KVKK Danışmanlık Hizmetleri ve Uyum Süreci

KVKK Danışmanlık Hizmetleri ve Uyum Süreci

KVKK/GDPR Uyum Süreci Danışmanlık Hizmeti 

KVKK/GDPR

Veriler şirket ve kurumların vazgeçilmez bir parçası haline gelmiş durumdadır. Şirketlerin iş sürekliliğini sağlayabilmesi için gereken en önemli konu bu verileri devamlı olarak koruyabilmesi ve saklayabilmesidir.

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriler kurum ya da şirketlerce günlük olarak işlenmektedir. Bu veriler çeşitli süreçlerde işlenmekte ve bu süreçler daima farklılık göstermektedir.

Kişisel verilerin korunması 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı kanun ile resmiyet kazanmıştır. Kişisel verileri koruma kanununun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

  1. KVKK/GDPR Süreç Analiz Çözümleri; Gerçek ve Tüzel Kişilerin hangi kişisel verilere sahip olduğu ve kişisel verilerin yaşam süreçlerinin tespit edildiği süreçtir.
  2. KVKK/GDPR Teknik Uyumluluk Çözümleri; Verilerin korunmasına yönelik politikaların oluşturulduğu süreçtir.
  3. KVKK/GDPR Hukuki Uyum Çözümleri; Hukuki Uyum sürecinde verilerin kanuna uyumluluğu sağlanmaktadır.
  4. KVKK/GDPR Uyum Raporu ve Yol Haritası; Uyum raporu ve yol haritası paylaşımı.

KVKK/GDPR Nedir ?

Kişisel Verilerin Korunması Kanunu, başta özel hayatın gizliliği olmak üzere şirketiniz, şirket çalışanlarınız ve değerli müşterilerinizin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacını taşımaktadır.

Kişisel Veri Nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir.


Adli 4 Yıla Kadar Hapis, İdari 1 milyon TL’ye Kadar Para Cezasına Maruz Kalabilirsiniz

KVKK/GDPR, gerçek ve tüzel kişilere kişisel verilerin güvenliğini sağlama yükümlülüğü getiriyor. Kişisel verilerin hukuka aykırı olarak kaydedilmesine durumunda 1 – 3 yıl arasında hapis cezası öngören Kanun, kişisel verilerin kanuna aykırı olarak başkasına verilmesi, yayılması ya da ele geçirilmesi durumunda 2 – 4 yıl hapis cezası verilmesini öngörüyor. Kişisel verilerin belirli sürenin geçmesine rağmen yok edilmemesi halinde ise Kanun’a göre 1 – 2 yıl arasında hapis cezası verilebilecek.

Yükümlülüklerin ihlali durumunda KVKK/GDPR’ya göre idari para cezası verilebilecek. Aydınlatma yükümlülüğünün ihlali için 5.000 – 100.000 TL para cezası öngörülen Kanun’da, veri güvenliği yükümlülüğünün ihlali için 15.000 – 1.000.000 TL para cezası verilebileceği hükmü yer alıyor. Kişisel Verileri Koruma Kurulu kararlarına muhalefet durumunda 25.000 – 1.000.000 TL, Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık durumunda ise 20.000 – 1.000.000 TL arasında idari para cezası ödeme durumunda kalınacak.

Son başvuru tarihi nedir?

KVKK uyum süreçlerinin son tamamlanma tarihi istisnai olarak düzenlenmiş birkaç meslek haricinde yıllık çalışan sayısı 50'den fazla veya yıllık mali bilançosu 25 milyon TL'yi aşan gerçek ve tüzel kişi veri sorumlularının 31 Aralık 2019 kadar KVKK uyum süreçlerini tamamlamaları ve Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt yaptırmaları gerekmektedir. 31 Aralık'a kadar VERBİS'e kayıt yaptırmayan veri sorumlularına 1 milyon 470 bin TL'ye varan ceza uygulanacaktır.

Kişisel verilerin güvenliği nasıl sağlanmalı?

  • “Kişisel verilerin, yanlışlıkla ya da kötü niyetle kurum dışına çıkarılmasını önlenmeli
  • Kullanıcıların internet erişimlerini denetlemek ve oluşabilecek saldırılara karşı önlem alınmalı
  • Kullanıcı makinelerinin hedefli bir saldırıya maruz kalmaması için güvenlik açıklıklarına karşı korunması sağlanmalı
  • Düzenli olarak zafiyet kontrollerin yapılmasını sağlanmalı
  • Kötü amaçlı yazılımlardan korunmak amacıyla antivirus, antispam gibi ürünler kullanılmalı,
  • Güvenlik takibinin sağlanması adına bir güvenlik zekası ürünü (SIEM) kullanılmalı,
  • Kullanıcı kimlik doğrulama ve yönetme ürünlerini kullanmalı,
  • Kişisel verilerin herhangi bir sebeple zarar görmesi durumunda verilerin geriye getirilmesini sağlamak amacıyla yedekleme sistemlerinin çalıştığının ve geri dönüşlerinin sağlıklı olduğunun detaylı kontroller sağlanmalı.”

Kişisel Verileri Koruma Kanununun Kazandırdığı Avantajlar

  • Farkındalık: İnsan kaynaklarının daha doğru, düzenli ve efektif kullanımı.
  • Bilinç: İş ilişkilerinde yaşanabilecek olumsuz senaryoların azalması. Bu konuya bir örnek de vermek gerekirse şirket içerisindeki verilerin dışarı sızdırılmaya çalışılmasının engellenmesi.
  • Veri Bulma: Kurumların en değerli varlığı olan veriye erişimin hızlanması.
  • Veri Sınıflandırma: Verilerin değerinin tespiti ve hassas verilerin sınıflandırılarak güvenliğinin artırılması.
  • İş sürekliliği: İş sürekliliği ve devamlılığının sağlanabilmesi için gerekli olan temel taşın yani verinin alternatifli olarak saklanması.
MyDISK Logo