Telefon 0 (553) 979 08 87

KVKK Danışmanlığı

24/3/2016 Tarihinde yürürlüğü giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu (‘’Kanun’’) ve Kanun doğrultusunda yürürlüğe giren yönetmeliklerle birlikte özellikle veri sorumlusu sıfatına haiz adi ve ticari şirketlere bir kısım yükümlükler getirilmiştir. Kanun, veri sorumlularına, kişisel veri işleme süreçlerini Kanun’a uygun hale getirmeleri başta VERBİS Kayıt Zorunluluğu olmak üzere ödevler yüklemiştir.

Avukat Melih ÇELİK Hukuk Bürosu; Kanun’un yürürlüğe girdiği tarihten itibaren ticari şirket ve işletmelere,  uyum süreci kapsamında danışmanlık hizmeti sunmaktadır. Hukuk büromuz bugüne kadar; Samsun, İstanbul, Uşak, Ordu, Nevşehir, Tekirdağ, Kocaeli illerinde çok sayıda ticari şirket ve işletmeye danışmanlık hizmeti sunmuştur.

VERBİS KAYIT YÜKÜMLÜLÜĞÜ – KİMLER VERBİSE KAYIT OLMAK ZORUNDADIR:

VERBİS; kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.

  • Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları
  • Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları
  • Kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşu veri sorumlularının

Sicile kayıt olmakla yükümlüdürler. Söz konusu kriterler, Verbis Kayıt Zorunluluğu için getirilmiş olup, bu şartları sağlamayan şirketlerin de Verbis’e kayıt olabilmeleri pek tabi olarak mümkündür.

Şirket ve işletmelerin kişisel veri işleme süreçleri tam ve doğru olarak tespit edilerek, hazırlanan kişisel veri envanterine uygun olarak Verbis kaydı oluşturmak şirketler için zorunluluk teşkil etmektedir. Aksi takdirde; Kişisel Verileri Koruma Kurulu’nun re’sen inceleme yetkisini kullanarak şikayet üzerine yapacağı neticesinde şirket ve şahıslara çok yüksek miktarda idari para cezaları uygulanabilmektedir. VERBİS Kaydı ve Kişisel Verilerin Korunması Kanunu Danışmanlığı, halk nezdinde düşünülen aksine Mali Müşavirlerin görev ve sorumluluğunda olmayıp, hukuki bir danışmanlık konusudur.Kişi ve Kurumların, Kanun’a uyum sürecini avukat yardımından faydalanarak yürütmeleri, ileride telafisi mümkün olmayan zararların ortaya çıkmasına engel olabilecektir.

KVKK UYUM SÜRECİ NEDİR? ŞİRKETLERİN VE VERİ SORUMLULARININ YAPMALARI GEREKENLER NELERDİR?

KVKK Uyum süreci özetle; veri sorumlusu sıfatına haiz şirket ve ticari işletmelerinin kişisel veri işleme süreçlerini Kanun’a uygun hale getirmek amacıyla yürütülen faaliyetler bütünü olarak tanımlanabilir.

KVKK Uyum süreci danışmanlığı, şirket ve işletmelerin hangi süreçlerde ve amaçlarla ne tür kişisel verileri işlediğinin tespiti çalışmasıyla başlamaktadır. Bu çalışma esnasında aynı zamanda, veri işleme faaliyetleri ve süreçlerindeki eksiklikler ortaya çıkarılmakta, çalışanlara verilen eğitimlerle eksikler tamamlanmakta, yanlışlıklar düzeltilmektedir.

VERBİS kaydı, uyum sürecinin başlangıç evresinde yer almakta olup, kayıt işlemini; aydınlatma ve açık rıza metinlerinin, politikaların, gizlilik taahhütnamelerinin, periyodik imha ve denetim tutanaklarının hazırlanması ve uygulanması takip etmektedir.

VERBİS’E KAYIT OLMAMANIN CEZASI NEDİR?

VERBİS kayıt yükümlüsü olup, bu yükümlülüğe aykırı hareket eden, VERBİS kaydını tamamlayan veya doğru olarak yerine getirmeyen veri sorumlulularına / şirketlere idari para cezası uygulanmaktadır. Kanun’un 18. Maddesi ç fıkrasıda: ‘… Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir.’’ Şeklinde düzenlenmiştir. Görüldüğü üzere, VERBİS kayıt zorunluluğunu yerine getirmeyen veri sorumluları (şahıs, şirket, işletmeler) Bir Milyon Türk Lirası’na kadar idari para cezası ile karşı karşıya kalabilmektedir.

KVKK KAPSAMINDA ŞİRKETLER NELER YAPMALIDIR?

Şirket ve işletmelerin, Kişisel Verilerin Korunması Kanunu’na uyumlu hale gelebilmeleri, Kanun’da düzenlenen idari para cezalarıyla karşı karşıya kalmamaları için uzun bir süreç titizlikle yürütülmelidir. Veri sorumlusu sıfatına haiz ticari şirketler ve işletmeler, bünyelerinde şu süreçleri mutlak olarak işletmek zorundadırlar:

  • 6698 Sayılı Kanunun Getirdiği Sorumluluklar,
  • Güncel Mevzuat İşlenmesi,
  • Departmanlarla yüz yüze eğitim ve süreç tanıma (süreçlerde hangi kişisel veriler işleniyor, ne amaçla işleniyor, nerde ve ne kadar süre saklanıyor, kimle paylaşılıyor, gereksiz veri işleme var mı vb.) atölye çalışması
  • Kişisel Veri Envanteri Hazırlanması
  • Kişisel Verilerin Korunması ve İşlenmesi Politikası Hazırlanması
  • Kişisel Verilerin Saklanması ve İmhası Politikası Hazırlanması
  • Verbis Bildirimi
  • Çalışan Adayı Aydınlatma Metni Hazırlanması
  • Çalışan Adayı Açık Rıza Metni Hazırlanması
  • Çalışan Aydınlatma Metni Hazırlanması
  • Güvenlik Kamerası Aydınlatma Metni Hazırlanması
  • Veri Sahibinden Veri Sorumlusuna Başvuru Formu Hazırlanması
  • Çalışan Sorumluluk ve Gizlilik Taahhütnamesi Hazırlanması
  • İş Sözleşmelerinin ve Personel Özlük Dosyalarının Kanuna uyumlu hale getirilmesi
  • Tedarikçi Gizlilik Sözleşmesi Hazırlanması
  • Kişisel Veri İhlal Bildirim Formu
  • Yurtdışı Veri Aktarımı Taahhütnamesi
  • İdari ve Teknik Güvenlik Önlemleri Eğitimi
  • Çalışanlara KVKK Temel Eğitimi
  • Periyodik İmha ve Denetim Tutanaklarının Hazırlanması ve bu süreçlere ilişkin temel eğitimin verilmesi.
  • Bilgi işlem tarafından Güvenlik Tedbirleri Hakkında İşlemlerde Hukuki Açıdan Bilgilendirilmesi,
  • KVKK Uyum ve Uygunluk Denetimlerinin Yapılması,
  • İdari ve Adli Cezalar Hakkında Bilgilendirme Yapılması,

Bu yükümlülüklerini yerine getirmeyen şahıs, şirket ve işletmeler, Kişisel Verilerin Korunması Kanunu’nun 18. Maddesindeki idari para cezaları ilekarşı karşıya kalabilmektedirler:

KVKK Madde 18: Bu Kanunun; a) 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,

  1. b) 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
  2. c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,…idari para cezası verilir.’’

 

KVKK DANIŞMANLIĞI VE AVUKATLIĞI

Kişisel Verilerin Korunması Kanunu, 2016 Yılında yürürlüğe giren bir Kanun olması münasebetiyle hukukumuzun oldukça yeni bir dalıdır. Dolayısıyla Kişisel Verilerin Korunması Kanunu’na ve Kanun kapsamında bireylerin, şirketlerin yükümlülüklerine ilişkin pek çok yanlış ve eksik bilgi insanlarca doğruymuş gibi zikredilmektedir. Konusunda uzman, saha ve uygulama tecrübesi olan, güncel mevzuat ve kurul kararlarını takip eden Avukat Melih ÇELİK Hukuk Bürosu, KVKK Danışmanlığı alanında müvekkillerine hizmet sunmaktadır. Samsun da kurulu hukuk büromuz, Samsun İli ve çevre iller başta olmak üzere, tüm Türkiye’de şirket ve işletmele KVKK Danışmanlığı yapmaktadır.

Call Now Button0 (553) 979 08 87