KVKK Danışmanlığı


6698 sayılı kanunun amacı KVKK kişisel verilerin işlenmesinde gizliliği kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen  tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemesi yönündedir.

KVKK ile İlgili Temel Kavramlar Nelerdir?

Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür irade ile açıklanan rıza.
Anonim hale getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirelemeyecek hale getirilmesi.
İlgili Kişi : Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

KVKK Uyum Süreci Adımları:

  • Stratejik planlama, GAP analizleri, soru formları
  • Farkındalık eğitimleri
  • Veri envanteri hazırlanması ve sorumlulukların belirlenmesi
  • Politika ve prosedürlerin gözden geçirilmesi ve geliştirilmesi
  • Uyum raporunun sunulması
  • Yönetişim, izleme, denetim ve güncellemeler

KVKK DANIŞMANLIĞI NEDİR?

Yakın zamanda kabul edilen 6698 sayılı yasaya göre, kişisel verilerin kullanımından kaynaklanacak olan sorunlar nedeniyle yaşanacak sorunlara ağır cezalar getirildi. İşte bu noktada KVKK danışmanlığı birçok kurum ve birey tarafından önemli hale geliyor.

Peki ama nedir bu KVKK danışmanlığı?

İlgili yasaya göre önemli hale gelen kişisel verilerin korunması kapsamında:

  • Kişisel verilerin yönetilmesi,
  • Saklanması,
  • Korunması,
  • Usulüne uygun bir şekilde silinmesi,
  • KVKK ile ilgili hukuki süreçlerin takip edilmesi,
  • Veri güvenliğinin sağlanması ve

Veri güvenliğinin organizasyonu gibi konularda danışmanlık hizmetinin sağlanması, KVKK danışmanlığı olarak adlandırılır.

Tabi ki yalnızca yukarıda sayılan unsurlarla sınırlı değildir.

KVKK Danışmanlığını Kimler Yapabilir?

Hali hazırda KVKK danışmanı olmak için herhangi bir kıstas belirlenmemiştir. Ancak konu önemli olduğundan, firma bazında bu işle ilgilenecek olanların, bilişim ve hukuk konularına hakim olması gerekir.

KVKK danışmanlığı faaliyetini sürdüren firmalar ayrıca, KVKK rehberine ve kanunun hakim olmalıdır.

Danışmanlık firmaları bilgi güvenliği ile ilgili güncel olanı da takip etmelidir. Yani hizmet vereceği kurumları iyi bir şekilde temsil etmelidir.

KVKK Gereksinimleri Nelerdir?

Kişisel verilerin korunmasını sağlamak için birçok teknolojik donanım ve yazılıma ihtiyaç duyuluyor. Firmaların büyüklüğüne göre kullanılacak ekipman ve yazılım miktarında da farklılık olabilir.

İyi bir danışman sayesinde, kanunun emrettiği ve istediği hususları eksiksiz bir biçimde tamamlayabilirsiniz.

Ayrıca verileri işleyen ve verilerle her yönden ilgilenen, veri sorumlusuna ihtiyaç var.

KVKK gereksinimleri karşılanarak, kanunun firmalardan istediği konular eksiksiz bir biçimde tamamlanabilir.

Bir de kanunun bizden istediği gereksinimler var. Bu gereksinimler:

  • Verilerle ilgili risk analizi yapılması,
  • Firma çalışanlarının kişisel verilerini tehlikeye düşürmemeleri adına gerekli olan eğitimlerin verilmesi,
  • Kişisel veriyle ilgili firma politikalarının hazırlanması,
  • Veri sorumlusu atanması,
  • VERBİS sistemine kayıt olunması,
  • Kişisel verilerin tutulma süreleri ve imha politikaları hakkında plan hazırlanması,
  • Kişisel veri kabul sözleşmesi hazırlanmalı,
  • Bilgi sistemlerinin güvenliği sağlanmalı,
  • Kişisel verilerle ilgili fiziksel güvenlik kuralları belirlenmeli,
  • Bilginin yer aldığı sistemlere uzaktan bağlanacak olan cihazların güvenilir olduğundan emin olunmalı,
  • Kişisel verilerin bulut ortamında saklanması durumunda, bulut ortamını sağlayan sunucunun güvenli olup olmadığının belirlenmesi,
  • Verilerin saklandığı cihazların periyodik olarak bakımlarının yapılması, arıza durumunda tamirlerinin sağlanması ya da yenilerinin temin edilmesi,

Gibi gereksinimlerdir.

KVKK Danışmanlık Hizmeti Zorunlu mu?

Danışmanlık hizmeti almak zorunlu değildir. Firmalar veri güvenliği ile ilgili süreçleri ve yasal prosedürleri tamamen kendi bünyelerinde yapabilirler.

Ancak firmanın yapısal bütünlüğü göz önüne alındığında bu süreç için ilave personel istihdam etmesi gerekecektir. Ayrıca oluşturulacak ekip zaman ve para kaybına neden olacaktır.

Yine de bu yönteme başvuran firmalar vardır ve istedikleri sonucu elde edememişlerdir.

Firmalar, KVKK danışmanlığı hizmeti aldıklarında:

  • Danışmanlık firmasının bilgi birikimi ve deneyimi sayesinde, süreç en az sorunla ilerleyecektir.
  • Veri güvenliği kapsamındaki tüm süreçler, daha kısa sürede tamamlanacaktır.
  • Ayrıca danışmanlık hizmeti aldığınızda, Oryantasyon eğitimlerini de aynı firmadan sağlayabilirsiniz. Böylece süreç hakkında daha fazla bilgiye sahip olan çalışanlarınız olacaktır.

KVKK Süreci Nedir?

Kanunda veri güvenliği sağlaması gereken firmaların izlemesi gereken yollar ayrıntılı bir şekilde anlatılmıştır.

KVKK sürecinden kasıt, veri güvenliğini sağlamak adına firmaların bir takım teknik ve idari tedbirleri almasıdır.

Süreçteki son aşama VERBİS sistemine kayıt olmadır. Bunun için de firmaların veri sorumlusu tayin etmeleri gerekir. VERBİS sistemine kayıt olmak için de bir takım hazırlıkların tamamlanması gerekir. Bu hazırlıklar tamamlandıktan sonra ise artık KVKK sürecindeki tüm aşamalar tamamlanmış demektir.

KVKK Eğitimi Nedir?

ORC Danışmanlık olarak, danışmanlık hizmeti verdiğimiz firmaların ilgili çalışanlarına, KVKK eğitimi veriyoruz.

Eğitimlerimiz firmaların nasıl bir sistem oluşturmaları gerektiği üzerine yoğunlaşıyor. Ayrıca KVKK danışmanlığı kapsamında verdiğimiz eğitimlerde, firmaların nasıl veri sorumlusu tayin edecekleri ve VERBİS sistemine nasıl kayıt olabilecekleri gibi konularda yer alıyor.

Eğitimlerde sorumlu kişilerin neler yapması ve veri güvenliği kapsamında nelere dikkat etmeleri gerektiği de yer alıyor.

ORC Danışmalık tarafından sağlanan KVKK eğitim hakkında daha detaylı bilgileri, https://www.orcdanismanlik.com/ adresinden elde edebilirsiniz.

VERBİS Sistemine Kimler Kayıt Olmak Zorunda?

Çalışan sayısı yıllık 50’den çok olan firmalar, VERBİS sistemine kayıt olmak zorundadır. Ayrıca kanunda yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ya da tüzel kişilerde sisteme kayıt olmalıdır.

Yıllık çalışan sayısı 50’den az olan ve bilançosu 25 milyon TL’den az olan firmalarda yasaya göre sisteme kayıt olmalıdır.

Ayrıca kamu kurum ve kuruluşları da kanuna göre VERBİS sistemine kayıt olmak zorundadır.

Kişisel Verileri Koruma Memuru Ne İş Yapar?

Yasada belirtilen KVKG (Kişisel Verileri Koruma Görevlisi-Data Protection Officer”DPO”), başta veri işleme olmak üzere, birçok görevi yerine getirmekle yükümlüdür.

Kişisel verileri koruma memuru, aşağıdaki işleri yapmakla yükümlüdür:

  • Kişisel veri işleme envanterini hazırlamak,
  • Kişisel verileri güvenli bir şekilde saklamak,
  • Verilerin imhasını sağlamak,
  • VERBİS sistemine kayıt işlemlerini yapmak,
  • Açık rızaların alınması,
  • Kişisel verilerin kanuna uygun bir şekilde toplanması,
  • Kişisel verilerin işlenme şartı ortadan kalktığında silinmesi,
  • Üçüncü kişilerle verilerin usulüne uygun bir şekilde paylaşılması,
  • Kişilerin şikayetlerinin değerlendirilmesi,
  • Kişisel Koruma Kurulu kararlarının takip edilmesi.

KVKK Danışmanlığı Sertifikası

Danışmanlık sertifikasını, hukuk ve bilişim alanında uzman olan herkes alabilir. KVKK danışmanlığı sertifikası, bu konuda yetkilendirilen kurumlar tarafındna verilir.

VERBİS Sistemine Kayıt Olma

KVKK danışmanlığı hizmetimizin belkemiği ve belki de en önemlisi VERBİS sistemine kayıt olma işlemidir.

Sisteme kayıt olmadan önce bir takım hazırlıkların tamamlanmış olması gerekir. İlgili yasaya göre VERBİS sistemine kayıt olmadan önce:

  • Veri envanterlerinin belirlenmiş olması,
  • Güvenlik önlemlerinin tanımlanması ve sağlanması,
  • Verilerin hangi kategoriye girdiğinin belirlenmesi,
  • Veri sorumlusunun belirlenmiş olması,
  • Veri güvenliği ile ilgili öngörülen teknolojik altyapının sağlanmış olması,
  • Verilerin kanuna uygun bir şekilde depolanmasının sağlanması,
  • Verilerin imhası ya da silinmesi ile ilgili gerekli olan protokollerin hazırlanmış olması

Gibi hazırlıkların tamamlanmış olması gerekiyor.

Yukarıda saydığımız ve kanunun belirttiği diğer tüm hazırlıkların tamamlanmasından sonra, VERBİS sistemine kayıt işlemlerini, https://www.kvkk.gov.tr/ sitesi üzerinden gerçekleştirebilirsiniz.

Ayrıca https://verbis.kvkk.gov.tr/UploadedFiles/VER%C4%B0%20SORUMLULARI%20S%C4%B0C%C4%B0L%C4%B0%20B%C4%B0LG%C4%B0%20S%C4%B0STEM%C4%B0%20KLAVUZU%20VERS%C4%B0YON%201.0.pdfadresinden VERBİS ile ilgili tüm detayları öğrenebilirsiniz.

ORC Danışmanlık KVKK Danışmanlık Hizmetleri

KVKK danışmanlığı ve diğer ilgili konular hakkında bizleri arayarak, tüm soru ve görüşlerinizi bildirebilirsiniz.