HİZMETLERİMİZ

Kişisel Verilerin Korunması Kanunu Ve İlgili Mevzuat

6698 sayılı Kişisel Verilerin Korunması Hakkındaki Kanun gereği yapılması gereken bu çalışmaların yapılmaması, yasanın 17. ve 18. maddelerinde ciddi hapis cezalarının ve para cezalarının ödenmesini gerektirir şekilde belirtilmiştir.

Yasanın 17. Maddesinde kişisel verilerin silinmemesi ve anonim hale getirilmemesi Türk Ceza Kanunu (TCK) madde 138 gereği 1 yıldan 2 yıla kadar hapis cezasını gerektirmektedir.

Yine KVK Kanunu ile atıf yapılan TCK madde 135 gereği kişisel verileri hukuka aykırı olarak kaydedilmesi 1 yıldan 3 yıla kadar hapis cezası ile cezalandırılacağı ve ayrıca TCK madde 140 gereği tüzel kişiler hakkında güvenlik tedbiri uygulaması yapılacağı hükümlerine atıf yapılmıştır.

Şirketler için uygulanacak güvenlik tedbirleri de ciddi sorun teşkil eder niteliktedir, çünkü Türk Ceza Kanunu madde 60’ da belirtildiği üzere bu tedbirler faaliyet izni iptali ve şirkete ait birtakım değerlerin ve suça konu bilgisayar ve sair ekipmanların müsaderesidir ( yani bunlara el konmasıdır)  

Öte yandan aynı Kanun’un 18. Maddesi gereği, Kanun’da belirtilen aydınlatma yükümlülüğünün ihlali 100.000 TL’ye kadar para cezası, veri güvenliği yükümlülüğünün ihlali, Kişisel Verileri Koruma Kurulu kararlarına muhalefet ve veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık ise 1.000.000,00 TL’ye kadar para cezası yaptırımına bağlanmıştır.

Şirketler için söz konusu cezalardan;

  1. Yönetim Kurulu Başkanı ve Yönetim Kurulu üyeleri ile
  2. Genel Müdür veya Şirket Müdürü
  3. Ve İmza sirküleri ile yetkilendirilmiş birim Müdürleri gibi şirketi doğrudan veya dolaylı temsil yetkisine sahip kişiler

Türk Ceza Kanunu gereği sorumludurlar.

Görüldüğü üzere, 6698 sayılı Kişisel Verilerin Korunması Hakkındaki Kanun kapsamında yapılması gereken ciddi bir çalışma söz konusudur. Bunun için gerekli çalışmanın mutlaka alanında uzman Şirketler Hukuku’nu bilen şirket kültürü ile çalışmayı alışkanlık haline getirmiş bir hukuk bürosu olması ve detaylı bir çalışma yapılması bir zorunluluk olarak ortaya çıkmaktadır.

K&P Legal Hukuk Bürosu 28 yıla varan tecrübesi, güçlü ekibi, İzmir ve İstanbul’da bulunan ofisleri ile Şirketler Hukuku, İş Hukuku, Ticaret Hukuku alanlarında edindiği tecrübe ile kişisel verileri korunma Kanunu kapsamında firmanıza en doğru, en efektif, en pratik şekilde hizmet vermeye hazırdır. 

Bu çalışma ile;

  • Başta şirket üst yönetimi ile konunun öneminin ve yapılacak çalışmaların aktarıldığı bir ön bilgilendirme toplantısı yapılması ve yönetici özeti şeklinde bilgi aktarılması,
  • Şirket içinde bir proje hazırlık ekibi oluşturularak belirlenerek bu kişilerin detaylı eğitimine alınması,
  • Şirket profilinin çıkarılarak yapısına uygun çalışma planı oluşturulması,
  • Şirket içinde KVKK kapsamında toplanan tüm bilgilerin kaynağının belirlenmesi, analiz edilmesi, bunların tasnifi ile ilgili belirleme çalışması yapılması,
  • Konu ile ilgili çalışanlara eğitim verilmesi,
  • Kanun ile ilgili eğitim dokümanı hazırlanması ve bunun şirket içinde yayınlanması,
  • KVKK ile ilgili çalışma alanı olan farklı departmanların ayrı ayrı eğitime alınması,
  • İşyerinde mevcut tüm iş sözleşmelerinin gözden geçirilmesi, çalışan iş sözleşmelerinin ileriye dönük olarak revize edilmesi,
  • Kişisel verilerle ilgili çalışan / personel muvafakatnamelerinin alınması,
  • Kişisel verilerle ilgili şirket tedarikçileri ve 3. Kişilerle yapılan sözleşmelerin gözden geçirilmesi
  • Bu şirket ve tedarikçilerden ayrıca muvafakatnameler alınması,
  • Şirket içinde veri sorumlusu ve veri işleyen ekiplerin oluşturulması ve bu ekiplerin özel eğitimi,
  • Veri işleyen taahhütnamesi ve veri sorumlusu taahhütnamelerinin alınması,
  • Kişisel verilerin korunması ile ilgili bilgilendirme metinlerinin hazırlanması,
  • Şirket süreçlerinin ele alınarak Kanun ile uyumlu hale getirilmesi,
  • Kişisel verilerin korunması ve veri güvenliği ve gizlilik politikası oluşturulması,
  • Sık veri alışverişi yapılan tedarikçiler ve firmalarla özel veri aktarım sözleşmeleri yapılması,
  • Kişisel verilerin korunması ile ilgili gereken idari ve teknik alt yapının kurulması,
  • Şirket içinde gizlilik, siber güvenlik ve çerez politikalarının oluşturulması için IT departmanı ile ortak çalışma yapılması,
  • Ağ güvenliği, bilgisayar güvenliği ve kullanıcı güvenliği ile bilgi güvenliği konusunda gerekli alt yapının yasaya uygun şekilde oluşturulması konusunda IT departmanı ile birlikte çalışmalar yapılması,
  • Şirkete ait Web sitesi, Facebook, Twitter gibi sosyal paylaşım sitelerinin yasaya uygun şekilde güncellenmesi konusunda danışmanlık yapılması,
  • Kişisel Verilerin Korunması Kanunu kapsamında oluşturulacak veri sorumluları siciline gerekli kayıtların yapılması hususunda danışmanlık verilmesi,
  • VERBİS sistemine kayıt için veri haritasının çıkartılması
  • Kamuoyunu aydınlatma metni hazırlanması,

 Şeklinde uzun süreli ve her bir sürecin detaylı şekilde analiz edildiği bir çalışma yapılmasını gerektirmektedir.    

K&P Legal Hukuk Bürosu son derece tecrübeli ekibi, bugüne kadar tamamlanan projelerden gelen güçlü referansları ve çözüm ortağı olan bilişim firması ile KVKK Uyum Projesi olarak adlandırdığı bu hizmeti son derece profesyonel şekilde şirketlere ve kurumlara vermektedir.