KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK FAALİYETLERİMİZ

Kişisel veriler (KV), nitelikleri itibariyle insanların temel hak ve özgürlükleri ile bağlantılı olduğundan bu konuda düzenleme yapılması gerekliliği göz önüne alınarak 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe sokulmuştur. Anılan kanun ve ikincil mevzuatlar gereği birçok tanımlama yapılmış ve KV’leri işleyenler hakkında yükümlülükler ve ihlali durumunda ciddi yaptırımlar getirilmiştir. Bunun yanı veri sorumlularının uyum sürecini tamamlayarak etkin koruma işlemini gerçekleştirmeleri beklenmektedir.

Kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye (tüzel kişi olmayan) ilişkin her türlü bilgiyi ifade eder. Bu nedenle gerçek kişiye ait veriler her durumuna kendine özgü haline göre değerlendirilmelidir.

Kanunda gereği getirilen yeniliklerden biri de Veri Sorumluları Sicil Bilgi Sistemidir (VERBİS). Kanun ve Kişisel Verileri Koruma Kurumunca belirtilen hallerde bu sisteme kayıt olmak zorunluluk olmakla istisnaları da mevcuttur. Ancak unutulmamalıdır ki VERBİS sistemine kaydolma zorunluluğunun olmaması KV’lerin korunması için gerekli önlemler ile tedbirlerin alınmaması ve KV’lerin kanunun istediği şart ve şekillerde işlenmemesi anlamına gelmemektedir. Bu nedenle istisna kapsamında bile olsa KV’lerin doğru bir şekilde işlenmesi gerekmektedir.

Kişisel verilerin getirilen mevzuat gereği doğru bir şekilde korunmaması halinde ciddi idari ve cezai yaptırımlar getirilmiştir. İdari yaptırım olarak şikayet veya resen inceleme üzerine Kişisel Verileri Koruma Kurulu tarafından ihlalin niteliğine ve gerekli yükümlülüklerin yerine getirilmemesi durumuna göre 5.000 TL’den 1.000.000 TL’ye kadar idari para cezası uygulanmaktadır. Yine ihlalin niteliğine ve gerekli yükümlülüklerin yerine getirilmemesine göre Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanacaktır. Buna göre karşılaşılabilecek cezalar 1 yıldan 6 yıla kadar hapis cezası olabilmektedir.

Bu nedenle kişisel verilerin korunması konusu ciddiyetle üzerinde durulması gereken bir konudur. Bu konuda gösterilecek ihlaller neticesinde verileri işleyenler ciddi idari ve cezai yaptırımla karşı karşıya kalabilmektedir.

Collaboration Academy olarak Kişisel Verilerin Korunması Konusunda ciddi çalışmalar yapmaktayız. Zira hizmet verdiğimiz şirketlerimizin üzerine düşen yükümlülüklerinin eksiksiz bir şekilde yerine getirilmesi hedeflerimizin başında gelmektedir. Bu sayede hizmet verdiğimiz şirketler hem Kişisel Verileri Koruma Kanunu standartlarında veri korumasına kavuşmakta hem de olası yaptırımlardan korunmaktadır.

Collaboration Academy olarak KVKK konusunda şirketlere sunduğumuz hizmetin içeriği ana başlıklar halinde aşağıda belirtilmiştir.

  • Şirketlerin iştigal ettikleri alanlar tespit etmek,
  • Şirketlerin VERBİS’e kayıt olma zorunluluğunun olup olmadığını tespit etmek,
  • Yapılan iş gereği elde edilen verilerin niteliğini tespit etmek,
  • Bu verilerin korunmasına yönelik haritalama yapmak (veri haritası hazırlamak),
  • Şirketlerin çalışma prensipleri doğrultusunda süreç analizi yapmak ve süreç değişikliklerini uygulamak,
  • Risk analizi yapmak ve buna göre alınması gereken idari ve teknik tedbirlere yönelik danışmanlık vermek,
  • KV’lerin korunması hakkında şirketlerin çalıştığı üçüncü gerçek ve tüzel kişilere yönelik sözleşmelerini, iş sözleşmelerini ve diğer sözleşmeleri revize etmek,
  • Aydınlatma Metni, Veri Koruma Politikası, Açık Rıza Formu, Veri İşleme ve İmha Politikası hazırlamak,
  • Kişisel verilerin korunmasına yönelik gizlilik sözleşmesi düzenlemek,
  • Üçüncü kişilere aktarılacak kişisel verilere yönelik açık rıza metinlerini veya aydınlatma metinlerini hazırlamak,
  • Yurtdışına veri aktarımının söz konusu olması halinde gerekli hazırlığı yapmak ve süreci yürütmek,
  • Veri işleyen sıfatında olacak kişiyi belirlemek, atanmasına yönelik işlemler ve veri sorumlusundan veri işleyene yönelik talimatnameyi hazırlamak,
  • Kişisel Verilerin ne kadar süre ile saklanması gerektiğinin ilgili kanunlar gereği tespitini yapmak,
  • İmha politikası ve/veya işlemlerine yönelik tutanakları hazırlamak,
  • Şirketler tarafından kullanılan şirket içi mail ve haberleşme sistemlerini kişisel verilerin korunmasına uyumlu hale getirmek,
  • Gerekli ağ güvenliği ve siber güvenlik tedbirlerinin alınmasını yönünde danışmanlık vermek,
  • Veri güvenliği ve sızıntı testi yapmak,
error: Content is protected !!