KVKK, GDPR Yasal Uyum ve Yönetim Danışmanlığı
1998 yılında yürürlüğe giren 95/46/AT sayılı “Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Direktif”, yaptırımı olmaması nedeniyle Avrupa Birliği üyesi ülkeler tarafından kendi iç mevzuatlarını oluşturma konusunda referans olarak kullanılmıştır. Çeşitliliği ve kapasitesi artan veri trafiği, toplanan verilerin işlenmesindeki yeni yaklaşımlar ile teknolojideki gelişmeler sonucu benimsenen ilkelerin günümüze uyarlanmasına yönelik kapsamlı bir reforma gidilmesi ihtiyacı sonucunda ise “General Data Protection Regulation” (GDPR)(Avrupa Birliği Genel Veri Koruma Tüzüğü) ortaya çıkmıştır. AB Bakanlığı tarafından yapılan Türkçe çevirisi için tıklayınız
AB sınırları içinde yaşayan gerçek kişilere ya da AB sınırları dışında yaşayan AB vatandaşlarına hizmet ya da ürün sunan, Bu kişilerin davranışlarını gözlemleyen, AB şirketleri ile iş yapan, AB dillerinden birinde hizmet veren, AB’de yaşayan veri sahiplerinin kişisel bilgilerine sahip olan, işleyen, saklı tutan, silen şirketler GDPR’ye tabi olarak hukuki uyum süreçlerini yürütmeli, ayrıca GDPR hükümlerine uyumluluk konusunda da adım atmalıdır.
7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı “Kişisel Verilerin Korunması Kanunu” GDPR metninin Avrupa Parlamentosu’nda kabulünden kısa bir süre önce yürürlüğe girdiğinden, 95/46/AT sayılı direktif referans alınarak hazırlanmıştır. Bu nedenle KVKK, GDPR açısından kısmi bir uyumluluğa sahiptir.
Kişisel verilere dolaylı, direkt, kısmen veya tamamen olarak, sahip olan, işleyen, saklı tutan, silen şirketler KVKK’ya tabi olarak uyum süreçlerini yürütmelidir.
Kişisel Verileri Koruma Kurulunca 6698 Sayılı Kanunun Geçici 1 İnci Maddesine(*) Göre İlan Edilen Veri Sorumluları Siciline Kayıt Tarihleri
VERİ SORUMLUSU KAYIT İÇİN SON TARİH
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı
25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları 30.09.2019
Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları için 30.09.2019
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25
milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri
işleme olan gerçek ve tüzel kişi veri sorumluları 31.03.2020
Kamu kurum ve kuruluşu veri sorumluları 30.06.2020
Şirketler; Kişisel Verileri Koruma Kanunu ve ilgili mevzuatlara uyum sağlamakla yükümlüdür. Kanunda; Bu yükümlülüğünü yerine getirmeyen veri sorumluları ve ilgili kişiler hakkında idari para cezaları ve hapis cezaları uygulanacaktır.
İDARİ PARA CEZALARI
Kurulun talep ettiği bilgiler süresi içinde verilmezse 25.000 – 1.000.000 TL arası
Aydınlatma Yükümlülüğünün ihlali 100.000 TL’ye kadar
Veri Güvenliği Yükümlülüğünün İhlali 1.000.000 TL’ye kadar
Kurul Kararını Yerine Getirmeme 1.000.000 TL’ye kadar
Sicile Kaydolmama 20.000 – 1.000.000 TL arası
CEZAİ YAPTIRIMLAR
Kişisel verileri, hukuka aykırı olarak bir başkasına verme, yayma veya ele geçirme 2-4 yıl arası hapis cezası
Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmeme 1-2 yıl arası hapis cezası
KVK Kanunu md. 7 hükmüne aykırı olarak kişisel verileri silmeme veya anonim hale getirmeme 1-2 yıl arası hapis cezası
Hukuka aykırı olarak kişisel verileri kaydetme 1-3 yıl arası hapis cezası
HİZMETLERİMİZ
Kişisel Veri Envanteri Hazırlanması
Kurumsal Politikalar doğrultusunda disiplin yönetmeliği ve sair metinlerin revizyonu
Açık Rıza Formlarının Hazırlanması
Aydınlatma Metinlerinin Hazırlanması
Bilgi Güvenliği Politikalarının Hazırlanması
Sözleşme Revizyonları
Gizlilik Taahhütnameleri
Risk Analiz Raporlaması
Mevzuat, Farkındalık ve Süreç Eğitimleri
Şirket içi veri güvenliği komitelerinin oluşturulması, eğitimi ve danışmanlığı
VERBİS bildirim ve kayıt
Başvuru Formlarının Oluşturulması
Değerlendirme Raporlarının Oluşturulması
Sürekli Uyum Danışmanlığı
İç Denetimler ve Raporlama
Çerez Metinlerinin Oluşturulması
Kişisel veri saklama ve imha politikası hazırlamalı
Şirket içi yetki matrisi ve veri aktarım şemalarının belirlenmesini
GDPR ve KVKK Uyum Süreçlerinin Yürütülmesi ve Danışmanlığı