59c90e6958a9be2e2b8a51ae28aa4706.png

KVKK BİLGİLENDİRME

KVKK Nedir?

Teknoloji ve dijitalleşmenin yaygınlaşmasıyla birlikte “kişisel verileri koruma” kavramı ve konusu kişiler, kurumlar ve şirketler için kritik bir hal almaya başladı. “Verilerin korunması” kişilerin hak ve özgürlüklerin korunması açısından önemli olduğu kadar kurumlar ve şirketlerin güvenliği ve diğer yasal haklarının korunması açısından da önemli hale geldi.

TBMM’de yasalaştırılan Kişisel Verilerin Korunması Kanunu “kişisel verilere” ilişkin düzenlemeler getirmiştir.

Kanun, kişisel verilerin korunmasıyla ilgili yasal çerçeveyi, kişisel, kurumsal sorumlulukları ve aynı zamanda yükümlülükleri de belirlemiştir. Böylece kanun verilerin kim tarafından, hangi amaçlara yönelik toplanacağını, nasıl kullanılacağını ve nasıl imha edileceğine ilişkin düzenlemeler getirmiştir.

kron-blogZ1.jpg
kvkk.png

KVKK Açılımı Nedir?

AB Genel Veri Koruma Regülasyonu (GDPR – General Data Protection Regulation) düzenlemesine paralel kısaltması KVKK olan Kişisel Verilerin Korunması Kanunu yayınlanarak Türkiye’de de kişisel verilerin toplanması, işlenmesi ve silinmesine ilişkin regülasyonlar getirilmiştir.

KVKK Ne Zaman Yürürlüğe Girdi?

6698 Sayısı Kişisel Verilerin Korunması Kanunu (KVKK), 24 Mart 2016 tarihinde TBMM’de yasalaşmış ve kanun 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe girmiştir.

KVKK Cezaları ve Yaptırımları Neler?

6698 Sayısı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesiyle birlikte, kanun, kurumlara ve işletme sahiplerine ciddi idari para cezaları getirmekle birlikte bazı durumlarda hapis cezaları da söz konusudur.

Kanun, resmi kurumlar dahil, kişisel verileri işleyen tüm kurum, işletme ve şirket sahiplerini kapsamaktadır. Gerçek kişi müşteriler, çalışanlar, ziyaretçilerin bilgileri kaydediliyor ve işleniyorsa KVKK kapsamındadır. Kanun kapsamındaki tüm kurum ve kuruluşlar, Kişisel Verileri Koruma Kurumu’nun (KVKK) belirlediği tarihler içerisinde kısa adı VERBİS olan “Veri Sorumluları Sicil Bilgi Sistemi”ne kayıt yaptırma zorunluluğu vardır.

KVKK-Cezalar.jpg
en-iyi-antivirus-programlari-2019-800x400.webp

KVKK Teknik ve İdari Tedbirler

6698 sayılı Kişisel Verilerin Korunması Kanunu, 12. Maddede getirilen düzenleme ile kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlularına bir takım teknik ve idari tedbirler alma zorunluluğu getirmiştir.

Kişisel Verileri Koruma Kurulu, kişisel verilerin işlenmesi sürecinde veri sorumlularının alması gereken teknik ve idari tedbirler konusunda uygulamada açıklık sağlanması ve iyi uygulama örnekleri oluşturması amacıyla Kişisel Veri Güvenliği Rehberi hazırlanmış ve resmi web sitesinde yayınlamıştır.

Şirketlerin KVKK kapsamında sorumlulukları arttı. 

Kişisel Verilerin Korunması Kanununda, kanuna uymayanlar için cezai yaptırımlar var. Bu yaptırımlar suçlar ve kabahatler olarak ikiye ayrılmıştır. Yaptırımlar son derece ağırlaştırıldı.

Şirketlerin alması gereken İdari Tedbirler ile ilgili  KVKK  konusunda uzman hukukçularımızla danışmanlık veriyoruz. 

  • Kişisel Veri İşleme Envanteri Hazırlanması  

  • Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.) 

  • Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında ) 

  • Gizlilik Taahhütnameleri 

  • Kurum İçi Periyodik ve/veya Rastgele Denetimler 

  • Risk Analizleri  

  • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi) 

  • Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi) 

  • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun) 

  • Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim 

KVKK kapsamında bilgi işlemin alması gereken teknolojik tedbirler : 

  • Identity Access Management 

  • SIEM 

  • Firewall 

  • COMODO Data Encryption 

  • Uygulama Güvenliği 

  • Veri Maskeleme Çözümleri 

  • Veri Sınıflandırma 

  • COMODO DLP Çözümleri 

  • NETSCOUT Network Access Control ( NAC) 

  • COMODO Antivirüs