Kişisel Verilerin Korunması Kanunu (KVKK) Danışmanlık Hizmetleri

7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 sayılı Kişisel Verilerin Korunması Kanunu’; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve uyacakları kuralları düzenleme amacını taşımaktadır.

Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması veya sınıflandırılması gibi her türlü işlem kişisel veri işleme olarak kabul edilmektedir ve kanunda düzenlenen kurallara uygun olmalıdır. Kişisel veri,  kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişinin adı, soyadı, vatandaşlık numarası, banka bilgileri gibi pek çok başlıkta sınıflandırılmaktadır. Kişisel veri bulunduran, aktaran ya da saklayan her gerçek ya da tüzel kişi kanuna uymakla yükümlüdür.

Kişisel Verilerin Korunması Kanunu kimleri kapsamaktadır?

Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları, Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan kurum ve şirketler (Örn: eczaneler, doktorlar, diş hekimleri, optik dükkanları, rehabilitasyon merkezleri, tıbbi laboratuvarlar, evde bakım hizmetleri merkezleri, fizik tedavi merkezleri, diyaliz merkezleri, diyetisyenler, psikologlar vs) VERBİS yükümlülüklerini tamamlaması gerekiyor. Yasal yükümlülüklerin ihlali halinde farklı başlıklarda 5.000 TL ile 1.000.000 TL arasındaki tutarlarda idari para cezaları uygulanmaktadır.

Bu hizmet kapsamında, hukukçumuz ve bilişim uzmanımız, mevcut süreçlerinizi ve KVKK kapsamındaki çalışmalarınızı inceleyerek hatalı ve eksik durumları tespit eder ve detaylı bir durum analiz raporu hazırlamaktadır.

KVKK Kapsamında İdari Tedbirlerin Alınması ve Halihazırda Alınan İdari Tedbirlerin Denetimi

  • Kişisel Verilerin Korunması Politikasının İncelenerek Gerekli Revizyonlarının Yapılması
  • Kişisel Veri İşleme Envanterinin Oluşturulması
  • Aydınlatma Metninin Oluşturulması
  • Başvuru Formunun Oluşturulması
  • Şirketin Personel, Tedarik, Gizlilik Sözleşmelerinin İncelenerek KVKK’ ya Uygun Hale Getirilmesi
  • Şirket Personelinin KVKK kapsamında günlük işleyişte uymaları gerekli prosedürlerin anlatılması
  • Şirketin VERBİS’ e kayıt aşamasına hazır hale getirilmesi
  • Yetki matrisi, gizlilik politikası, açık rıza beyan metinlerinin hazırlanması

Teknik Tedbirlerin Denetimi

  • Web Uygulamaları Hakkında Bilgiler
  • Sunucu ve Sunucu İşletim Sistemleri
  • Network Sistemleri
  • Domain Sistemleri
  • DNS Servisleri
  • E-Posta Sistemleri
  • Veri Tabanı Sistemleri
  • İletişim Alt Yapısı
  • Firewall Rule (Kural) İncelemesi, Sızma testi