Kaytim Akademi olarak, kurum ihtiyaçlarına özgü, değişen çevre koşullarına uygun, teknolojik gereksinimleri de ön planda tutarak şekillenen hukuki yapıya uyumlu şekilde faaliyetlerimizi sürdürmekteyiz.

6698 sayılı Kişisel Verilerin Korunması Kanunu’na uyumluluk çalışmaları, hukuki bilginin yanı sıra bilgi sistemleri alanında da bilgi sahibi olunmasını ihtiyaç haline getirmektedir. Kaytim Akademi bünyesinde tüm yeterlilikleri sağlayan uzman ekibimiz ile geleneksel hukuk sürecin yanı sıra kişisel verilerin korunması KVKK uyum süreci çerçevesinde Kayseri merkez olmak üzere danışmanlık hizmeti verilmektedir.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) kabulü ile ülkemizde de yeni bir döneme girilmiş olup, kanun kişisel verileri korumakla yükümlü şirketlere “uygun güvenlik düzeyini sağlamaya yönelik her türlü teknik, idari ve hukuki tedbirleri alma” zorunluluğu getirmektedir. Bu nedenle şirketlerin, Kişisel Verilerin Korunması Kanunu kapsamında 31 ARALIK 2019 tarihine kadar Veri Sorumluları Sicil Bilgi Sistemi (VERBIS)‘ne kayıt olma ve bu zamana dek işlediği tüm verileri Kanun’a uygun hale getirme yükümlülükleri bulunmaktadır. Ayrıca veri sorumlusu olarak şirketlerde işlenen tüm kişisel verilere ilişkin aydınlatma metinleri ve açık rıza beyanlarının kanundaki usul ve esaslara uygun olarak hazırlanarak, kişisel veri sahiplerinin onayının alınması gerekmektedir. 

Bu kapsamda, Kişisel Verilerin Korunması Kanunu’na aykırı davranan, aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 1.000.000,00 Türk Lirasına kadar idari para cezası ve 3 yıla kadar hapis cezasına hükmedilebilmektedir.

Yeni bir düzenleme olan bu konunun önemine binaen;

Danışmanlık hizmeti sürecindeki adımlar ise aşağıdaki şekildedir;

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) kabulü ile ülkemizde de yeni bir döneme girilmiş olup, kanun kişisel verileri korumakla yükümlü şirketlere “uygun güvenlik düzeyini sağlamaya yönelik her türlü teknik, idari ve hukuki tedbirleri alma” zorunluluğu getirmektedir. Bu nedenle şirketlerin, Kişisel Verilerin Korunması Kanunu kapsamında 1 Ocak 2020 tarihine kadar Veri Sorumluları Sicil Bilgi Sistemi (VERBIS)‘ne kayıt olma ve bu zamana dek işlediği tüm verileri Kanun’a uygun hale getirme yükümlülükleri bulunmaktadır. Ayrıca veri sorumlusu olarak şirketlerde işlenen tüm kişisel verilere ilişkin aydınlatma metinleri ve açık rıza beyanlarının kanundaki usul ve esaslara uygun olarak hazırlanarak, kişisel veri sahiplerinin onayının alınması gerekmektedir.

Bu kapsamda, Kişisel Verilerin Korunması Kanunu’na aykırı davranan, aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 1.000.000,00 Türk Lirasına kadar idari para cezası ve 3 yıla kadar hapis cezasına hükmedilebilmektedir.

Yeni bir düzenleme olan bu konunun önemine binaen;

Danışmanlık hizmeti sürecindeki adımlar ise aşağıdaki şekildedir;

·         Organizasyon yapısının incelenmesi (Mevcut  Durum Analizi)

·         Hukuki danışmanlık hizmeti kapsamında ilgili mevzuatlara göre şirketlerin tâbi oldukları yükümlülüklerin tespiti ve analizi,

·         Veri Sorumluları (VERBİS) Sicili’ne kayıt sürecinde mevzuata uygunluğun sağlanması,

·         Kişisel verilerin korunması, işlenmesi ve imha politikasının oluşturulması ve yükümlülüklere uyumlu hale getirilmesi bakımından gerekli desteğin sunulması,

·       Müşterilere, tedarikçilere, çalışanlara, çalışan adaylarına, stajyerlere yönelik kişisel verilerin işlenmesine ilişkin aydınlatma metni ve açık rıza beyanlarının ayrı ayrı hazırlanması,

·         Şirketin internet sitesinde KVKK kapsamında yayınlanacak başvuru formunun hazırlanması,

·         Şirketi telefonla arayanlar için çağrı merkezi tarafından dinletilecek ses dosyası metninin oluşturulması,

·         Bina içerisinde monte edilmiş kameralar için hazırlanacak olan bilgi panosu metninin hazırlanması,

·         Şirketi ziyarete gelen misafirler için bilgi panosu, aydınlatma metni ve açık rıza beyanlarının hazırlanması,

·         Şirketlerin yukarıda belirtilen gruplarla akdetmeleri gereken sözleşmelerin hazırlanması ve/veya revize edilmesi,

·    KVKK kapsamındaki yükümlülüklere tam anlamıyla uyumun sağlanması bakımından Veri Sorumlusu bünyesindeki ilgili tüm departmanlara bilgi yönetim sistemine uyumlu (İnsan Kaynakları, Bilgi Sistemleri, Pazarlama, Halkla ilişkiler vb.) şirket içi farkındalık eğitimlerinin sunulması

·         KVKK Hizmeti danışmanlığı ve yönetim ve organizasyonunda yer almak,

hizmetleri dahil olmak üzere her bir müşterimiz özelinde KVKK’a tam uyum sağlanması kapsamında hukuki bakımdan yürüttüğümüz süreçleri kapsamaktadır.

KVKK Danışmanlığı Neden Önemi ?

7 Nisan 2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) özel hayatın gizliliğini esas alarak temel hak ve özgürlükleri korumayı amaçlamıştır. Bu kanuna göre isim-soy isim, fotoğraf, telefon numarası, öz geçmiş bilgileri, IP adresi, e posta ve TC Kimlik Numarası gibi bilgiler kişisel veri olarak görülmektedir. Bu bilgilere sahip olan her kurum, kuruluş, şirket ve bireylerin sorumlulukları bulunmaktadır. Bu sebepten ötürü kişisel bilgilerin saklanması, kontrol altına alınmalı ve üçüncü kişilerle paylaşılmaması gerekmektedir.

Bu durumlarda danışmalık hizmeti devreye girmektedir. Bu konuda alanında uzman olan danışmanlar gerekli araştırma ve incelemeyi sağlamanın ardından verilerin paylaşılma tehlikesini oluşturabilecek faktörleri belirlemektedir. Edinilen bilgiler sonucunda güvenlik politikası belirlenmekte ve kişisel verilerin korunması hususunda yapılması gerekenler aktarılmaktadır. Danışmanlık hizmeti adı altında saptanan noktalara uygun ihtiyaçlar doğrultusunda çözümler üretildiği için bilgi sızıntısının önüne geçilmektedir.

Burada iki amaç bulunmaktadır. İlki hesap verilebilirlik, ikincisi ise doğrulanabilir bilgidir.

Danışmanlık Hizmetleri Nelerdir?

Kişisel Verilerin Korunması Kanunu Danışmanlığı olarak gerekli hizmetleri alarak kurum, kuruluş, şirket ya da birey olarak verileri korumak mümkün. Bu hizmetler keşfet, yönet, koru ve raporla metoduyla gerçekleşmektedir. Yanı ilk olarak veriler keşfedilir, ardından verilerin yönetme sürecine geçilir, verileri korumak için gerekli önlemler alınır ve rapor hazırlanır. 

KVKK Danışmanlığını Kimler Neden Almalıdır?

Çalışan bireyler ile müşterilerinin bilgilerini bünyesinde tutan her kurum, kuruluş ve şirket KVKK danışmanlığı almaktan sorumludur. Güvenlik konusunda tehlike oluşabilecek ya da oluşma ihtimali olabilecek geniş kadrolu alanlarda bilgi sızıntısına sıklıkla rastlanmaktadır. Ayrıca yukarıda sayılan bilgilerin yanı sıra beğeniler, hobiler, fiziksel özellikler, tercihler ve gezi alışkanlıkları da kişisel veri olarak görülmektedir. Bu yüzden bu bilgileri barındıran herkesin danışmanlık hizmetine ihtiyacı olmaktadır.

Kişisel bilgileri ihlal edenler için kanunda da belirtildiği üzere 1 yıldan 3 yıla kadar hapis cezası uygulanabilmektedir. Bu sebepten ötürü bilgilerin güvenliği konusunda maksimum özen gösterilmeli ve alanında uzman olan kişilerden danışmanlık hizmeti alınmalıdır. 6698 sayılı kanunda yer alan 10 uncu madde, 12 nci madde, 15 inci madde ve 16 ncı maddede de görüldüğü üzere ihlaller sonucu ise para cezası gerçekleştirilmektedir. Bu konu ile ilgili hukuki boyut göz önünde tutularak önlemler alınmalı ve sorunlara çözüm üretilmelidir. Aksi takdirde cezai yaptırımlar işleme geçmektedir.

KVKK Sistem Danışmanlığı Hizmetinin Amaçları:

2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunun genel amaçları incelenecek olunursa özel hayatın gizliliği, kişisel verileri işleyen gerçek ve tüzel olan bireylerin sorumluluklarını belirtmek ve temel hak ile özgürlükleri korumak bulunmaktadır. Özel hayatın gizliliği adı altında bireylerin ırkı, siyasi düşüncesi, kökeni, dini, mezhebi, felsefi inancı ve güvenlik tedbirleri ile ilgi veriler yer almaktadır. Kişilerin sorumlulukları ve hakları olarak incelendiğinde ise verilerin amacına uygun olarak kullanıp kullanılmadığını bilmesi, üçüncü şahıslar ile paylaşılma durumunu, kanuna aykırı bir durumun olup olmamasının sorgulanması ve verilerin korunmasında gereken tedbirlerin alınıp alınmadığı ya da nasıl alındığı konusunda bilgi sahibi olma hakları bulunmaktadır.

Kişisel Verilerin İşlenmesinde Genel (Temel) İlkeler Nelerdir?

Kişisel verilerin işlenmesinde her zaman Kanunda ortaya konulan genel ilkelere uygun davranılmalıdır. Kişisel verilerin işlenmesinde genel ilkeler şunlardır:

a. Hukuka ve dürüstlük kurallarına uygun olma,

b. Doğru ve gerektiğinde güncel olma,

c. Belirli, açık ve meşru amaçlar için işlenme,

ç. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

d. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmelidir.  

Kişisel Veri Nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.

Özel Nitelikli Kişisel Veriler Nelerdir? 

Özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

Veri Kayıt Sistemi VERBİS Nedir?

Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir. Bir dosyalama sistemi olarak nitelenebilecek veri kayıt sistemi elektronik ya da fiziki ortamda oluşturulabilir. Buna göre, veri kayıt sisteminde kişisel veriler, ad, soyad veya kimlik numarası üzerinden sınıflandırılabileceği gibi, örneğin kredi borcunu ödemeyenlere ilişkin oluşturulacak bir sınıflandırma da bu kapsamda değerlendirilmektedir.

Örneğin, herhangi bir kritere bağlı olmaksızın gelişigüzel bir şekilde sadece kişilerin ad ve soyadlarının bir kağıtta yer alması hali, Kanun kapsamına girmemekle birlikte, söz konusu isimlerin belirli bir kritere göre bir kağıda kaydedilmesi halinde, bu veri kaydı Kanun kapsamında değerlendirilmektedir.

Açık Rıza Nedir?

Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan özgür irade açıklamasıdır.

Açık rızanın üç unsuru bulunmaktadır:

1.         Belirli bir konuya ilişkin olması:

2.         Rızanın bilgilendirmeye dayanması:

3.         Özgür iradeyle açıklanması:

Veri Sorumlusu Kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilecektir. Veri sorumlusu, işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir.

Veri sorumlusunun tespiti için kişisel verilerin işlenmesi ve işlenme amacı, işlenecek kişisel veri türleri, işlenen kişisel verilerin hangi amaçlarla kullanılacağı, hangi kişilerin kişisel verilerinin işleneceği, kişisel verilerin paylaşılıp paylaşılmayacağı, paylaşılacaksa kimlerle paylaşılacağı, ne kadar süreyle saklanacağı, ilgili kişilerin erişim hakkı ve diğer haklarının uygulanıp uygulanmayacağı gibi hususlara kimin karar verdiği dikkate alınır.

Detaylı bilgi ve hizmet talepleriniz için aşağıdaki iletişim bilgilerini ya da  hizmet talep formunu kullanarak sizlere ulaşmamızı sağlayabilirsiniz.

BAŞVURUSU İÇİN TIKLAYINIZ.

İletişim Bilgileri

 info@kaytimakademi.com - 05325195221