KVKK Uyum Çalışmaları Nasıl Yapılır ?

KVKK Nedir?

Kişisel Verilerin Korunması Kanunu (KVKK), 6698 sayılı kanun 10 Ekim 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Kanun, 1 Nisan 2018 tarihinde ise tüm kurumlar için bağlayıcı hale gelmiştir.Bu kanun, Türkiye’de bulunan tüm gerçek ve tüzel kişilerin topladığı, işlediği ve depoladığı kişisel verilerin korunmasını amaçlamaktadır. Kanun, kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını, bu verilerin ilgili kişilerin hak ve özgürlüklerine zarar vermeyecek şekilde kullanılmasını sağlar.

Kimler KVKK’dan Sorumlu?

KVKK, kişisel veri işleyen tüm gerçek ve tüzel kişileri kapsar. Bu kapsamda, kamu kurumları, özel sektör kuruluşları, sivil toplum kuruluşları ve dernekler gibi her türlü kuruluş KVKK’ya uymak zorundadır.

KVKK’ya Uymak İsteyen Bir Firma Hangi Çalışmaları Hangi Sırayla Yapmalı?

KVKK doğrudan bir hukuk biriminin yada teknik bir birimin süreci değildir. Teknik ve İdari gereksinimlerin birlikte yerine getirilmesi gerekmektedir. İşbu sebep teknik isterlerin olduğu başlıklarda (log kayıtları, erişim yetki matrisleri, ayrıcalıklı hesapların yönetimi, veri şifreleme/maskeleme, dijital alanda kişisel veri transferi vb ) IT biriminin desteği gerekmektedir. Bunun yanında teknik katmandaki işlerin yasalara uygun bir şekilde sürdürülebilmesi için hukuki gereksinimleri bilen ve yorumlayan kişilerin varlığı da gereklidir. Bu açıdan teknik ve hukuk iç içe geçmiştir diyebiliriz. KVKK’ya uymak isteyen bir firmanın aşağıdaki adımları sırasıyla takip etmesi gerekmektedir:

Teknik ve idari kontroller:

Veri Envanteri Oluşturma: İşlenen tüm kişisel verilerin türü, kaynağı, işlenme amacı ve süresi gibi bilgilerin yer aldığı bir veri envanteri oluşturulmalıdır.
Veri Güvenliği Tedbirleri Alınması: Kişisel verilerin yetkisiz erişim, hırsızlık, tahrif, ifşa veya kaybolmasına karşı korunması için gerekli teknik ve idari tedbirler alınmalıdır.
Aydınlatma Metni Hazırlanması: Kişisel verilerin nasıl toplandığı, işlendiği ve kullanıldığına ilişkin bilgilerin yer aldığı bir aydınlatma metni hazırlanmalı ve ilgili kişilere sunulmalıdır.
Veri İmha Politikası Oluşturulması: Kullanımı sona eren veya silinmesi gereken kişisel verilerin güvenli bir şekilde imha edilmesi için bir veri imha politikası oluşturulmalıdır.
Veri Sorumlusu ve Temsilcisi Atama: Kişisel verilerin işlenmesinden sorumlu olan veri sorumlusu ve veri temsilcisi atanmalıdır.
KVKK Eğitimleri: Çalışanlara KVKK ve kişisel verilerin korunması ile ilgili eğitimler verilmelidir.

KVKK’ya Uygunsuzluk Durumları Nelerdir?

KVKK’ya aykırı olarak kişisel verilerin işlenmesi, kanuna aykırı bir durumdur. KVKK’ya aykırılık teşkil eden bazı durumlar şunlardır:

Kişisel verilerin hukuka uygun olmayan şekilde toplanması veya işlenmesi
Kişisel verilerin gerekli açık rıza alınmadan işlenmesi
Kişisel verilerin güvenliğinin sağlanmaması
Kişisel verilerin kanuna aykırı olarak aktarılması
Kişisel verilerin ilgili kişilere sunulmaması veya silinmemesi

KVKK’ya Uygunsuzluk Durumunda Yaptırımlar/Cezalar Nelerdir?

KVKK’ya aykırı olarak kişisel verilerin işlenmesi halinde, Veri Koruma Kurumu tarafından idari para cezaları uygulanabilir.Sadece para cezası değil; kanuna aykırı şekilde verilerin işlenmesi yada iletilmesi, veri sorumlusu gerçek yada tüzel kişinin bazı cezai durumlarla karşı karşıya kalmasına neden olabilir.

Mali Kayıplar:

İdari Para Cezaları: Veri Koruma Kurumu (VKV), KVKK’ya aykırılık teşkil eden durumlarda şirketlere idari para cezası verebilir.
Tazminat Davaları: Kişisel verilerinin ihlal edildiğini düşünen kişiler, şirkete karşı tazminat davası açabilirler. Bu davalardan kaynaklı tazminat ödemeleri, şirketler için önemli bir mali yük oluşturabilir.
Hukuki Masraflar: KVKK ile ilgili davalarda ve idari işlemlerde şirketler avukatlık ve danışmanlık ücreti gibi hukuki masraflar ödemek zorunda kalabilirler.

İtibari Kayıplar:

Müşteri Güveninin Azalması: KVKK’ya uymamak, müşterilerin şirketlere olan güvenini zedeleyebilir ve müşteri kaybına yol açabilir.
Marka Değerinde Düşüş: KVKK’ya aykırılık haberleri, şirketin itibarını olumsuz etkileyebilir ve marka değerinde düşüşe neden olabilir.
Pazar Payında Gerileme: KVKK’ya uymamak, şirketin rekabet gücünü zayıflatabilir ve pazar payında gerilemesine yol açabilir.

Bunlara ek olarak:

KVKK’ya uymamak, şirketlerin iş ortakları ve yatırımcılar tarafından da göz ardı edilmelerine neden olabilir.
KVKK’ya aykırılık halinde şirketler, kamu ihale ve alımlarından da men edilebilirler.

KVKK Uyum Çalışmaları Nasıl Yapılır ?

Sosyal medyada paylaş

2024 Yılında Enerji Sektörüne Yönelik Siber Tehditler

Siber Saldırı Tatbikatı Nedir?

Siber Güvenlik Testlerine Genel Bakış

Siber Dayanıklılık Kazanmak İçin Yapılması Gerekenler

Siber Kriz Anını Yönetmek: Tabletop Egzersizi

ISO 27001:2022’ye Geçiş Nasıl Olmalıdır ?

Yazılım Güvenliğinde Statik ve Dinamik Kod Analizi Yaklaşımları

BİGDES 2024 Yılı Denetim Sonuçları Veri Girişi

Siber Güvenlik Krizleri Nasıl Yönetilir?

Veri Sınıflandırma Nedir ? Veri Sınıflandırma Yöntemleri Nelerdir ?

BGYS: Bilgi Güvenliği Yönetim Sistemi Nasıl Kurulur?

Bilgi Güvenliği Danışmanlığı Nedir?

Menü

Hizmetler

İletişim

bilgi@securefors.com

Pzt–Cum:10:00–18:00

0850 305 4223

Genel Müdürlük: Cevizli Mah.Mustafa Kemal Cad.Hukukçular Towers A Blok No:66 Kartal İstanbul

Azerbeycan Ofis : H.Cavid Caddesi 25, AZTU. Bakü, Azerbaycan