KVKK UYUM SÜRECI DANISMANLIGI

6698 sayili Kisisel Verilerinin Korunmasi Kanunu (“KVKK”) 7 Nisan 2016 yilinda yürürlüge girmistir.

Kanunun yürürlüge girmesi ile birlikte gerek özel sektör gerek kamu kurum ve kuruluslarinda KVKK’ya uyum sürecine iliskin bir takim yükümlülükler gündeme gelmistir. KVKK, ilgili yükümlülükleri yerine getirmeyen kurumlara adli ve idari yaptirimlar uygulamaktadir.

Yükümlülüklerin basinda “Veri Sorumlulari Sicil Bilgi Sistemi” (“VERBIS”) bildirimi ve kisisel veri isleme envanteri hazirlama süreçleri gelmektedir.

18.08.2018 tarihli Resmi Gazete’de yayimlanan 2018/88 sayili Karar’a göre

-Yillik çalisan sayisi 50’den çok veya yillik mali bilanço toplami 25 milyon TL’den çok olan veri sorumlulari,

-Kamu kurum ve kurulusu veri sorumlulari,

-Yurtdisinda yerlesik tüm veri sorumlulari,

-Yillik çalisan sayisi 50’den az ve yillik mali bilanço toplami 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kisisel veri isleme (dis klinikleri, eczaneler, diyetisyenler, fizyoterapistler, muayenehaneler, tüp bebek merkezleri, estetisyen çalistiran güzellik merkezleri vb.)  olan veri sorumlulari VERBIS ve envanter yükümlüsüdür.

Aydinlatma, açik riza, prosedür ve KVKK’ya uyum yükümlülügü ise yukaridaki ayrimlara bakmaksizin her veri sorumlusu için kesinlikle yapilmasi sart olan süreçlerdir.

KVKK kapsamindaki uyum süreçlerini yerine getirmeme durumunda karsilasilacak idari para cezalarina bakacak olursak;

6698 SAYILI KISISEL VERILERIN KORUNMASI KANUNU YAPTIRIMLARI

IDARI PARA CEZASI BEDELI

Aydinlatma Yükümlülügünü Yerine Getirmeme

 13.391 -  267.883

Veri Güvenligine Iliskin Yükümlülükleri Yerine Getirmeme

40.179-  2.678.863

Kurul Tarafindan Verilen Kararlari Yerine Getirmeme

 66.965-  2.678.863

VERBIS kayit ve bildirim Yükümlülügünü Yerine Getirmeme

 53.572 -  2.678.863

 

  KVKK Uyum ve Süreç Danismanligi Hizmetlerimiz içerisinde

·         Aydinlatma metinlerinin hazirlanmasi ve yayinlanmasi,

·         Veri sorumlusu veya varsa temsilcisinin görev tanimi,

·          VERBIS Kaydi ve bildiriminin olusturulmasi,

·         Sirket KVKK Komitesi,

·         Birim müdürleri bilgilendirmesi ve kisisel veri isleme envanter hazirliginin önemi,

·         Koordinasyon görevlisinin atanmasi

·         Kisisel Veri Envanteri Hazirlanmasi ve kurula bildirilmesi,

·         Kisisel Veri Prosedürü: güvenligin saglanmasi, nasil silinir/yok edilir, taleplere nasil cevap verilir, kurum yazisma takibi, paylasma yöntemi, izinlerin hazirlanmasi ,

·      Sözlesmelerde gizlilik metninin yeniden hazirlanmasi,

·         Açik riza yöntemlerinin belirlenmesi,

·         Eski veriler için açik riza alinmasi / anonimlestirilmesi / yok edilmesi,

·      Gerekiyor ise Aydinlatma yazisinin revize edilerek yayinlanmasi (veri sorumlusunun veya temsilcisi kimligi, isleme amaci, süre, kimlere neden aktarilabilecegi, veri toplamanin yöntem ve hukuki sebebi, veri sahibinin haklari)

·         Sirket çalisanlarina genel bilgilendirme duyurusunun hazirlanmasi ve yapilmasi,

·         Çalisan Is Sözlesmesinde KVK kanunu geregi açik riza alinmasi yazisi hazirlanmasi ve imzalatilmasi, pano, portal gibi alanlardan güncel halinin sürekli duyurulmasi,

·         Güvenlik, Resepsiyon, Call Center gibi özel durumlu çalisanlardan imza / taahhüt alinmasi

·         Bilgi Güvenligi Taahhüdünün revizyonu,

·         Geri bildirim mailleri ve müsteri sikâyet formlarinin açik rizaya göre revizyonu

·         Maillerin altina otomatik yazi eklenmesi,

·         Sirket site, sosyal medya yayinlarinda gerekli ekleme ve degisikliklerin yapilmasi,

·         Sirket bilgisayar program ve uygulamalarda güvenlik önlemlerinin alinmasi konusunda danismanlik,

·         Denetim kurallarinin yazilmasi ve denetlenmesi.

Kisacasi 6698 sayili Kisisel Verilerin Korunmasi Kanunu kapsaminda öngörülen tüm hukuki ve idari tedbirleri uygulayabileceginiz bir platform sunuyoruz.