Kişisel verilerin Korunması Kanunu Kapsamında Yapılması Gerekenler

KİŞİSEL VERİLERİN KORUNMASI KANUNU NEDİR?

07.04.2016 tarihinde Resmi gazetede yayınlanarak yürürlüğe giren 6698 sayılı Kişisel verişlerin korunması kanununa dair yasa ile verilen 2 yıllık uyum süreci sona ermiş 2018 Nisan ayı itibariyle tüm yasa hükümleri uygulanır hale gelmiştir. Bu tarih itibari ile küçük, orta ve büyük ölçekli tüm şirketlerin ciddi önlemler alması aksi takdirde büyük boyutlu cezalarla karşılaşma ihtimalleri mevcuttur. Verbis 'e kayıt zorunluluğu olmasa dahi kanuna uyum zorunluluğu olan şirketler kişisel veri işleyen tüm ticari işletmelerdir.

Özellikle çok fazla kişisel veri işleyen işletmeler; oteller, alışveriş merkezleri, apartman site yönetim şirketleri, fabrikalar, müşteri sadakat kart uygulaması olan şirketler, temizlik ve güvenlik hizmeti veren firmalar, satış pazarlama yapan şirketler, ajanslar, özel okullar ve üniversiteler, hastaneler, tıp merkezleri, bankalar, ödeme ve elektronik para kuruluşları, kargo, şirketleri,elektrik,su,doğalgaz,telefon,internet,uydu,televizyon yayıncılığı abonelik sistemiyle çalışan şirketler öncelikli olarak kanunun esaslarına uyumlu hale getirilmesi gereken işletmelerdir. Kanunun yayınlanmasından sonra geçtiğimiz 2 yıl içerisinde Kişisel Verileri Koruma Kurumu kurulmuş ,ilgili kurum kanun dışında ilgili yönetmelikleri ayrıca yayınlamış ,KVKK kurulu oluşturulmuş ve kurul çalışmaya başlamıştır.

Kanun gereği olarak şirketlere, Kişisel Verilerin Korunması konusunda çalışma mecburiyeti doğmuştur. Bu sebeple şirketlerin derhal önlem alma, çalışanların eğitimi, kişisel verilerin korunması için gizlilik politikası oluşturma, çalışanlardan muvafakatname alnması, bir veri sorumlusu, bir veri işleyen tayin edilmesi, bunların görev ve sorumluluklarının belirlenmesi, iş yerinde veri kayıt sistemi yaratılması, ilgili risk analizlerinin yapılması akabinde veri sorumluları siciline kaydetme ,kişisel verilerin işlenmesi ve İmha politikasının oluşturması yükümlülükleri gelmiştir.Kanun gereği olarak şirketlere, Kişisel Verilerin Korunması konusunda çalışma mecburiyeti doğmuştur. Bu sebeple şirketlerin derhal önlem alma, çalışanların eğitimi, kişisel verilerin korunması için gizlilik politikası oluşturma, çalışanlardan muvafakatname alnması, bir veri sorumlusu, bir veri işleyen tayin edilmesi, bunların görev ve sorumluluklarının belirlenmesi, iş yerinde veri kayıt sistemi yaratılması, ilgili risk analizlerinin yapılması akabinde veri sorumluları siciline kaydetme ,kişisel verilerin işlenmesi ve İmha politikasının oluşturması yükümlülükleri gelmiştir.

Şirketlerin birlikte iş yaptığı tüm firmalar ve şahıslar, 3 Kişilerle yapılan tüm sözleşmeler ve mevcuttaki tedarikçileri ile yapılan sözleşmelerinin kanuna göre revize edilmesi gerekmektedir.

KVKK MEVZUATINA KARŞI AD HUKUK OFİSİ VERDİĞİMİZ HİZMETLER

AD Hukuk & Arabuluculuk Bürosu; İş Hukuku,Ticaret Hukuku,Kamulaştırma Hukuku ,Ceza hukuku alanlarında edindiği tecrübe ile Kişisel Verileri Koruma Kanunu Kapsamında firmanıza en doğru ,en efektif en pratik şekilde hizmet vermeye hazırdır.

Bu bağlamda verilecek hizmetler;

• Şirket yönetimine kanunla ilgili, konunun önemi ve yapılacak çalışmaların aktarıldığı sunum yapılması
• Şirket profilinin çıkarılarak yapıya uygun çalışma planı hazırlanması
• Tüm departmanlarla ayrı ayrı çalışarak detaylı Kişisel Veri Envanterinin oluşturulması,
• Envanter sonrası Risk analizlerinin yapılması, tehditlerin ve alınacak önlemlerin aksiyon planlarının hazırlanması, sorumluların belirlenmesi,
• Konu ile ilgili çalışanlara farkındalık eğitimlerinin verilmesi,
• Çalışan ve personellerden muvafakatnamalerin alınması,
iş yerindeki mevcut tüm iş sözleşmelerinin ve 3.şahıs, tedarikçi sözleşmelerinin
kanuna uyumlu hale getirilmesi,
• IT departmanı ile alınacak teknik tedbirlerin belirlenmesi
• Tüm şirket süreçlerinin incelenerek kanuna uyumlu hale getirilmesi,
• Kişisel verilerin korunması ve veri güvenliği, gizlilik ve imha politikasının oluşturulması,
• Kişisel Verilerin Korunması Kanunu Kapsamında şirket süreçlerinin kanuna uyumlu hale getirilmesi ve gerekli tüm prosedürlerin hazırlanması
• Verbis sitemine kayıt işlemlerinin gerçekleştirilmesi sürecinde gerekli tüm işlemlerin gerçekleştirilmesi ve danışmanlık hizmeti verilmesi
Ayrıca proje kapsamında talep olması koşulu ile aşağıdaki ayrıcalıklı hizmetleri de firmanıza vermekteyiz.
• ISO27001 Bilgi Güvenliği Yönetim Sistemi ile KVKK Süreçlerinin optimize edilmesi
• ISO 9001 Kalite Yönetim Sistemi
• ISO 14001 Çevre Yönetim Sistemi
• ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemi

Üst Düzey Yönetici Bilgilendirme Eğitimi