum, kuruluş, şirket ya da birey olarak verileri korumak mümkün. Bu hizmetler
keşfet, yönet, koru ve raporla metoduyla gerçekleşmektedir. Yanı ilk olarak
veriler keşfedilir, ardından verilerin yönetme sürecine geçilir, verileri
korumak için gerekli önlemler alınır ve rapor hazırlanır.
KVKK
Danışmanlığını Kimler Neden Almalıdır?
Çalışan bireyler ile
müşterilerinin bilgilerini bünyesinde tutan her kurum, kuruluş ve
şirket KVKK danışmanlığı almaktan sorumludur. Güvenlik konusunda
tehlike oluşabilecek ya da oluşma ihtimali olabilecek geniş kadrolu alanlarda
bilgi sızıntısına sıklıkla rastlanmaktadır. Ayrıca yukarıda sayılan bilgilerin
yanı sıra beğeniler, hobiler, fiziksel özellikler, tercihler ve gezi
alışkanlıkları da kişisel veri olarak görülmektedir. Bu yüzden bu bilgileri
barındıran herkesin danışmanlık hizmetine ihtiyacı olmaktadır.
Kişisel bilgileri ihlal
edenler için kanunda da belirtildiği üzere 1 yıldan 3 yıla kadar hapis cezası
uygulanabilmektedir. Bu sebepten ötürü bilgilerin güvenliği konusunda maksimum
özen gösterilmeli ve alanında uzman olan kişilerden danışmanlık hizmeti alınmalıdır.
6698 sayılı kanunda yer alan 10 uncu madde, 12 nci madde, 15 inci madde ve 16
ncı maddede de görüldüğü üzere ihlaller sonucu ise para cezası
gerçekleştirilmektedir. Bu konu ile ilgili hukuki boyut göz önünde tutularak
önlemler alınmalı ve sorunlara çözüm üretilmelidir. Aksi takdirde cezai
yaptırımlar işleme geçmektedir.
KVKK Sistem
Danışmanlığı Hizmetinin Amaçları:
2016 yılında yürürlüğe
giren Kişisel Verilerin Korunması Kanunun genel amaçları incelenecek
olunursa özel hayatın gizliliği, kişisel verileri işleyen gerçek ve tüzel olan
bireylerin sorumluluklarını belirtmek ve temel hak ile özgürlükleri korumak
bulunmaktadır. Özel hayatın gizliliği adı altında bireylerin ırkı, siyasi
düşüncesi, kökeni, dini, mezhebi, felsefi inancı ve güvenlik tedbirleri ile
ilgi veriler yer almaktadır. Kişilerin sorumlulukları ve hakları olarak
incelendiğinde ise verilerin amacına uygun olarak kullanıp kullanılmadığını
bilmesi, üçüncü şahıslar ile paylaşılma durumunu, kanuna aykırı bir durumun
olup olmamasının sorgulanması ve verilerin korunmasında gereken tedbirlerin
alınıp alınmadığı ya da nasıl alındığı konusunda bilgi sahibi olma hakları bulunmaktadır.
Kişisel
Verilerin İşlenmesinde Genel (Temel) İlkeler Nelerdir?
Kişisel verilerin
işlenmesinde her zaman Kanunda ortaya konulan genel ilkelere uygun
davranılmalıdır. Kişisel verilerin işlenmesinde genel ilkeler şunlardır:
a. Hukuka ve dürüstlük
kurallarına uygun olma,
b. Doğru ve
gerektiğinde güncel olma,
c. Belirli, açık ve
meşru amaçlar için işlenme,
ç. İşlendikleri amaçla bağlantılı, sınırlı ve
ölçülü olma,
d. İlgili mevzuatta
öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Kişisel verilerin
işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde
bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak
gerçekleştirilmelidir.
Kişisel Veri
Nedir?
Kişisel veri, kimliği
belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade
etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye
ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması
gerekmektedir.
Özel Nitelikli
Kişisel Veriler Nelerdir?
Özel nitelikli kişisel
veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika
üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle
ilgili verileri ile biyometrik ve genetik verilerdir.
Veri Kayıt
Sistemi VERBİS Nedir?
Veri kayıt sistemi,
kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt
sistemini ifade etmektedir. Bir dosyalama sistemi olarak nitelenebilecek veri
kayıt sistemi elektronik ya da fiziki ortamda oluşturulabilir. Buna göre, veri
kayıt sisteminde kişisel veriler, ad, soyad veya kimlik numarası üzerinden
sınıflandırılabileceği gibi, örneğin kredi borcunu ödemeyenlere ilişkin
oluşturulacak bir sınıflandırma da bu kapsamda değerlendirilmektedir.
Örneğin, herhangi bir
kritere bağlı olmaksızın gelişigüzel bir şekilde sadece kişilerin ad ve
soyadlarının bir kağıtta yer alması hali, Kanun kapsamına girmemekle birlikte,
söz konusu isimlerin belirli bir kritere göre bir kağıda kaydedilmesi halinde,
bu veri kaydı Kanun kapsamında değerlendirilmektedir.
Açık Rıza
Nedir?
Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan özgür irade açıklamasıdır.
Açık rızanın üç unsuru
bulunmaktadır:
1.
Belirli bir konuya ilişkin olması:
2.
Rızanın bilgilendirmeye dayanması:
3.
Özgür iradeyle açıklanması:
Veri Sorumlusu
Kimdir?
Veri sorumlusu, kişisel
verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade
eder. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler,
dernekler veya vakıflar gibi tüzel kişiler de olabilecektir. Veri sorumlusu,
işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek
kişidir.
Veri sorumlusunun
tespiti için kişisel verilerin işlenmesi ve işlenme amacı, işlenecek kişisel
veri türleri, işlenen kişisel verilerin hangi amaçlarla kullanılacağı, hangi
kişilerin kişisel verilerinin işleneceği, kişisel verilerin paylaşılıp
paylaşılmayacağı, paylaşılacaksa kimlerle paylaşılacağı, ne kadar süreyle
saklanacağı, ilgili kişilerin erişim hakkı ve diğer haklarının uygulanıp
uygulanmayacağı gibi hususlara kimin karar verdiği dikkate alınır.
Detaylı bilgi ve hizmet talepleriniz için aşağıdaki iletişim bilgilerini ya da hizmet talep formunu kullanarak sizlere ulaşmamızı sağlayabilirsiniz.
İletişim Bilgileri
info@kaytimakademi.com - 05325195221