KVKK Danışmanlığı
Öncelikle kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaktır. 2010 yılında, Anayasanın 20. maddesine eklenen herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir hükmü ile kişisel verilerin korunması ilk kez anayasal bir hak statüsüne kavuşmuştur. Bu kanunun özünde insan bulunmaktadır.
Kişisel verilerin korunması kanunu amacı kişisel veri işleyen gerçek ve tüzel kişilerin (A.Ş./LTD/Şahıs İşletmesi) yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu bağlamda kişisel verilerin gelişigüzel toplanmasının, yetkisiz kişilerin erişimine açılmasının, açıklanması veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesidir ve böylece anayasada öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasıdır.
6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Bunun öncesinde ise kişisel verilerin korunması hakkı, ülkemizde 2010 yılında anayasal teminata bağlanmıştır.
Kişisel verilerin korunması kanununda kişisel verilerin işlenmesinde uyulması gereken temel ilkeler;
- Hukuka ve dürüstlük kurallarına riayet,
- Doğru ve güncel durumda olma,
- Belirli, açık ve meşru amacı yerine getirme,
- İşlenme sebebi olan amaçla uyumlu, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen sürelerde muhafaza etme,
Kişisel verilerin korunması kanunu, gerçek ve tüzel kişilere bu kişisel verilerin bundan böyle işlenmeyeceği anlamına gelmez. Burada önemli olan bu kişisel verilerin, mevcut hükümlerine uygun olarak işlenmesi ve muhafaza edilmesidir.
Kişisel verilerin hukukla uygun olarak işlenebilmesine dayanak olan bölüm ise Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde yer alan şartlardan herhangi birinin mevcut olmasıdır. Kişisel veri işlemenin, bu şartlardan birine dayandırılması durumunda veri işleme uygun olacaktır.
Bu şartlara gelince;
- İlgili kişinin açık rızası,
- Kanunlarda açıkça öngörülmesi,
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişiler ya da bu rızanın kişinin kendisi ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunluluk olması,
- Bir sözleşmenin kurulması amacıyla sözleşmenin taraflarına ait kişisel veri bulundurma,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunluluk olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatinin korunması,
Kişisel Verilerin Korunması Kanunu kapsamında alınması gereken aksiyonlar 3 gruba ayrılmaktadır:
- İdari Tedbirler
- Teknik Tedbirler
- Verbis’e kayıt (Tüm kuruluşları kapsamamakta olup; çalışan sayısı 50 üzeri ya da yıllık mali bilanço toplamı 100 milyon TL üzerinde olması durumunda uygulanır.
Kuruluşların Kişisel Verilerin Korunması Kanunu uyumu sürecinde belirtilen tedbirlerin uygulamaya alınması ve izlenecek iş akışı şu şekildedir;
- Uyum için kişi/birim/ekip görevlendirilmesi,
- Veri analizi yapılması,
- Teknik tedbirlerin alınması,
- Kişisel veri işleme envanteri hazırlanması,
- Envantere dayanarak diğer dokümanların hazırlanması,
- Verbis’e kayıt olunması,
- Çalışanlar için farkındalık oluşturma ve eğitim planlanması,
KVKK Mevzuat
6698 sayılı Kişisel Verilerin Korunması Kanunu, 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Kanundan önce işlenen verileri de kapsayacak şekilde kanunun Uyum Süresi 7 Nisan 2018 tarihinde tamamlanmıştır.
KVKK Verbis
KVKK nedir sorusunda akla ilk gelen kavramlardan Verbis veri kayıt sicil sistemi olarak ifade edilir.
Mali bilanço ya da çalışan sayısı olarak bu kanun kapsamına giren firmaların Verbis’e kayıt olma yükümlülüğü bulunmaktadır.
KVKK Eğitimi
Eğitim ve farkındalık faaliyetleri tüm çalışanlar için yapılmalı ve eğitim planlarına eklenerek her yıl tekrarlanmalıdır.
KVKK Şikayet
İlgili kişiler, her zaman veri sorumlusuna başvurarak kendisi ile ilgili
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Düzeltilme, silinme veya yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Veri sorumlusunca talebe en kısa sürede ve en geç 30 gün içinde cevap verilmesi gerekmektedir. Ancak başvurunun reddedilmesi veya verilen cevabın yetersiz olması hallerinde 30 gün içinde, başvuruya süresinde cevap verilmemesi hallerinde ise başvuru tarihinden itibaren 60 gün içinde ilgili kişiler kurula şikâyet yoluna gidebilir.
KVKK Kanunu
İlgili yasal mevzuata gelecek olursak KVKK kanunu olarak aşağıdaki ilgili mevzuat ön plana çıkmaktadır.
6698 Sayılı Kişisel Verilerin Korunması Kanunu
Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ
Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik
Veri Sorumluları Sicili Hakkında Yönetmelik
Aydınlatma Yükümlülüğünün Yerine Getirilmesi Rehberi
Aydınlatma Metni Örneği
KVKK deyince akla ilk gelen kavramlardan aydınlatma yükümlülüğüdür. İlgili kişinin kişisel verilerin işlenmesi konusundaki haklarının muhtemel menfaat ve zararlarının neler olduğu hususunda uzman kişilerce eğitilmesi ve bilgilendirilmesi anlamına gelir.
KVKK aydınlatma metni örneği için tıklayınız.
Açık Rıza
KVKK deyince akla ilk gelen başka bir kavram olan açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, (TEREDDÜTE YER VERMEYECEK ŞEKİLDE)ifade etmektedir. Kişisel verilerin korunması kanununda veri işleme şartlarından birisi de veri işleme faaliyetinin ilgili kişinin açık rızasına dayanmasıdır.
KVKK Açılımı
KVKK açılımı, kişisel verilerin korunması kanunu şeklindedir.
Açık Rıza Metni Örneği
Açık rıza metni örneği için tıklayınız.
Detay Danışmanlık, KVKK danışmanlığı kapsamında konusunda uzman bilgi sistemleri, hukuk ve yönetim sistemleri uzmanları ile sizlere entegre bir hizmet sunmaktadır.
KVKK danışmanlığı bursa konusunda danışmanlık olarak idari tedbirler ile ilgili bilgi almak için sayfamızı ziyaret edebilirsiniz.
Kvkk danışmanlığı bursa konusunda danışmanlık olarak teknik tedbirler ile ilgili bilgi almak için sayfamızı ziyaret edebilirsiniz.