Günümüzde hızla gelişen teknoloji ve her türlü bilginin küresel akışı modern hukuk sistemlerinde kişi hak ve özgürlükleri yönelik düzenlemeler içerisinde kişisel bilgilerin ve özel yaşamın korunmasını da zorunlu kılmaktadır.
 
Kişisel verilerin korunması; Türk Medeni Kanunu, Türk Ceza Kanunu gibi bazı temel metinlerde ve bir kısım özel kanunlarda yer almakta iken, 2010 yılın Anayasa Değişiklikleri ile Anayasa’nın 20. Maddesinde ‘Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.
 
Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.’ hükmüne yer verilerek açıkça anayasal güvenceye kavuşturulmuştur. AB üyelik sürecinin gereklilikleri, EUROPOL gibi kurumlarla işbirliğinin gerçekleştirilememesi, uluslararası mahkemelerden çıkan ihlal kararları nedeniyle 2003 yılı Katılım Ortaklığı Belgesinde öngörüldüğü şekilde ayrıntılı bir yasal düzenlemeye gidilmesi ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 07.04.2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girmiş ve bu Kanunla verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma Kurumu kurulmuştur. Kurum, Kurul ve Başkanlıktan oluşur. Kurumun karar organı Kurul’dur. (KVKK m.19)
 
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
 
Ticari faaliyetlerin sürdürülmesi; çeşitli amaç ve kapsamlarla gerek şirket çalışanlarının ve iş/çözüm ortaklarının gerekse müşterilerin bir takım kişisel verilerinin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınmasını zorunlu kılmaktadır. Bu çerçevede, söz konusu verilerin korunması için KVKK yükümlüsü aktörlerin kimler olduğu kanunda yer verilen tanımlardan hareketle belirlenmektedir.
 
Öncelikle ifade etmek gerekir ki, her hangi bir elektronik kayıt sistemine tabi olsun olmasın uhdesinde herhangi bir kişisel veri muhafaza eden gerçek ve tüzel kişiler kanun kapsamındadır. Nitekim KVKK gereğince; Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir. Bu sistemler elektronik ya da fiziki ortamda oluşturulabilir. Bu bakımdan herhangi bir veri kayıt sisteminin ( örneğin isim ya da başkaca belli bir sınıflama ile fiziki olarak dosyalanmış müşteri kayıtları) parçası olmak kaydıyla otomatik olmayan yollarla tutulan kayıtlar da kanun kapsamındadır. Bu nedenle herhangi bir şirketin yalnızca çalışanlarına ait verileri belli bir sınıflandırmaya göre fiziki dosyalar halinde muhafaza etmesi dahi şirketi veri sorumlusu statüsüne sokmaktadır.
 
Bu kapsamda tüm veri sorumluları için Kişisel Verileri Koruma Kanunu kapsamında ilgili sistemin kurulması, uygulanması ve işyerinin denetime hazır hale getirilmesi ve denetlenmesi için kurumsal surdurulebilirliğin saklanması ile ilgili faaliyetlerin koordine edilmesi ve yönlendirilmesi yasal bir zorunluluk olarak karşımıza çıkmaktadır.
 
1.Kişisel Verilerin Korunması Kanununun Amacı Nedir?
 
Kişisel Verilerin Korunması Hakkında Kanun ile (KVKK); kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amaçlanmıştır.
 
2. Kişisel Veri Nedir?
 
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir.
 
3. Özel Nitelikli Kişisel Veri Nedir?
 
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
 
4. Açık Rıza Nedir? 
 
Açık rıza, kanunda “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. Buna göre açık rızanın üç unsuru vardır: Belirli bir konuya ilişkin olması, Bilgilendirilmeye dayanması, Özgür iradeyle açıklanması.
 
5. Kişisel Verilerin Silinmesi Nedir? 
 
Kişisel verilerin silinmesi, söz konusu verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
 
6. Kişisel Verilerin Yok Edilmesi Nedir? 
 
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
 
7. Kişisel Verilerin Anonim Hale Getirilmesi Nedir? 
 
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
 
8. İlgili Kişi Hakları Nelerdir?
 
Kişisel verisi işlenen kişi(ilgili kişi), bir dilekçe ile veri toplayan kurumun Veri sorumlusuna kişisel verileri ile ilgili her türlü bilgiyi edinmek için başvurabilir. Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kuruluna şikâyette bulunabilir.
 
9. Veri Sorumlularının Cezai Sorumluluğunun Kapsamı Nedir? 
 
Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda verilecek ceza yarı oranında artırılır.
 
Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
 
Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.
 
10. Veri Sorumluları Siciline Son Kayıt Tarihi Nedir? 
 
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 30.06.2020 tarihine, Yurtdışında yerleşik gerçek ve tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 30.06.2020 tarihine, Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek veya tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 30.09.2020 tarihine, Kamu kurum ve kuruluşu veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2020 tarihine, kadar uzatılmıştır.
 
11. Ticaret Şirketlerinin VERBİS’e Kayıt Yükümlülüğü Dışında Yerine Getirmesi Gereken Yükümlülükler Nelerdir?
 
• Açık Rıza Metinlerinin Hazırlanması
• Aydınlatma Metinlerinin Hazırlanması
• Sözleşme Uyumluluklarının Sağlanması
• Kurumsal İletişim Politikasının Oluşturulması
• Erişim Politikası ve Uygulama Esaslarının Yapılandırılması
• Bilgi Güvenliği Politikası ve Uygulama Esaslarının Yapılandırılması
• Veri Kullanım Politikası ve Uygulama Esaslarının Yapılandırılması
• Veri Saklama Politikası ve Uygulama Esaslarının Yapılandırılması
• Veri İmha Politikası ve Uygulama Esaslarının Yapılandırılması
• Veri Sorumlusu ve Veri İşleyen Arası Sözleşmelerin Hazırlanması
• Gizlilik Taahhütnameleri
• İş Sözleşmesinin KVKK Yönünden Güncellenmesi
• Disiplin Yönetmeliğinin KVKK Yönünden Güncellenmesi
• Kişisel Veri Envanterinin Hazırlanması
• Temel Bilgilendirme Eğitimi
• Veri Sorumlularının Atanması gibi yükümlülüklerin yerine getirilmesi, olası idari para cezalarının önüne geçecektir.

Danışmanlık Hizmet Paketlerimiz

Modül 1
4 ay sürecek temel danışmanlık hizmeti ile KVKK tüm gereksinimleri ile şablon sözleşmeler hazırlanarak firma yasal ve uygulama yönünden tüm gereksinimleri karşılayacak seviyeye getirilecektir.
Bir adet Eğitim ve Denetim gerçekleştirilecektir.
 
Modül 2
12 ay sürecek danışmanlık faaliyeti içerisinde KVKK gereksinimleri ile ihtiyaç duyulan tüm sözleşmeler hazırlanarak firmanın her süreci ve geçmiş tüm dokümanları kontrol edilerek KVKK uygulamalarına dahil edilecektir. Tedarikçi, Müşteri, Çalışan, Diğer Paydaşlarla olan tüm süreçler KVKK yönünden kontrol edilerek tekrar yapılandırılacaktır. Süreçte en az üç adet eğitim verilecek olup Veri Sorumlusuna özel olarak danışmanlık ve koçluk hizmeti sunulacaktır. 12 aylık süreç içerisinde iki adet planlı, bir adet plansız denetim yapılacaktır. 12 ay boyunca KVKK kapsamındaki her sorunuza 24 saat içerisinde (çalışma günlerinde) geri dönüş yapılacaktır.  
 
Danışmanlık hizmetimizi ilişkin detaylı bilgilendirme için tıklayınız.

Gizlilik ve Çerezler: Bu sitede, yorum ve iletişim formları doldurulurken; sizlerden ad, soyad, mail, telefon ya da adres gibi iletişim bilgileri alınmakta ve çerezler kullanılmaktadır. Bu web sitesini kullanmaya devam ederek bunların kullanımını kabul edersiniz. Çerez Politikası Gizlilik Politikası

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close