Türkiye Cumhuriyeti Anayasası ve Türk Ceza Kanunu başta olmak üzere pek çok düzenleyici bildirim tarafından tanımlanan kişisel verilerin korunması gereksinimi; 7 Nisan 2016’da 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun Resmi Gazetede yayınlanarak yürürlüğe girmesi ile daha kapsamlı sorumluluklar ile tüm şirketlerin gündemine girmiştir
Gerek uluslararası standartlara uyum, gerek özel hayatın mahremiyeti ilkeleri kapsamında, bizler de bu düzenlemelerin gerekliliğini benimsiyoruz.
Bilgi güvenliği yönetimi alanında süreçlerin tasarlanması ve hayata geçirilmesi konusunda tecrübemiz ile kişisel veri yönetimi ve Kişisel Verilerin Korunması Kanunu uyumluluğu kapsamında geliştirdiğimiz çözümler ile kurumunuz ihtiyaçlarına en uygun çözümleri sunduğumuza inanıyoruz.
6698 Kişisel Verilerin Korunması Kanunu ( KVKK) hem özel sektör hem de kamu sektöründe, başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlükleri korumak ve sadece şahısların kişisel verilerini işleyen, gerçek ve tüzel kişilerin, yükümlülüklerini düzenlemek amacıyla 7 Nisan 2016 dan itibaren uygulamaya girmiş bir kanundur.
´Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması veya sınıflandırılması gibi her türlü işlem kişisel veri işleme olarak kabul edilmektedir ve kanunda düzenlenen kurallara uygun olmalıdır. Kişisel bilgi tutan her kurum ise KVKK’ na tabidir
´Bu çerçevede
Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü, 30 Eylül 2020 tarihinde sona erecek. Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için ise Veri Sorumluları Siciline kayıt yükümlülüğü 31 Mart 2021 tarihinde sona erecek.
Kanun kapsamında tüm kuruluşların uyum sürecini tamamlaması gerekmektedir. Tamamlanmaması durumunda Kişisel Verileri Koruma Kurulu tarafından yapılan denetimler ve şikayetler sonucu Türk Ceza Kanunu (TCK) kapsamında hapis cezası ve kabahatler kapsamında idari para cezaları uygulanmaktadır. (Ceza ve yaptırımlara ilişkin bilgilendirmeyi ekte görebilirisiniz. Ayrıca kurumun (KVKK) bu kapsamda ceza kestiği şirketlere ilişkin bilgileri kurumun sitesinden takip edebilirsiniz.
´KVKK uyum süreçleri kapsamında şirketlerin ;
´Veri envanterinin oluşturulması,
´Kurumsal politika prosedürlerin oluşturulması (Veri işleme ve saklama politikası, imha politikası, bilgi güvenliği politikası, özel nitelikli veri politikası vs.)
´Gizlilik sözleşmeleri, taahhütnameler (çalışan, müşteri, tedarikçi vs.),
´Aydınlatma metni (çalışanlar ve 3. Kişiler için),
´Açık rıza alınması(çalışan, müşteri, tedarikçi vs.),
´Risk analizi yapılması
´Farkındalık eğitimi
´VERBİS kaydının yapılması
´gibi çalışmaları yapmış olması ve faaliyetlerinde uyguluyor olması önemli bir zorunluluk olup cezai bir durumla karşılaşmamak için önlem alınması önemlidir.
´Süreçle ilgili profesyonel çözüm ortaklarımızla beraber siz müşterilerimize hizmet sunmaktayız. Detaylı bilgi ve görüşme talep etmek için bizimle irtibata geçmenizi rica ederiz
[email protected] 0543 807 53 31