İTİMAT GLOBAL > Hizmetlerimiz > Kişisel Verilerin Korunması Hizmeti

İTİMAT GLOBAL KURUMSAL AĞ YÖNETİMİ A.Ş. 6698 SAYILI KİŞİSEL VERİLERİ KORUMA KANUNU UYGUNLUK VE UYGULAMALARI HİZMET KAPSAMI

İşbu hizmet kapsamı, 07.04.2016 tarihli Resmi Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) şirketlerin veri sorumlusu sıfatıyla uyumlu hale getirilmesi için yapılması gerekenlerin tespiti ve tarafımızca verilecek hizmetin kapsamına ilişkin aşağıdaki bilgilendirme metni hazırlanmıştır.

KVKK’nın Yaptırımları

Kanun, kişisel verileri işleyenlere pek çok yükümlülük getirdiği gibi mevzuata uyumsuzluk veya KVKK’nın ihlali halinde şirketlere 1.802.640 TL’lere varan idari para cezaları öngörmektedir. Kişisel verilerle ilgili Türk Ceza Kanunu’nda suç olarak düzenlenen haller de bulunduğundan hapis cezalarının da uygulanma riski olduğunu belirtmek isteriz.

KVKK Uyarınca Veri Sorumlusunun Yükümlülükleri

KVKK uyarınca şirketlerin;

  • KVKK ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun şekilde aydınlatma yükümlülüğünü yerine getirmesi,
  • Kişisel Verileri Koruma Kurulu tarafından belirlenen istisnaların dışındaki yıllık çalışan sayısı 50 üzeri ve/veya yıllık bilanço toplamı 25 milyon Türk Lirası’ndan fazla olan veri sorumlularının Veri Sorumluları Sicili’ne (VERBİS) kaydolması,
  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alması,
  • İlgili kişilerin KVKK’nın 11. maddesindeki haklarını kullanması halinde başvuruları süresi içerisinde yanıtlaması ve ilgili kişilerin kabul edilebilir nitelikteki taleplerini yerine getirmesi,

gerekmektedir. VERBİS’e kayıt yükümlülüğü bulunan şirketlerin aşağıdaki özet tabloda belirtilen tarihlerde kayıt yükümlülüğünü yerine getirmesi gerekmektedir.

Bu proje ile amaçlanan,

  • Kişisel veri envanterinin oluşturulması,
  • Proje kapsamındaki şirketlerin iş ve süreçlerinin hukuki ve idari açılardan detaylı olarak değerlendirilmesi ve uyumluluk analizinin yapılması,
  • KVKK uyumu için gerekli aksiyonların belirlenmesi ve bunların şirkete raporlanmasıdır.

şeklinde özetlenebilir.

Proje Kapsamı

Bütünsel yaklaşım içerisinde proje aşağıdaki ana başlıkları kapsamaktadır.

  • Veri envanterinin çıkarılması,
  • Hukuki Kapsam: Kişisel verilerin toplanmasına, islenmesine, paylaşılmasına ve silinmesine ilişkin politika ve prosedürlerin hazırlanması, kişisel veri envanterinin incelenmesinin akabinde aydınlatma yükümlülüğünün bildiriminin hazırlanması ve gerekli olan durumlarda açık rıza metinlerinin oluşturulması, şirketin iş sözleşmeleri başta olmak üzere tüm sözleşmelerinin gözden geçirilmesi ve tadili.
  • İdari & Süreçler ile ilgili Kapsam: Kişisel verilerin toplanmasına, işlenmesine, paylaşılmasına ve silinmesine ilişkin yöntem ve iş yapış süreçlerinin incelenmesi, gereklilik ve ihtiyaçların tespit edilip süreçlerin kanuna uyumlandırılması, KVKK kapsamında ilgili kişi veya Kişisel Verileri Koruma Kurulu tarafından gelecek talep, şikâyet, itiraz ve diğer hususların değerlendirilmesi ve sonuçlandırılmasına ilişkin politika, prosedür ve süreçlerin oluşturulması, uyumluluk için şirket organizasyon içindeki yetkinlik gereksinim ve sorumlulukların belirlenmesi.
Proje Aşamaları

Proje, sırasıyla 3 aşamadan oluşmaktadır:

Mevcut Durum Değerlendirmesi:

  • Farkındalık eğitimi verilmesi,
  • Veri envanterinin çıkarılması,
  • Hukuki belgelerin temini,
  • İlgili iş birimlerinden iş yapış şekli ve süreçler ile ilgili –dokümantasyon ve standartlarla beraber- bilgi alınıp detaylı analiz edilmesi,
  • Organizasyon yapısı hakkında bilgi alınıp organizasyon uyumu için yetkinlik ve gereksinimlerin analiz edilmesi

Eksikliklerin İyileştirilmesi ve Uyumlandırma:

  • Mevcut durum analizi sonrasında elde edilen bilgiler ışığında işlenen kişisel verilerin sınıflandırılarak kişisel veri envanterinin oluşturulması,
  • Verilerin hukuka uygun işlenmesi için rızası gereken kişilerin tespit edilmesi, rızanın alınması ve aydınlatma yükümlülüğünün yerine getirilmesi için gerekli metinlerin hazırlanması,
  • Sözleşme ve diğer hukuki metinlere ilişkin revizyon önerilerinin hazırlanması, kişisel veri islenmesine konu olabilecek form ve dokümanlara ilişkin revizyon önerilerinin hazırlanması,
  • Kişisel verilerin işlenmesine, saklanmasına, bunlara erişimin sağlanmasına ve imhasına ilişkin kuralları içeren kurum içi politika ve yönetmeliklerin hazırlanması,
  • Veri saklama sürelerinin paylaşılması,
  • İlgili kişi veya Kurum/Kurul tarafından gelecek talep, şikâyet, itiraz ve diğer hususların değerlendirilmesi ve sonuçlandırılmasına ilişkin yeni süreçlerin hazırlanması,
  • Veri işlenmesini gerektiren sürenin veya saklama süresinin dolması ve/veya ilgili kişinin başvurusu ile verilerin silinmesine ilişkin politika ve prosedürlerin hazırlanması,
  • Personel verilerinin işlenmesine ilişkin politikanın hazırlanması,
  • Personel verilerinin işlenmesi için gerekli olan muvafakatnamenin ve gerekmesi muhtemel ek muvafakatnamelerin hazırlanması,
  • VERBİS’e kayıt işlemlerinin tamamlanması

Proje Sonucu:

  • Hukuki ve idari yönleriyle KVKK uyum ve risk değerlendirme analiz raporunun hazırlanması ve sunumu
  • KVK Uyum ve risk değerlendirme raporlarının üzerinde nihai revizyonların yapılıp aksiyon planı ile beraber paylaşılması
  • KVKK uyum sürecine ilişkin yeni politika ve isleyiş ile ilgili eğitim organize edilmesi./li>

Çözüm
Üretme

Deneyimli
Denetim Kadrosu

Bizi Takip Edin
TEKLİF FORMU