KVKK
Kişisel Verileri Koruma Kanunu, 29677 sayılı 07/04/2016 tarihli Resmi Gazete' de yayınlanarak hukuki sistemimizde yerini almış ve başlıca kişisel verileri, kişisel verilerin işlenmesi ilkelerini ve şartlarını, veri işleyenlerin ve veri sorumlularının sorumluluklarını ve kanuna uyulmaması halinde uygulanacak yaptırımları belirleyen bir kanundur.
Neden Önemli?
Kişisel Verilerin Korunması kapsamındaki uyum projemiz, çok yönlü bir proje olup, bu süreç içerisinde her adımı titizlik ile takip edilip atlanmaması gereken bir süreçtir.
Her işletmenin KVKK yaptırması gereklidir.
Müşterilerinizden ya da çalışanlarınızdan almış olduğunuz kişisel verilerini hangi amaç ile kullanacağınızı onlara beyan edip gerekli olunan hallerde açık rıza alınarak bu verileri talep etmeniz gereklidir. Açık rızası olmadan bir bireyin verilerini saklamak suçtur.
Müşterilerinizden ve çalışanlarınızdan almış olduğunuz bilgileri kanun çerçevesinde saklamanız ve ihma etmeniz kanunla sabit olup bu bilgilerin üçüncü kişiler tarafından sizin sorumluluğunuzdan çalınması halinde kuruma ve verileri çalınan kişilere beyan etmek ile yükümlüsünüz.
Kanuna Muhalefetin Cezası
Kanun ile Kişisel Veriler ile Özel Nitelikli Kişisel Verilerin saklanması açıkca ifade edilmiştir. Örneğin; Aydınlatma Metnini yayınlamayan firmaların 9.834TL den başlayan 196.686TL' ye kadar para cezası kesilebilmektedir.
Veri güvenliğini yerine getirmeyenler hakkında 29.503TL den 1.966.862TL' ye para cezası uygulabilmektedir. Kişisel verilerin hukuka aykırı olarak ele geçirme, yayılması ve ele geçirilmesi halinde Türk Ceza Kanunu uyarında 2 seneden 4 seneye kadar hapis cezasına maruz kalınabilir. Görüldüğü üzere Türk hukuk sistemi, kişisel verilerin hukuka uygun olarak işlenmesine büyük önem atfetmektedir.
Uyum Sürecinde
- Veri sorumlusunun kişisel veri ile temas eden tüm departmanları özelinde, kişisel veri elde etme, işleme ve saklama usullerinin tespiti,
- Kişisel veriye temas eden tüm departmanlar nezdinde kişisel veri ile temas anından verinin imhasına kadar KVKK'ya uygun şekilde veri işleme süreçlerinin hazırlanması,
-Kişisel veri içeren faaliyetlere ilişkin tüm tip sözleşmelerin tespit edilerek incelenmesi ve bu sözleşmelerin KVKK kapsamında gerekli incelemeler yapılarak güncellenmesi,
- Geçmiş tarihli ve veri işleme bağlamında önem arz eden sözleşmelerin incelenerek KVKK ile uyumunun sağlanması,
- Veri envanteri ile veri saklama-imha politikası metinlerinin hazırlanması, KVKK'ya yönelik mevcuttaki dokümanların incelenerek güncellenmesi,
-Risk raporu hazırlanması
- Gerekli olduğu taktirde VERBİS kaydının yapılması,
- Çalışanlara KVKK eğitimi verilmesi ve denetimler yapılması
- İnternet sitelerine eklenmesi gereken KVKK dokümanlarının hazırlanması
-Alınması gereken idari ve teknik tedbirlerin rapor halinde sunulması ve bu kapsamda departmanlar ile işbirliği yapılması