Hakkımızda arrow Kişisel Verilerin Korunması Kanunu ve Uyum Süreci (KVKK)
Kişisel Verilerin Korunması Kanunu ve Uyum Süreci Yazdır e-Posta

Kişisel Verilerin Korunması Kanunu ve Uyum SüreciMertVAN Avukatlık ve Danışmanlık Bürosu KVKK "Kişisel Verilerin Korunması Kanunu"'nu güncel bir çalışma alanı olarak belirlemiş olup bu konuda pek çok Kanuna Uyum projesinin yönetim süreçlerini yürütmektedir.

6698 sayılı Kişisel Verilerin Korunması Kanunu'na uyum süresinin sonu 7 Nisan 2018 olup bu tarihten itibaren Kanun'un beraberinde getirdiği YÜKSEK TUTARLI İDARİ PARA CEZALARI ile HAPİS CEZALARI gündeme gelebilecektir.

Henüz idari para cezaları ve hapis cezaları verilmeye başlanmadan önce bilgi vermek ve Kanun doğrultusunda şirketinize düşen yükümlülükleri bildirmek, Kanuna Uyum Süreci hakkında sizleri bilgilendirmek maksadı ile bu paylaşıma sitemizde yer verilmiştir.

Hukuk Büromuz Kanuna Uyum süreci ile alakalı olarak Proje Yönetimi ve Bilişim Teknolojileri açısından gerekli iş birlikteliklerini yapmış olup konu hakkında sizlere gereken her hizmeti verebileceğimizi hatırlatır, Şirketinizin 7 Nisan 2018 tarihine kadar Kanuna uyumlu olması önem teşkil ettiğinden konuyu hızlıca değerlendirmenizi tavsiye ederiz.

KVKK Uyum Sürecinde Sık Sorulan Sorular ve Cevapları için tıklayınız

KİŞİSEL VERİLERİN KORUNMASI KANUNU VE KANUN'A UYUMLULUK

Sizleri yaklaşık 2 yıl önce çıkan bir yasal düzenleme ile ilgili kısaca bilgilendirmek istiyoruz. Zira bu yasal düzenlemeye dayalı olarak Nisan 2018 den itibaren küçük orta veya büyük çaplı olsun fark etmeksizin tüm şirketlere ciddi boyutlu cezaların kesilmesi söz konusu.

Kişisel verinin değeri konusu günümüzde artık ekonomilerin en önemli unsuru haline gelmiştir. Big Data denilen kişisel veriler para ile satılır hale gelmiş olup Big Dataya sahip olan işletmelerin ekonomik trendde önemleri gittikçe artmaktadır.

Kişisel Verilerin Korunması konusunun ülkemizde yasalaşması hususunda Avrupa Birliğinde 95/46/AB sayılı Avrupa Birliği Direktifini baz alarak hazırlanan 6698 sayılı Kişisel Verileri Korunması Kanunu 7 Nisan 2016 tarihinde Resmi Gazete'de yayımlanarak yürürlüğe girmiş olup 2 yıllık uyum süresi belirlenmiştir. Uyum süresinin sonu 7 Nisan 2018'dir.

Kanun, veri işleme, veri sahibi, veri sorumlusu, veri işleyen gibi tanımlar ile Veri Koruma Kurumu ve Kurulu gibi düzenleyici yapıları oluşturmuş; buna paralel olarak veri sahibi gerçek kişiye haklar, veri sorumlusu ve veri işleyen gerçek veya tüzel kişilere ise yükümlülükler ve yaptırımlar getirmiştir.

Bu yükümlülükler ve yaptırımlar arasında Veri Sorumluları Sicili'ne kayıt yükümlülüğü, veri sahibi gerçek kişiyi aydınlatma yükümlülüğü, veri sahibi gerçek kişinin başvurularını yanıtlama yükümlülüğü, veri işleyeni denetleme yükümlülüğü, veri güvenliğini sağlamak için gerekli tedbirleri alma yükümlülüğü gibi yükümlülükler ile; suçu işleyen şahsın cezanın şahsiliği niteliği gereği cezai yaptırıma şahsen muhatap olmasının yanı sıra, veri sorumlusu ve/veya veri işleyen tüzel kişilikler için ise ilgili suçlar için 1 -4 YIL ARASINDA HAPİS CEZALARI ve ilgili kabahatler için 5.000 TL'den 1.000.000TL ARASINDA PARA CEZALARI gibi yaptırımlar bulunmaktadır.

Şirketler için cezalarda Yönetim Kurulu Başkanı ve Üyeleri ile Genel Müdür gibi şirketi temsil yetkisine sahip kişiler Türk Ceza Kanunu bakımından sorumludurlar.

 Kişisel veri işleyen şirketler açısından kanuna uyumlanma süresi için ise zaman daralmaktadır. Kanun yayımlanma tarihi itibariyle yürürlükte olduğundan yeni işlenen tüm kişisel veriler için hâlihazırda aktif ve etkindir; Kanun'un yayımlanma tarihinden önce işlenmiş olan tüm kişisel verilerin ise iki yıl içinde Kanun ile uyumlu hale getirilmesi Kanun'un yürürlükte ve uygulanması zorunlu olan hükümlerindendir. Tanınan uyumlanma süresi 7 Nisan 2018 tarihinde dolmaktadır, bu nedenle veri sorumlusu şirketlerin bir an önce yükümlülüklerini yerine getirmek için çalışmaya başlamaları gerekmektedir.

Kanun'un ikincil düzenlemeleri olan 3 adet yönetmelik birbiri ardına kesinleşerek yayımlanmıştır.

Veri Koruma Kurulu oluşturulmuş durumdadır; Veri Koruma Kurumu ise kurulmuş ve işe alımlarla hızla organizasyonunu tamamlamaktadır, 200 personel ile şikâyet üzerine veya re'sen denetimlere başlayacaktır.

Sonuç olarak;

Kişisel Verilerin Korunması Kanunu'nun yayımlandığı tarihten itibaren geçerlik kazanmış olduğu, eski verilerin uyumluluğunun sağlanması için geçerli son tarihin ise 7 NİSAN 2018 olduğu bu son düzlükte; hem ülkemiz mevzuatına hem de uluslararası mevzuata uyum sağlanması bakımından elzem olan bir Kanun'a Uyum Projesi ile; buna ilave olarak, şirketlerin uyumluluğunu sağlamamızın ardından işbirliğimizin devamlılığını da tercih edebilecekleri bir Sürekli Uyumluluk sürecini devamlı sürdürmek gerekmektedir.

Şirket ölçeğine göre sürelerde farklılıklar olsa da 2 ila 4 aylık bir süreye yayılan Uyum Projesi ile, Sürekli Uyumluluk sürecinde izlenmesi gereken yol haritası özetle aşağıdaki gibidir:

1. Proje Hazırlık Aşaması

Şirket üst yönetimine konunun önemini anlatan bir sunum yapılarak şirketin ihtiyaçlarının belirlenmesinin ardından, ilgili birim temsilcilerinin katılımı ile proje sürecinin tasarlanması aşamasıdır.

2. Mevcut Durum Analizi

Şirketin her bir bölümünde/biriminde işlenen kişisel veri grupları tespit edilerek Kişisel Veri Faaliyet Envanteri çıkarılması sayesinde mevcut durumun tespit edilmesini kapsar.

3. Fark Tespit Aşaması

Mevcut durum analizi çıktıları doğrultusunda tüm kişisel veri gruplarının mevcuttaki işlenme şekli göz önüne alınarak, ilgili kanun ve yönetmeliklere uyumluluk sağlanması amacıyla eksiklikler belirlenir.

Alternatifli öneriler için ise şirket üst yönetimi ile el sıkışarak mutabık kalınır.

4. Yol Haritası Oluşturma ve Devreye Alma

Fark tespit aşamasında belirlenen eksikliklerin ve oluşturulan önerilerin, ilgili Kanun ve Yönetmelikler doğrultusunda tamamlanması ve hayata geçirilmesi için gerekli yol haritası oluşturulur. İhtiyaca uygun olarak şirkete yol haritasını devreye alma aşamasında gerekli destek sağlanmaktadır.

 Daha fazla bilgi için: http://www.kvkk.gov.tr

 
Copyright © 2007-2018 Mert Van Avukatlık Bürosu
Ebulula Mardin Cad. No:51 Levent / İstanbul
Tel : 0 212 330 03 93 Faks : 0 212 330 03 97