Kişisel Verilerin Korunması Kanunu ve Uyum Süreci

Kişisel verinin değeri konusu günümüzde artık ekonomilerin en önemli unsuru haline gelmiştir. Big Data denilen kişisel veriler para ile satılır hale gelmiş olup Big Dataya sahip olan işletmelerin ekonomik trendde önemleri gittikçe artmaktadır.

Kişisel Verilerin Korunması konusunun ülkemizde yasalaşması hususunda Avrupa Birliğinde 95/46/AB sayılı Avrupa Birliği Direktifini baz alarak hazırlanan 6698 sayılı Kişisel Verileri Korunması Kanunu 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Kanun, veri işleme, veri sahibi, veri sorumlusu, veri işleyen gibi tanımlar ile Veri Koruma Kurumu ve Kurulu gibi düzenleyici yapıları oluşturmuş; buna paralel olarak veri sahibi gerçek kişiye haklar, veri sorumlusu ve veri işleyen gerçek veya tüzel kişilere ise yükümlülükler ve yaptırımlar getirmiştir.

Bu yükümlülükler ve yaptırımlar arasında; Veri Sorumluları Sicili’ne kayıt yükümlülüğü,

  • Veri sahibi gerçek kişiyi aydınlatma yükümlülüğü,
  • Veri sahibi gerçek kişinin başvurularını yanıtlama yükümlülüğü,
  • Veri işleyeni denetleme yükümlülüğü,
  • Veri güvenliğini sağlamak için gerekli tedbirleri alma yükümlülüğü

gibi yükümlülükler ile suçu işleyen şahsın cezanın şahsiliği niteliği gereği ilgili suçlar için 1 - 4 YIL ARASINDA HAPİS CEZALARI ve ilgili kabahatler için 5.000 TL’den 1.000.000TL ARASINDA PARA CEZALARI gibi yaptırımlar bulunmaktadır.

Mert VAN Avukatlık ve Danışmanlık Bürosu, Kişisel Verilerin Korunması Kanunu'nu güncel bir çalışma alanı olarak belirlemiştir. Hukuk Büromuz Kanuna Uyum süreci ile alakalı olarak Proje Yönetimi ve Bilişim Teknolojileri açısından gerekli iş birlikteliklerini yapmış olup konu hakkında sizlere gereken her hizmeti verebilecektir.

Şirket ölçeğine göre sürelerde farklılıklar olsa da 2 ila 4 aylık bir süreye yayılan Uyum Projesi ile, Sürekli Uyumluluk sürecinde izlenmesi gereken yol haritası özetle aşağıdaki gibidir:

1. Proje Hazırlık Aşaması

Şirket üst yönetimine konunun önemini anlatan bir sunum yapılarak şirketin ihtiyaçlarının belirlenmesinin ardından, ilgili birim temsilcilerinin katılımı ile proje sürecinin tasarlanması aşamasıdır.

2. Mevcut Durum Analizi

Şirketin her bir bölümünde/biriminde işlenen kişisel veri grupları tespit edilerek Kişisel Veri Faaliyet Envanteri çıkarılması sayesinde mevcut durumun tespit edilmesini kapsar.

3. Fark Tespit Aşaması

Mevcut durum analizi çıktıları doğrultusunda tüm kişisel veri gruplarının mevcuttaki işlenme şekli göz önüne alınarak, ilgili kanun ve yönetmeliklere uyumluluk sağlanması amacıyla eksiklikler belirlenir. Alternatifli öneriler için ise şirket üst yönetimi ile el sıkışarak mutabık kalınır.

4. Yol Haritası Oluşturma ve Devreye Alma

Fark tespit aşamasında belirlenen eksikliklerin ve oluşturulan önerilerin, ilgili Kanun ve Yönetmelikler doğrultusunda tamamlanması ve hayata geçirilmesi için gerekli yol haritası oluşturulur. İhtiyaca uygun olarak şirkete yol haritasını devreye alma aşamasında gerekli destek sağlanır.

Kişisel Verilerin Korunması Kanunu ve Kanun'a Uyum Süreci ile ilgili destek almak için This email address is being protected from spambots. You need JavaScript enabled to view it. veya This email address is being protected from spambots. You need JavaScript enabled to view it. adreslerine mail atabilirsiniz.

Daha fazla bilgi için: http://www.kvkk.gov.tr

İlgili Makaleler

KVKK Hangi Hallerde Uygulanmaz?

6698 Sayılı Kişisel Verilerin Korunması Kanunu (‘Kanun’), kişisel verileri işlenen ilgili kişilerin başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemek amacıyla 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun’un 5. maddesinin 2. fıkrasında öngörülmüş olan istisnalar dışında, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek; üçüncü kişilere ve yurtdışına aktarılamayacaktır. Veri sorumluları ve/veya veri işleyenler, Kanun’da yer alan düzenlemelere riayet etmemesi durumunda, Kanun’da düzenlenmiş olan yaptırımlara tabi olacaklardır. Bu makalede, Kişisel Verilerin Korunması Kanunu’nun hangi hallerde uygulanmayacağını ve Kanun’da geçen istisnaların neler olduğunu inceleyeceğiz.

Devamını oku...

Kişisel Verileri Koruma Kurulu'ndan Reklam Bildirimlerine İlişkin Önemli Karar

Teknolojinin inanılmaz boyutlarda geliştiği ve herkesin telefon ve bilgisayar vasıtasıyla birbiriyle kolaylıkla iletişim kurabildiği günümüz dünyasında, mal ve hizmet sunan şirketler de tüketicilere ulaşmak için daha farklı yöntemler denemeye başlamışlardır. Her gün birçok kişiye reklam ve tanıtım amaçlarıyla e-posta, SMS veya çağrı yoluyla birçok bildirim gönderilmektedir. Ancak özellikle son yıllarda, bu reklam ve bildirimlerin kişisel verilerin korunması hukuku bakımından nasıl değerlendirilmesi gerektiği tartışılmaktadır.

Devamını oku...

VERBİS'e Kayıt Sürecinde Yapılan Önemli Hata

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 16. maddesinde düzenlenmiş olan Veri Sorumluları Sicili’ne başvuruda ve sicile ilişkin diğer işlemler için veri sorumlularının kullanacağı bilişim sistemi olan Veri Sorumluları Sicil Bilgi Sistemi (‘VERBİS’), 1 Ekim 2018 tarihinde açılmıştır. Kişisel Verileri Koruma Kurulu’nun 19.07.2018 tarihli ve 2018/88 sayılı kararı uyarınca, ‘yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları’ ve ‘yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları’ nın VERBİS’e kayıt yükümlülüğü 01.10.2018 itibarıyla başlamıştır.

Devamını oku...

VERBİS’in Açılması Veri Sorumluları İçin Ne Anlama Geliyor?

6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un (‘KVKK’) 7 Nisan 2016 tarihinde yürürlüğe girmesi ile birlikte, veri sorumlularına ve veri işleyenlere ilişkin birçok önemli düzenleme getirilmiştir. Bu düzenlemelerin en önemlilerinden biri şüphesiz ki veri sorumlularının veri işleme faaliyetlerine ilişkin hususları beyan ederek kaydoldukları Veri Sorumluları Sicil Bilgi Sistemi (‘VERBİS’) ’dir. KVKK’nın ilgili 16. maddesi uyarınca,

Devamını oku...

Veri Sorumlularının Kişisel Veri Güvenliğine İlişkin Alması Gereken Önlemler

6698 sayılı Kişisel Verilerin Korunması Kanunu (‘Kanun’), veri sorumlularına riayet etmeleri gereken birçok yükümlülük getirmektedir. Bu yükümlülüklerin en önemlilerinden biri, veri sorumlusunun ilgili kişilerden topladığı, işlediği ve gerekli durumlarda aktardığı kişisel verilerinin güvenliğini sağlama yükümlülüğüdür.

Devamını oku...

Veri Sorumluları Siciline Kayıt Yükümlülüğü Ne Zaman Başlayacak?

6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un (‘Kanun’) veri sorumlularına getirdiği yükümlülüklerden biri, Veri Sorumluları Sicili’ne (‘Sicil’) kayıt olma yükümlülüğüdür. Bu yükümlülük, Kanun’un 16. maddesinde şu şekilde düzenlenmiştir:

Devamını oku...

Veri Sorumluları Siciline Kayıt Yükümlülüğü Bulunmayan Veri Sorumluları Kimlerdir?

7 Nisan 2016 tarihinde yürürlüğe girmiş olan 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun, veri sorumlularına ciddi yükümlülükler getirmiştir. Bu yükümlülüklerden bir tanesi ise, Kanun’un 16. maddesinde düzenlenmiş olan Veri Sorumluları Sicili’ne kayıt yükümlülüğüdür. Bu makalede, Veri Sorumluları Sicili’ne Kayıt yükümlülüğüne ilişkin bilgiler vereceğiz.

Devamını oku...

KVKK’nın Bankacılık Sektörüne Etkileri

7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ KVKK ”), birçok kişi ve kurumu bağlayan düzenlemeler içermektedir.  Bankalar, binlerce müşteriye ilişkin önemli kişisel verileri işleyen ve bünyesinde saklayan kurumlar olduğundan, KVKK’nın kişisel verilere ilişkin öngördüğü düzenlemeler, bankacılık sektörü açısından da büyük önem taşımaktadır. Bu makalede, KVKK ve alt mevzuatının bankacılık sektörüne etkileri açıklanacaktır.

Devamını oku...

KVKK’nın Sigorta Sektörüne Etkileri

Sigorta şirketleri doğası gereği hizmet verdiği kişilere ilişkin birçok veriyi saklamakta, işlemekte ve aktarmaktadır. Bunun bir sonucu olarak, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un (‘KVKK’) yürürlüğe girmesinden ve Türk hukuk düzeninde meydana getirdiği değişikliklerden en çok etkilenen sektörlerden biri de sigorta sektörü olmuştur. Bu makalede, KVKK ve alt mevzuatının sigorta sektörüne etkileri açıklanacaktır.

Devamını oku...

Veri Sorumlusuna Başvuru Hakkında Bilmeniz Gerekenler

2016 yılında yürürlüğe giren ve kişisel verilerin korunmasına ilişkin ulusal düzenlememiz olan 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (‘KVKK’), verisi işlenen kişilere (ilgili kişiler) verilerine ilişkin birçok hak tanımıştır. Bu haklar gerek KVVK’da gerekse KVKK’yı destekleyici alt mevzuatta hüküm altına alınmıştır.

Devamını oku...
Tüm Makaleler...