yukarı kaydır

KVKK Uyum Projesi

ALKANLAR GROUP olarak firmaların menfaati konusunda hizmetlerimiz gereği KVKK (Kişisel Verileri Koruma Kanunu) kapsamında KVKK Uyum Projesi konusunda çalışmalar yapmaktayız.

Bilindiği üzere ülkemiz 2010 yılından itibaren kişisel verileri koruma konusunda yasal düzenlemeler yapmaktadır. Son mevzuata göre firmalara kanun kapsamında bazı yükümlülükler getirilmiştir. Çalışan sayısı 50 ve üzeri veya yıllık mali bilançosu 25.000.000 TL’den fazla olan firmaların VERBİS sistemine kayıt yaptırmaları zorunludur.

Ayrıca tüm firmalar Kişisel Verileri Koruma Kanunu kapsamında irtibatta olduğu her bireyin verilerini korumak, saklamak ve belli süreden sonra imha etmekle yükümlüdür. Kişisel veriler temin edilirken açık rızanın alınması, alınan bilgilerin anonimleştirilmesi, konuşmaların veya görüntülerin kaydı bilgisi gibi birçok yöntem kanun kapsamında uygulanmak zorundadır.

Firmalara KVKK kapsamında danışmanlık hizmeti sağlıyoruz ve hukuki süreçlerinde destek oluyoruz. Aydınlatma metinleri ve açık rıza formlarının oluşturulması, KVKK eğitimi, VERBİS kayıt kriterlerini belirleme ve kayıt işlemi gibi birçok konuda kanuna uyumluluğunuzu sağlıyoruz. İş başvurularında kullanacağınız QR kod uygulaması da firmanıza uyarlanmaktadır. Bu sayede hem iş yükünüz azalmakta hem de temin edilen kişisel veriler daha güvenli ortamda korunmaktadır. Ayrıca firmanıza tarafımızdan yazılım ekibi yönlendirerek ağ güvenliğinizi kontrol ediyoruz.

 

Kanun Kapsamı

Yukarıda da belirtildiği gibi gerçek ve tüzel kişi tüm veri sorumluları kanun kapsamındadır.

Doğru bilinen bir yanlış, VERBİS kapsamında olmamak, diğer yükümlülüklerde de kapsam dışıdır.

Kişisel Veriler Nelerdir?

Gerçek kişiye ait tüm verilerdir.

Ad soyad, TC kimlik numarası, telefon numarası, iletişim adresi, özgeçmiş, görsel ve işitsel kayıtlar, araç plaka no, doğum yeri, doğum tarihi vb. gibi

Özel Nitelikli Kişisel Veriler Nelerdir?

Özel nitelikli kişisel veriler kanunda aşağıdaki gibi ifade edilmiş ve sınırlandırılmıştır.

Kişinin ırkı ve etnik kökeni, Siyasi düşüncesi,Felsefi inancı, dini, mezhebi, Kılık kıyafeti, Dernek, vakıf, sendika üyeliği, Cinsel hayat, sağlık bilgileri, Ceza mahkumiyeti bilgileri, Biyometrik ve genetik verilerdir.

Kişisel Veri İşleme Nedir?

Kişisel verilerin tamamen veya kısmen otomatik olan (elektronik) ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan (fiziksel) yollarla;

elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi,  yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması, kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel veri işlemedir.

Veri Sorumlusu Kimdir?

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişidir.

Bu kişiler;

GERÇEK KİŞİLER olabileceği gibi,

Kamu kurumları, Şirketler, Dernekler, Vakıflar gibi TÜZEL KİŞİLER de olabilir.

Veri Sorumlusunun Yükümlülükleri
  1. Aydınlatma Yükümlülüğü
  2. Veri Güvenliğine İlişkin Yükümlülükler
  3. İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Yükümlülüğü
  4. Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü
  5. Veri Sorumluları Siciline Kayıt Yükümlülüğü

ALKANLAR GROUP olarak yukarıdaki yükümlülükleri yerine getirebilmeniz için size hukuk, bilişim ve yönetim sistemleri konusunda danışmanlık sağlıyoruz.

Aydınlatma Yükümlülüğü

Veri sorumlusunun verilerin elde edilmesi sırasında ilgili kişiyi aydınlatma yükümlülüğü bulunmaktadır.

  1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  5. Kanunun 11. Maddesinde sayılan diğer hakları,

konusunda ilgili kişiyi bilgilendirmek zorundadır.

Veri Güvenliğine İlişkin Yükümlülükleri

Kanunun 12 nci maddesinin birinci fıkrasında;

“Veri sorumlusu;

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. Kişisel verilerin muhafazasını sağlamak

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.”

Teknik Tedbirler

  1. Yetki Matrisi
  2. Yetki Kontrol
  3. Erişim Logları
  4. Kullanıcı Hesap Yönetimi
  5. Ağ Güvenliği
  6. Uygulama Güvenliği
  7. Şifreleme
  8. Sızma Testi
  9. Saldırı Tespit ve Önleme Sistemleri
  10. Log Kayıtları
  11. Veri Maskeleme
  12. Veri Kaybı Önleme Yazılımları
  13. Yedekleme
  14. Güvenlik Duvarları
  15. Güncel Anti-Virüs Sistemleri
  16. Silme, Yok Etme veya Anonim Hale Getirme
  17. Anahtar Yönetimi

İdari Tedbirler

  1. Kişisel Veri İşleme Envanterinin Hazırlanması
  2. Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  3. Sözleşmeler (Veri Sorumlusu- Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen)
  4. Gizlilik Taahhütnameleri
  5. Kurum İçi Periyodik ve/veya Rastgele Denetimler
  6. Risk Analizleri
  7. İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  8. Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi)
  9. Eğitim ve Farkındalık Faaliyetleri
  10. Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

Veri İhlal Bildirimi (72 saat)

Son olarak, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en geç 72 saat içinde ilgilisine ve Kurula bildirmesi gerekmektedir.

Veri İşleyen ile İlişkiler

Veri sorumlusu kendisi adına emanet ettiği kişisel verileri işleyen kişi ve kuruluşlar ile müştereken sorumludur. Bu kapsamda aşağıdaki tedbirleri alması gerekmektedir.

  1. Veri sorumlusu-Veri işleyen sözleşmeleri yapılması gerekmektedir.
  2. Veri sorumlusu veri işleyeni denetleyebilmeli,
  3. Veri sorumlusu veri işleyeni kanun ve bilgi güvenliği konusunda farkındalığını sağlamalıdır.
Veri Sorumlusunun Yükümlülükleri Yerine Getirmemesinin Yaptırımları
İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Yükümlülüğü (30 Gün)

Veri sorumluları, ilgili kişiler tarafından yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle kendisine iletilen Kanunun uygulanmasıyla ilgili talepleri, niteliklerine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırmalıdır.

İlgili Kişinin Hakları nelerdir?

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. Kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü (30 Gün)

Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda yapacağı inceleme sonucunda bir ihlalin varlığını tespit ederse, hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek, kararı ilgililere tebliğ eder. Veri sorumlusu, bu kararı, tebliğ tarihinden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirmek zorundadır.

Veri Sorumluları Siciline Kayıt Yükümlülüğü (VERBİS)

Veri Sorumluları Sicili Nedir?

Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur.

Veri Sorumluları Siciline Kayıt Bildiriminin Kapsamı

Veri Sorumluları Siciline Kayıt Bildiriminin Kapsamı

Veri Sorumluları Siciline kayıt olmak için başvuru, aşağıdaki bilgileri içeren bir bildirim ile yapılacaktır. Söz konusu bilgiler şunlardır:

  1. Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,
  4. Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
  5. Yabancı ülkelere aktarımı öngörülen kişisel veriler,
  6. Kişisel veri güvenliğine ilişkin alınan tedbirler,
  7. Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.
KVKK Resmi Sitesi

https://www.kvkk.gov.tr/

Sizlere daha iyi hizmet sunabilmek için çerezleri kullanıyoruz.