KVKK Danışmanlığı

Ana Sayfa / KVKK Danışmanlığı

ÜLKEMİZDE KİŞİSEL VERİLERİN KORUNMASI

Gerek devlet kurumları gerekse özel kuruluşlar, çağımızda her gün binlerce kişiye ilişkin çeşitli bilgilere erişebilmektedir. Kişilere ait bu bil bilgiler, bilişim teknolojilerinde yaşanan gelişmelerin de etkisiyle çok kolay ve hızlı bir şekilde işlenebilmekte ve birçok yere aktarılabilmektedir. Bilgiye erişimin son derece kolay olduğu bu günlerde kişisel verilerin korunması ihtiyacı da önemini artırmıştır.

Kişisel verilerin korunması, temel bir insan hakkı olan özel hayatın gizliliği ile doğrudan bağlantılıdır. Kişilerin özel hayatının gizliliğine ilişkin bu hakkını mümkün olan en iyi şekilde koruyabilmek adına söz konusu verilerin hukuki düzenlemelerle güvence altına alınması gereklidir.

Avrupa’da uzun yıllardır büyük önem atfedilen ve özel bir mevzuat çerçevesinde düzenlenen bir konu olan kişisel verilerin korunması, ülkemizde geniş çaplı olarak ilk defa 7 Nisan 2016 tarihinde çıkarılan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile düzenlenmiştir. Kanun, Türkiye’de kişisel verilerin korunması alanına özel olarak hazırlanmış ilk mevzuat metni olma özelliği sebebiyle son derece önemlidir.

KVKK HANGİ KURUMLARI İLGİLENDİRİYOR?

Gerçek bir kişi ile ilişkilendirilebilecek yukarıda tanımı yapılan kişisel verileri işleyen her kişi ve kurum bu Kanunun kapsamına girmektedir. Bu nedenle bu tür süreçleri işletenlerin Kanuna uyum için birçok çalışma yapması gerekmektedir.

Bu çalışmalar uzman ekibimiz tarafından titizlikle yürütülmekte ve Kanun’a uyum için gerekli yönlendirmeler yapılarak hukuki ve teknik tüm destekler sağlanmaktadır.

KVKK İLE İLGİLİ TEMEL KAVRAMLAR NELERDİR?

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollardan elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması, ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür irade ile açıklanan rıza.

İlgili Kişi : Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

HUKUKİ HİZMETLERİMİZ

Kanuna uygun hareket edilmemesi sonucunda oluşan risklerinizi tespit ediyoruz ve bu riskleri minimize edebilmek amacıyla her türlü kişisel verinin hukuka uygun olarak işlenmesi ve muhafaza edilmesi için gerekli tüm teknik ve idari tedbirleri alıyoruz.

Bu kapsamda, uzman hukukçularımız tarafından aşağıdaki hukuki destekler sağlamaktadır:

  • Baştan sona KVKK uyum projelerinin yürütülmesi,
  • Gerçek veya tüzel kişi veri sorumlularının her yeni projelerinin KVKK’ya uygun şekilde gerçekleştirilmesi,
  • Veri Sorumluları Sicili’ne (VERBIS) zorunlu kaydın yapılması,
  • İnternet sitelerinin KVKK’ya uygun hale getirilebilmesi için gerekli tüm metinlerin hazırlanması ve alınması gereken aksiyonların belirlenmesi,
  • BCR’lerin, veri aktarım taahhütnamelerinin hazırlanması ve Türkiye Kişisel Verileri Koruma Kurumundan gerekli onaylar alınarak yurt dışına veri aktarımlarına yardımcı olunması,
  • Yabancı veri sorumluları için Kişisel Verileri Koruma Kurumu nezdinde temsilci olarak hareket edilmesi,
  • İlgili veri sorumlusu nezdinde herhangi bir veri ihlali gerçekleştiğinde alınacak tüm aksiyonlar konusunda destek sağlanması.

TEKNİK HİZMETLERİMİZ

Kişisel Verileri Koruma Kurulu tarafından önerilen aşağıdaki teknik tedbirler kişisel veri işleyen kişi ve kurumların faaliyetlerine ve ihtiyaçlarına göre çözüm ortaklarımız tarafından sağlanmaktadır.

    • Yetkilendirme matrisi oluşturulması,
    • Yetki kontrolü yapılması,
    • Erişim logları tutulması,
    • Kullanıcı hesaplarının yönetilmesi,
    • Ağ ortamının güvenliğinin sağlanması,
    • Uygulamaların güvenliğinin sağlanması,
    • Şifreleme yöntemleri ile verilerin şifrelenmesi,
    • Sızma testleri yapılarak kurum güvenliğinin test edilmesi,
    • Saldırı tespit ve önleme sistemlerinin oluşturulması,
    • Log kayıtları incelenmesi ve yedeklenmesi,
    • Veri maskelemesi,
    • Veri kaybı önleme yazılımlarının kurulması,
    • Yedekleme sistemleri yüklenmesi,
    • Güncel anti-virüs sistemlerinin sağlanması.

BİZE YAZIN!


FARKIMIZ NEREDEN GELİYOR?

KVKK’ya uyumun gerçekleştirilmesinde en önemli unsur alanında uzman hukukçular tarafından kişisel veri işleyen kişi/kurumların eksikliklerinin belirlenmesi sonrası hukuki süreçlerin yürütülmesidir. KVKK kapsamında diğer önemli bir unsur ise veri güvenliğinin maksimum düzeyde sağlanabilmesi için hukuki desteğin yanında gerekli teknik tedbirlerin de alınabilmesidir. Bu kapsamda hukukçularımız ve çözüm ortakları bir araya gelerek hem hukuki yönden hem teknik yönden işbirliği içerisinde Kanun’a uyum için gerekli tüm adımların atılmasına yardımcı olmaktadır.

YAPTIRIMLAR

Kanuna aykırı olarak kişisel veri işlemek, Türk Ceza Kanunu’nun 135 ve devam maddeleri uyarınca 4 yıla varan hapis cezaları ve Kanun’nun 18. maddesi uyarınca 2021 yılı için olay başına 1.966.862 TL’ye varan idari para cezaları ile cezalandırılmaktadır.

İdari para cezalarına ilişkin ayrıntılı tablo aşağıdaki şekildedir:

KVKK Uyum Sürecine İlişkin Lütfen Bizimle İletişime Geçiniz.