Skip content
Aradığınızı buldunuz mu?

6698 Sayılı KVK Kanununa uyum süreci.

6698 Sayılı KVK Kanununa uyum süreci

+90 216 232 40 88

İletişime geçin

Genel Bakış

7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması (“KVK”) Kanunu’nun büyük bir kısmı 7 Nisan 2016 tarihinde, kalan 9 maddesi ise 7 Ekim 2016 itibariyle yürürlüğe girmiş bulunmaktadır. Kişisel Verileri Koruma Kurulu henüz faaliyetlerine başlamamış olmakla birlikte, 7 Ekim 2016 tarihinden itibaren kanunun ihlaline bağlı idari para cezaları uygulanmaya başlanmıştır. Bununla birlikte, 7 Nisan 2016 tarihinden önce işlenmiş olan kişisel verilerin KVK Kanunu’na uyum süreci devam etmektedir ve kuruluşlar için kanuna tümüyle uyumla hale gelmeleri gereken  son tarih 7 Nisan 2018’dir.

6698 SAYILI KVKK AMACI

Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

6698 SAYILI KVKK KAPSAMI

Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

6698 SAYILI KVKK  KAPSAMINDAKI HİZMETLERİMİZ

KVKK 6698 Kapsamında uyum süreci olarak adlandırılan çalışmalar için aşağıdaki hizmet adımları her firma için ayrı ayrı yerine getirilecektir:

1) Mevcut Durum Analizi

Kurum içerisinde mevcut durumun fotoğrafını çekmek üzere tüm bölümler içerdikleri dijital ve dijital olmayan kişisel veri kaynakları açısından incelenerek olası eksiklikler belirlenecek ve bir mevcut durum analizi raporu ile paylaşılacaktır.

2) Kişisel Veri Envanteri

Mevcut tüm ortamlardaki kişisel veriler konsolide edilerek kişisel veri envanteri formatına uygun olarak güvenlikli ve yetkilendirilmiş bir ortamda toplanacaktır.

3) Organizasyon Yapısının İncelenmesi

Organizasyon yapısı incelenerek kişisel verilerin bölümsel bazda yetkilileri ve sorumlulukları yeniden düzenlenecektir.

4) Sözleşme Envanteri

Tedarikçi, Müşteri, Kira ve Acente Sözleşmeleri gibi gizlilik içeren ıslak imzalı kişisel bilgilere dayalı sözleşmeler konsolide edilerek güvenli bir şekilde yetkilendirilmiş ortamlarda saklanmaları sağlanacaktır.

5) Süreçlerin Uyumlandırılması

Kişisel Verilerin bulunduğu kurum bünyesindeki tüm bölümlere ilişkin ana ve alt süreçler incelenerek süreçlerin KVKK bakış açısıyla uyumlu hale getirilmesi için gerekli çalışmalar organize edilecektir.

6) Kişisel Verilerin Sınıflandırılması

Kişisel veriler sınıflandırılarak envanter yapısı düzenlenecektir.

7) Veri İşleme, Aktarım ve İmha Süreçlerinin Uyumlandırılması

Verilerin işlenmesi, transfer edilmesi ve silinmesi ile imha edilmesine ilişkin süreçlerin KVKK’ya uyumu konusunda çalışmalar gerçekleştirilecektir.

8) Sözleşmelerin Güncellenmesi

Tedarikçi, müşteri, çalışan, acente ve kira vb. tüm sözleşme türlerinin incelenerek KVKK’ya ilişkin yasal düzenlemeleri içeren hükümlerin eklenmesi sağlanacaktır.

9) Başvuru, Şikayet, İtiraz Süreçlerinin Oluşturulması / Uyumu

Açık rıza, aydınlatma ve şikayet ile başvurulara ilişkin süreçlerin oluşturulup bu konuda çalışmaların organize edilmesi.

10) Veri Güvenliğine İlişkin Uyum Süreci

  • Mantıksal Güvenlik
  • Fiziksel Güvenlik
  • Risk Yönetimi
  • Değişiklik Yönetimi

adımlarının uyumlandırılması çalışmaları gerçekleştirilecektir.

11) Organizasyonel Uyum

  • Veri sorumlusunun ve temsilcisinin seçilmesi
  • Veri Sorumluları Sicili’ne kayıt işlemleri
  • Veri sorumluluğu görev tanımlarının oluşturulması
  • Kişisel Veri Yönetimi sürecinin oluşturulması
  • Veri sorumlusu eğitimi
  • İç kontrol ve denetim süreçlerinin uyumlandırılması
  • Kurumsal farkındalığın sağlanması
  • Kişisel Verilerin Korunması Farkındalık Eğitimi

CEZAİ DURUMLAR

Suçlar

MADDE 17- (1) Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır.

(2) Bu Kanunun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138 inci maddesine göre cezalandırılır.

Kabahatler

MADDE 18- (1) Bu Kanunun;

  1. a) 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
  2. b) 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
  3. c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,

ç) 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar,

idari para cezası verilir.

(2) Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.

(3) Birinci fıkrada sayılan eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hâlinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu Kurula bildirilir.