KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) KAPSAMINDA ŞİRKETLERİN ALMASI GEREKEN ÖNLEMLER | KOCAELİ & İZMİT

By kocaelilegalIn BlogPosted 0 Comment(s)

1. KVKK Hakkında Genel Bilgi

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun, kişisel verileri işleyen tüm gerçek ve tüzel kişiler için geçerlidir ve hem özel sektör hem de kamu kurumlarını kapsar.

Kimler KVKK Kapsamındadır?

  • Kişisel verileri tamamen veya kısmen otomatik yollarla işleyenler
  • Veri kayıt sistemlerinin parçası olan kişiler veya kurumlar
  • Manuel yollarla veri işleyen gerçek veya tüzel kişiler

KVKK’ya uymayan veri sorumluları 1.000.000 TL’ye kadar idari para cezası ve TCK kapsamında hapis cezaları ile karşılaşabilir.

2. KVKK Kapsamında Şirketlerin Alması Gereken Önlemler

Şirketlerin KVKK uyum sürecinde takip etmesi gereken başlıca adımlar:

  1. Veri sorumlusu atanması ve organizasyon şemasının güncellenmesi
  2. Çalışan eğitimi ve farkındalık programları
  3. Veri envanteri hazırlanması ve VERBİS’e kayıt
  4. Kişisel verileri işleyen tüm birimlerin, onay ve bilgilendirme mekanizmalarını oluşturması
  5. Yurtdışına veri aktarımı için gerekli KVKK uyumlu izin ve prosedürlerin kurulması
  6. Üçüncü taraf veri işleyenlerle sözleşme yapılması
  7. Veri güvenliği ve denetim mekanizmalarının kurulması
  8. İş sözleşmeleri ve başvuru formlarının KVKK’ya uygun hâle getirilmesi
  9. Yasal mevzuat ve Kurul kararlarının takibi

3. Kurul Kararları ve Örnek Olaylar

Veri İhlali Bildirimi – Biletix A.Ş.

  • Ticketmaster UK adına hizmet veren Biletix A.Ş., 28.06.2018 tarihinde veri ihlali bildirimi yaptı.
  • Kötü amaçlı yazılım nedeniyle bazı kullanıcı verilerine yetkisiz erişim olabileceği tespit edildi.
  • Kurul, veri sorumlularına yetki dışı veri kullanımının önlenmesi konusunda uyarıda bulundu.
  • Ayrıntılar: https://guvenlik.biletix.com/

Veri Sorumluları Sicilinden İstisnalar

02/04/2018 tarihli ve 2018/32 sayılı Kurul kararına göre aşağıdaki kişiler VERBİS’e kayıt yaptırmak zorunda değildir:

  • Otomatik olmayan yollarla veri işleyenler
  • Noterler
  • Dernekler, vakıflar ve sendikalar (faaliyet alanı ve üyeleri ile sınırlı)
  • Siyasi partiler
  • Avukatlar
  • Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler

4. KVKK Uyumunda Önemli Noktalar

  • Veri sorumlusu atanması ve organizasyon yapısı
  • Veri envanteri ve VERBİS kaydı
  • Eğitim ve farkındalık programları
  • Yurtdışı veri aktarımı için prosedürler
  • Üçüncü taraflarla sözleşmeler ve denetimler
  • İş sözleşmelerinin ve formların güncellenmesi
  • Kurul kararları ve mevzuat takibi

KVKK uyum süreci, hem hukuki yaptırımların önlenmesi hem de kişisel veri güvenliğinin sağlanması açısından kritik öneme sahiptir.

kocaelilegal

kocaelilegal

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir