Vona Hukuk Bürosu v2

Kişisel Verilerin Korunması

Modern çağda teknolojik gelişmelerin de etkisiyle bireylerin verileri farklı platformlarda işlenmekte ve bu birtakım riskleri barındırmaktadır. Bu sebeple, kişisel verileri koruyabilmek için hukuki alt yapının oluşturulması zaruri bir hal almıştır. Nitekim Anayasamızın 20. maddesi ile herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı anayasal bir hak olarak teminat altına alınmaktadır. Bu bağlamda, 07.04.2016 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kabul edilmiştir.

Söz konusu kanun ile kişisel verilerin işlenmesi disiplin altına alınarak sınırsız biçimde toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır. Bu amaçla, kişisel verilerin işlenmesine ilişkin denetim mekanizmaları oluşturularak, bu verilerin hukuka aykırı olarak işlenmesinin engellenmesi hedeflenmektedir.

Kanun kişisel verilerin işlenmesini sınırlamamakta, tam tersine veri temelli ekonomide daha rekabetçi bir noktada olabilmek adına kişisel verilerin işlenmesine ilişkin usul ve esasları düzenlemektedir.

Kanun, VERBİS’e kayıt yükümlülüğünü yerine getirmeyenler hakkında idari yaptırımlar da öngörmüştür. Bu kapsamda, VERBİS’e kayıt yükümlülüğünü yerine getirmeyen kamu kurum ve kuruluşları hakkında, Kanun’un 18. maddesinin 3. fıkrasına göre “…eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi durumunda Kurul’un yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu Kurul’a bildirilir” hükmü uyarınca yaptırım uygulanacaktır.

Tüm dünyada olduğu gibi ülkemizde de etkisini gösteren Covid-19 virüs salgını nedeniyle bazı işyerlerinin fiziksel olarak kapalı olduğu veya uzaktan/dönüşümlü çalışma modeli uygulandığı, bu nedenle veri sorumlularınca kişisel veri işleme envanteri hazırlama çalışmalarının yapılamadığı ve Veri Sorumluları Sicili’ne (Sicil) kayıt yükümlülüğünün süresinde yerine getirilemediği gerekçesiyle Kamu kurum ve kuruluşu veri sorumlularının Sicil’e kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 31.03.2021 tarihine kadar uzatılmıştır.

KVKK Uyumu açısından hazırlanması ve yürürlüğe konulması gereken pek çok politika ve belge bulunmaktadır. Bu kapsam VONA HUKUK BÜROSU, bilişim hizmetleri konusunda uzman iş ortağı ile birlikte aşağıdaki hizmetleri sunmaktadır.

Sunulan Hizmetlerin Kapsamı

A) KVKK Uyum Altyapısının Oluşturulması

  • Kişisel Veri işleme Envanteri hazırlanması
  • Kurumsal politikalar (erişim, bilgi güvenliği, kullanım, saklama ve imha vb.)
  • Sözleşmeler (Veri Sorumlusu-Veri Sorumlusu, Veri Sorumlusu-Veri İşleyen Arasında)
  • Gizlilik taahhütnameleri
  • Kurum içi periyodik ve/veya rastgele denetimler
  • Risk analizleri
  • İş Sözleşmesi, Disiplin Yönetmeliği (Kanun’a uygun hükümler ilave edilmesi)
  • Kurumsal iletişim (kriz yönetimi, kurul ve ilgili kişiyi bilgilendirme süreçleri, itibar yönetimi vb.)
  • KVK Hukuku kitapçığı
  • İhlal bildirim formu
  • Bilgilendirme dokümanı
  • Denetim soru setleri
  • Süreç raporları
  • Yetki matrisi
  • Yetki kontrolü
  • Erişim logları
  • Kullanıcı hesap yönetimi ağ güvenliği
  • Uygulama güvenliği şifreleme
  • Penetrasyon/Sızma testi (yalnızca merkez sisteme uygulanacak)
  • Saldırı tespit ve önleme sistemleri
  • Log kayıtları
  • Veri maskeleme
  • Veri kaybı önleme yazılımları yedekleme
  • Güvenlik duvarları
  • Güncel anti-virus sistemleri
  • Silme, yok etme veya anonim hale getirme
  • Anahtar yönetimi
  • İnternet sitesi gizlilik politikası
  • Çerez politikası

B) Eğitim

  • Veriye dokunan çalışan IT, İK, muhasebe vb.
  • Temel kavramlar
  • Mevzuat
  • Yaptırımlar
  • Yöneticiler için kişisel veri güvenliğinin yönetimi ve sürdürülebilirliğinin sağlanması
  • Farkındalık testi

C) Uyum Projesi Sonrası Danışmanlık

  • İhtiyaç dahilinde yerinde, normal zamanlarda uzaktan teknik destek verilmesi
  • Veri koruması ile ilgili sorulara e-posta veya telefon vasıtasıyla yorum ve cevaplar ile hızlı geri dönüş yapılması
  • Veri güvenliği hususunda düzenli kontrollerin yapılması
  • Veri sahibi başvurularının cevaplandırılmasında hukuki destek sağlanması
  • Kurumumuza gelen sözleşmelerin KVKK kapsamında değerlendirilmesi ve destek sağlanması
  • Kişisel verilerin korunması hukuku alanında Türk ve AB mevzuatı çerçevesinde gelişmeleri içeren bültenlerin düzenli olarak gönderilmesi