Protection of Personal Data (KVKK) Compliance Period

Value of personal data is currently the most important factor in economies. It is now possible to sell personal data called ‘Big Data’ in exchange of money and the importance of the businesses that own Big Data increase day by day in the economic trend.

In the topic of legislation of personal data protection, Law number 6698 on Protection of Personal Data which was prepared by the European Union based on European Union Directive No. 95/46/AB entered into force in April 7th 2016 by being published on Official Gazette.

The code has established definitions such as data processing, data subject, data contoller and data processor and regulatory structures such as Data Protection Institution and Data Protection Board and in parallel, has imposed rights to the real person data subject and liabilities and sanctions to real or legal person data controller and data processor.

Among these liabilities and sanctions are;

  • Liability to register to the Data Controllers Registry
  • Liability to inform the real person data subject
  • Liability to reply to the applications of the real person data subject
  • Liability to inspect the data processor
  • Liability to take the necessary precautions in order to assure data security

And also, due to the principle of individual criminal responsibility, there are sanctions such as IMPRISONMENT BETWEEN 1 TO 4 YEARS for the related crimes and FINES BETWEEN 5.000 TL AND 1.000.000 TL for the related misdemeanors.

Mert VAN Law and Consultancy Firm has determined Law on Protection of Personal Data as a current working field. Our law firm has conducted the necessary co-operations in the aspect of Project Management and Information Technologies regarding the Compliance Period and it is able to provide you any service you need in this subject.

The course of action that needs to be followed in the processes of Compliance Project and Permanent Compliance that, even though there may be differences in the duration due to the scale of the company, last 2 to 4 months; is shortly as below:

1. Project Preparation Stage

This is the stage of designing the project process with the participation of the related departments’ representatives after determining the company’s needs by making a presentation that explains the importance of the issue to the upper administration of the company.

2. Current Situation Analysis

This encompasses the detection of the current situaiton by determining the personal data categories processed in every department/unit of the company and creating a Personal Data Activity Inventory.

3. Difference Detection Stage

In the direction of the outcomes of the current situation analyses and bearing in mind the current processing style of every personal data group, with the aim of compliance with the related code and regulations, deficincies are determined.

For suggestions with alternatives, the agreement is made by shaking hands with the upper mamagement of the company.

4. Forming A Course of Action and Applying It

The necessary course of action that is needed for the completion and realization of the detected deficits and created suggestions in the direction of the related Code and Regulations is created. The necessary support is provided to the company at the stage of execution of the course of action in accordance with the necessity.

In order to recieve support regarding Law on Protection of Personal Rights and Compliance Period, you can mail This email address is being protected from spambots. You need JavaScript enabled to view it. veya This email address is being protected from spambots. You need JavaScript enabled to view it..

For more information: http://www.kvkk.gov.tr

İlgili Makaleler

KVKK Hangi Hallerde Uygulanmaz?

6698 Sayılı Kişisel Verilerin Korunması Kanunu (‘Kanun’), kişisel verileri işlenen ilgili kişilerin başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemek amacıyla 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun’un 5. maddesinin 2. fıkrasında öngörülmüş olan istisnalar dışında, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek; üçüncü kişilere ve yurtdışına aktarılamayacaktır. Veri sorumluları ve/veya veri işleyenler, Kanun’da yer alan düzenlemelere riayet etmemesi durumunda, Kanun’da düzenlenmiş olan yaptırımlara tabi olacaklardır. Bu makalede, Kişisel Verilerin Korunması Kanunu’nun hangi hallerde uygulanmayacağını ve Kanun’da geçen istisnaların neler olduğunu inceleyeceğiz.

Devamını oku...

Kişisel Verileri Koruma Kurulu'ndan Reklam Bildirimlerine İlişkin Önemli Karar

Teknolojinin inanılmaz boyutlarda geliştiği ve herkesin telefon ve bilgisayar vasıtasıyla birbiriyle kolaylıkla iletişim kurabildiği günümüz dünyasında, mal ve hizmet sunan şirketler de tüketicilere ulaşmak için daha farklı yöntemler denemeye başlamışlardır. Her gün birçok kişiye reklam ve tanıtım amaçlarıyla e-posta, SMS veya çağrı yoluyla birçok bildirim gönderilmektedir. Ancak özellikle son yıllarda, bu reklam ve bildirimlerin kişisel verilerin korunması hukuku bakımından nasıl değerlendirilmesi gerektiği tartışılmaktadır.

Devamını oku...

VERBİS'e Kayıt Sürecinde Yapılan Önemli Hata

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 16. maddesinde düzenlenmiş olan Veri Sorumluları Sicili’ne başvuruda ve sicile ilişkin diğer işlemler için veri sorumlularının kullanacağı bilişim sistemi olan Veri Sorumluları Sicil Bilgi Sistemi (‘VERBİS’), 1 Ekim 2018 tarihinde açılmıştır. Kişisel Verileri Koruma Kurulu’nun 19.07.2018 tarihli ve 2018/88 sayılı kararı uyarınca, ‘yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları’ ve ‘yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları’ nın VERBİS’e kayıt yükümlülüğü 01.10.2018 itibarıyla başlamıştır.

Devamını oku...

VERBİS’in Açılması Veri Sorumluları İçin Ne Anlama Geliyor?

6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un (‘KVKK’) 7 Nisan 2016 tarihinde yürürlüğe girmesi ile birlikte, veri sorumlularına ve veri işleyenlere ilişkin birçok önemli düzenleme getirilmiştir. Bu düzenlemelerin en önemlilerinden biri şüphesiz ki veri sorumlularının veri işleme faaliyetlerine ilişkin hususları beyan ederek kaydoldukları Veri Sorumluları Sicil Bilgi Sistemi (‘VERBİS’) ’dir. KVKK’nın ilgili 16. maddesi uyarınca,

Devamını oku...

Veri Sorumlularının Kişisel Veri Güvenliğine İlişkin Alması Gereken Önlemler

6698 sayılı Kişisel Verilerin Korunması Kanunu (‘Kanun’), veri sorumlularına riayet etmeleri gereken birçok yükümlülük getirmektedir. Bu yükümlülüklerin en önemlilerinden biri, veri sorumlusunun ilgili kişilerden topladığı, işlediği ve gerekli durumlarda aktardığı kişisel verilerinin güvenliğini sağlama yükümlülüğüdür.

Devamını oku...

Veri Sorumluları Siciline Kayıt Yükümlülüğü Ne Zaman Başlayacak?

6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un (‘Kanun’) veri sorumlularına getirdiği yükümlülüklerden biri, Veri Sorumluları Sicili’ne (‘Sicil’) kayıt olma yükümlülüğüdür. Bu yükümlülük, Kanun’un 16. maddesinde şu şekilde düzenlenmiştir:

Devamını oku...

Veri Sorumluları Siciline Kayıt Yükümlülüğü Bulunmayan Veri Sorumluları Kimlerdir?

7 Nisan 2016 tarihinde yürürlüğe girmiş olan 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun, veri sorumlularına ciddi yükümlülükler getirmiştir. Bu yükümlülüklerden bir tanesi ise, Kanun’un 16. maddesinde düzenlenmiş olan Veri Sorumluları Sicili’ne kayıt yükümlülüğüdür. Bu makalede, Veri Sorumluları Sicili’ne Kayıt yükümlülüğüne ilişkin bilgiler vereceğiz.

Devamını oku...

KVKK’nın Bankacılık Sektörüne Etkileri

7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ KVKK ”), birçok kişi ve kurumu bağlayan düzenlemeler içermektedir.  Bankalar, binlerce müşteriye ilişkin önemli kişisel verileri işleyen ve bünyesinde saklayan kurumlar olduğundan, KVKK’nın kişisel verilere ilişkin öngördüğü düzenlemeler, bankacılık sektörü açısından da büyük önem taşımaktadır. Bu makalede, KVKK ve alt mevzuatının bankacılık sektörüne etkileri açıklanacaktır.

Devamını oku...

KVKK’nın Sigorta Sektörüne Etkileri

Sigorta şirketleri doğası gereği hizmet verdiği kişilere ilişkin birçok veriyi saklamakta, işlemekte ve aktarmaktadır. Bunun bir sonucu olarak, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un (‘KVKK’) yürürlüğe girmesinden ve Türk hukuk düzeninde meydana getirdiği değişikliklerden en çok etkilenen sektörlerden biri de sigorta sektörü olmuştur. Bu makalede, KVKK ve alt mevzuatının sigorta sektörüne etkileri açıklanacaktır.

Devamını oku...

Veri Sorumlusuna Başvuru Hakkında Bilmeniz Gerekenler

2016 yılında yürürlüğe giren ve kişisel verilerin korunmasına ilişkin ulusal düzenlememiz olan 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (‘KVKK’), verisi işlenen kişilere (ilgili kişiler) verilerine ilişkin birçok hak tanımıştır. Bu haklar gerek KVVK’da gerekse KVKK’yı destekleyici alt mevzuatta hüküm altına alınmıştır.

Devamını oku...
Tüm Makaleler...