KİŞİSEL
VERİ
KORUMA
HİZMETLERİ
6698 Sayılı KİŞİSEL VERİLERİN KORUNMASI KANUNU
Kapsam
MADDE 2- (1) Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.
Uyum süreci işletmede ortalama 60 ile 70 gün arasında tamamlanır.
Bu sürecin sonunda Veri sorumlunun aşağıdaki Veri Sorumluları Sicili Bilgi Sistemine (VERBİS) kayıt için kriterleri incelenir.
Verbis bildirimi zorunluluğu var ise, derhal bildirim için KVK Kurumuna ön müracaat yapılarak Kullanıcı adı ve Parola alınır.
Uyum Süreci içinde Veri sorumlusu yasal olarak iş ve hizmetleri yürütmek ve Verbis bildirimi yapmak üzere bir yardımcı /İrtibat kişisi ataması yapar.
Verbis bildirimi, Uyum programında hazırlanan Veri envanteri ışığında İrtibat kişi üzerinden yapılır.
Uyum Süreci tamamlanmadan yada hiç Uyum süreci iş ve hizmetlerini yapmadan Verbis bildirimi yapmak tam anlamıyla bindiğiniz dalı kesmek kadar tehlikelidir.
Bu bakımdan öncelikle, Uyum sürecini yapmak ve devamında Verbis bildirimi yapmak daha doğru yaklaşımdır.
Kişisel Verilerin Korunması Kanunu kapsamında yapılan Uyum Süreci ve Verbis Bildiriminin zaman içinde güncellenmesi (Aydınlatma, açık rıza, veri imha işlemleri, veri güvenliği işlemleri vs) ve sürekliliğin korunması gerekmektedir...
Kanuna göre; veri işleyen /ticari faaliyeti olan her veri sorumlusu /işveren kanuna uyumlu olmak zorundadır. Türkiye'de hiçbir kişi veya kurum Kişisel Verilerin Korunması Kanunundan muaf değildir. Tüm kamu ve özel (gerçek, tüzel) işletmeler Kanuna uyumlu olmak zorundadır.
Bu husus genellikle Verbis bildirimi ile karıştırılmaktadır. Verbis bildirimi; Uyum çalışmasından sonra yapılan (kriterleri olan) bir Kvkk bildirim beyanıdır.
Kanun kapsamı açık ve nettir. Verileri işlenen gerçek kişilerin, kişisel ve/veya özel nitelikli kişisel verilerini veri sorumlularının koruması ve güvenliğini sağlanması üzerine kurulmuştur.
Bu ve benzeri iş ve işlemler genel olarak UYUM PROGRAMI / SÜRECİ olarak tanımlanmıştır.
Uyum Programı ortalama 60 ile 70 gün sürmektedir. Bu süreç içinde, öncelikle Veri sorumlusu işyerinde departmanlar tespit edilerek işlenen veriler ile ilgili veri envanteri (Veriler, amaçlar, alıcılar, veri sahipleri, yurtdışına aktarım, saklama süreleri ve veri güvenliği) oluşturulur.
Daha sonra veri sahiplerine aydınlatma yapılarak gerektiği hususlarda açık rıza alınır. İşletmede verileri elinde bulunduran/işleyen ve kritik görevlerde bulunanlarla gizlilik sözleşmeleri düzenlenir.
Her işe başlayan çalışana ve genel itibariyle tüm çalışanlara ve KVK Komitesine farkındalık eğitimi verilir.
İşlenen verilerin amaçları ortadan kalktığında ise, her yıl 6 ayda bir (Haziran ve Aralık aylarında) imha işlemi yapmaları da kanunen zorunluluktur...
Ayrıca KVK Kurumu ve İlgili kişi müracaatlarına yasal süresinde cevap vermek, ihlal durumu oluşmaması adına verileri takip etmek, veri güvenliğinin sürekliliğini sağlamakta veri sorumlusunun yapması gereken en önemli sorumluluklardan birisidir.
Uyum süreci kısaca bu iş ve hizmetlerin yapıldığı bir programdır.
KVKK bir defa Verbis Bildirimi yapılan ve kenara konulan bir iş ve işlem değildir.
Kişisel verilerin sürekli güncel olması, ilgili verilerin güvenliğinin sağlanması ve korunması, veri işleme amaçlarının sona ermesi durumunda her yıl iki defa (6 ayda bir) imha işlemlerinin yapılması zorunludur.
Buna göre Verbis Bildirimine aykırı hareket etmek (Bildirim yapmamak, eksik yapmak veya mevcut bildirimin sürekliliğini sağlamamak) durumunda idari para cezası verilmektedir...
İşletmenizde KVGYS kurulumu, iç ve dış denetim ile raporlama hizmetleri ile Başdenetçilerimiz ve iç tetkiçilerimiz ile hizmet vermekteyiz...
İşletmenizde KVGYS Başdenetçilerimiz ile daha önceden vermiş olduğunuz Verbis Bildirimlerinizin raporlarını düzenliyor ve cezai durum oluşmasını önlüyoruz...
Konularında uzman başdenetçi ve denetçilerimiz ile veri güvenliği (Siber güvenlik, ağ güvenliği, web güvenliği, fiziki güvenlik, e-posta güvenliği, parola güvenliği, kriptolama, zararlı yazılımlar) konularında kurumsal ve bireysel eğitimler ile hizmet vermekteyiz...
İşletmenizde BGYS kurulumu, iç ve dış denetim ile raporlama hizmetleri ile Başdenetçilerimiz ve iç tetkikçilerimiz ile hizmet vermekteyiz...