Albert Solino Yonetim Danismanligi

KVKK (Kişisel Verileri Koruma Kanunu) Danışmanlığı

KVKK (Kişisel Verileri Koruma Kanunu) Amacı ve Kapsamı Nedir?

Bu kanunun amacı (KVKK), kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Bu kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

KVKK ile İlgili Temel Kavramlar Nelerdir?
Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür irade ile açıklanan rıza.
Anonim hale getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirelemeyecek hale getirilmesi.
İlgili Kişi : Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollardan elde edilmesi,kaydedilmesi,depolanması,muhafaza edilmesi,değiştirilmesi,yeniden düzenlenmesi,açıklanması,aktarılması,devralınması,elde edilebilir hale getirilmesi,sınıflandırılması,ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

 

Veri İşlemede Uyulması Zorunlu İlkeler:
1.Hukuka ve dürüstlük kurallarına uygun olma,
2.Doğru ve gerektiğinde güncel olma,
3.İşlendikleri amaçla bağlantılı,sınırlı ve ölçülü olma,
4.Belirli,açık ve meşru amaçlar için işlenme,
5.İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,
 olarak sıralanabilir.
 
Kişisel Verilerin Korunmasının Şirkete Faydaları:

Uyum,
Yükümlülüklerin Yerine Getirilmesi,
Yaptırımlardan Kaçınma,
Rekabet Gücü,
İtibar,
Müşteri Memnuniyeti,

.17 Soruda KVKK Uyum Analizi:
  • Veri sorumlusu veya veri işleyen olarak;6698 sayılı Kişisel Verileri Koruma Kanunu kapsamında aydınlatma yükümlülüğünüzü yerine getirdiniz mi?
  •  İşlediğiniz kişisel veriler için; kişisel verilerin işlenmesi (saklama ve imha) politikası oluşturdunuz mu?
  • Kişisel Verileri Koruma Kanunu kapsamında;eğer istisna kapsamındaki durumlardan birine girmeyen bir hal var ise veri işlerken ilgili kişi’den açık rıza aldınız mı?
  • Veri işlerken rızaya ihtiyaç duyulmayan hallerin neler olduğunu biliyor musunuz?
  • Kişisel Veri İşleme Envanteri’ni oluşturdunuz mu?
  • Verilerinizi yurt dışında herhangi bir gerçek/tüzel kişiye aktardınız mı?
  • İlgili kişilerin size başvurmalarını sağlayan Başvuru Formu’nuzu oluşturdunuz mu?
  • İnternet adresinizde bir gizlilik politikası oluşturarak site ziyaretçilerinin bilgilerini toplama yönteminiz ile ilgili bir bilgilendirme yaptınız mı?
  • Şirket tedarik sözleşmelerinizi ve ilgili diğer evraklarınıza Kişisel Verileri Koruma Kanunu ile ilgili hükümleri eklediniz mi?
  • Şirket personel sözleşmelerinize KVKK ile ilgili hükümleri eklediniz mi?
  •  Şirket personelinize zorunlu KVKK (Kişisel Verileri Koruma Kanunu)  eğitimi aldırdınız mı?
  •  Elektronik ortamda tutulan VERBİS sistemine kayıt oldunuz mu?
  •  Yetki Matrisi oluşturuldu mu?
  •  Yetki Kontrol Listesi bulunmakta mı?
  •  Erişim logları var mı?
  •  Kullanıcı hesap yönetimleri ne şekilde yapılmaktadır?
  •  Ağ güvenliği ile ilgili olarak IDS ve IPS sistemleri mevcut mu? Eğer yoksa nasıl bir yol izlenmektedir?
 
 

 

KVKK (Kişisel Verileri Koruma Kanunu) Danışmanlık Kapsamımız:
Danışmanlığımız tarafından şirket uyum analizlerinin yapılması,
Danışmanlığımız ile şirket içerisinde ne yapılacağına dair politikaların belirlenmesi,
Veri ihlali halindeki protokollerin danışmanlığımız ile belirlenmesi,
Sözleşmelerin gözden geçirilip, değişiklik gerektiren durumların analizinin yapılması,
Danışmanlığımız ile rıza belgelerinin oluşturulması,
 İdari süreç ile karşılaşılması durumunda; danışmanlığımız ile beraber KVK (Kişisel Verileri Koruma) Kuruluna verilecek bilgilerin gerek teknik gerekse hukuki açıdan doğru olmasını sağlayacak düzenlemelerin yapılması,
Tüm bunların danışmanlığımız ile beraber, departmanları bağlayıcılığının oluşturulması,
Tüm şirket bünyesinde Kişisel Verileri Koruma konusundaki bilincin ve hassasiyetin danışmanlığımız tarafından yerleştirilmesi.

 

                            Albert Solino Yönetim Danışmanlığı Şirketi KVKK Danışmanlığı hizmetinden yararlanmak için hemen bizimle iletişime geçiniz.

Yönetim Danışmanlığı sayfamızdan daha detaylı bilgiye ulaşabilirsiniz.