• +90 212 510 58 68
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Pazartesi - Cuma 09:00 - 18:00

KVKK

Kişisel Verileri Hazırlama Envanteri

Kişisel  verileri  koruma kanuna istinaden  verbis kayt işlemei gerçekleştirildekten sonra kurumun ihtiyaçların  belirlenmesi yönelik kişisel verileri oluşturabilmesi için bir envanter çalışması yapması gerekecektir.
Kişisel verileri hazırlama  verbisten ten farklı olarak detay bilgi olarak nitelendirebiliriz.Verbis  sisteminde  bu durum ise kategori bazında değerlendirilmektedir.Kişisel verileri hazırlama  envanter kanunda belirtildiği üzere envanter, 30.12.2017 tarihli Resmi Gazete’de yayımlanan Veri Sorumluları Sicili Hakkında Yönetmeliğin 4. maddesi 1. fıkrası (h) bendinde tanımlanmıştır. (28.04.2019 tarihli Resmi Gazete’de yayımlanan Veri Sorumluları Sicili Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmeliğin 1. maddesi ile bentte değişiklik yapılmıştır.)

 Kişisel verileri koruma envanterinde örnek ile devam edecek  olursak içinde  bulunması bilgileri anlatmaya çalışacağım.


K.V.K.K. Yaptırımları ve Cezaları

Kişisel verileri koruma kanuna istinaden kabahatlar ve yaptırımlar  kanunun ilgili maddelerinde  yer verilmiştir.Kanuna  ilişki cezalar  ve yaptırımlar şu şekilde özetleyebiliriz.

  • Kişisel verileri kaydedilmesi  1 yıldan 3 yıla kadar hapis cezası.
  • Özel  nitelikli verilerin kaydedilmesi 1.5 yıldan 4.5 yıla kadar
  • Verileri hukuka aykırı şekilde ele geçirme veya yayınlama 2 ile 4 yıl arası hapis cezası.
  • Saklanan verileri yok etmeme  1 yıldan 2 yıla kadar hapis cezası.

KVKK Siber Güvenlik

Kişisel veri güvenliği temelini oluşturan bilgidir.Kurumun içindeki bilginin nasıl elde edileceği ve bu bilgilerin nasıl derlenmesi gerektiği ve nasıl korunacağı bir prosedüre  bağlanmalıdır.Teknolojik hızla  ilerlediği çağımızda bilgi önemli olduğu kadarıyla  bilginin saklanması ve korunması ayrı bir önem taşımaktadır.Firma içindeki bilgiyi nasıl korumamız gerektiği neler yapılması gerektiği firma içi işleyiş prosedürünün  belirlenmesi  son derece önemlidir.Günümüz bilgi güvenliği  denilince  aklımıza  sadece  antivirüs yazılımları gelmemesi gerekir.Bilgi  koruma yönetme işlemleri tek bir ürün ve yazılımla yapmak oldukça zordur.Bu işlemleri yapılabilmesi için öncelikle firma iç yapısı incelenmesi gereken testlerin yapılması açıklıkların tespit edilmesi başlıca yollardır.


Kişisel veri güvenliği politikalarının belirlenmesi

Kişisel veri güvenliği politikaları ve yönergelerin firma içinde hazır hale getirilmesi izlenmesi gereken prosedürlerinin  belirlenmesi öncelikli sıralamaların belirlenmesi gerekmektedir.Bu sebeble veri sorumlusunun alacağı riskleri ön araştırma yapılıp hazır hale getirilmesi   ve bunu bir sistem halinde firma  kuralları olarak belirlenmesi gerekir.Konuyu biraz açmak gerekırse  personel işe alı yapılmakta bu personele vereceği Tc nosu adı soyadı gibi bilgilerin  firma içinde kullanılacağı özel veri olarak nitelendirdğimiz  kan grubu cinsiyet ırk din ,dil gibi bilgileri  özlük dosyası  olarak saklanacağı bilgisini paylaşmalı işten çıktıktan sonra bilginin  anonim hale gelmesi gerektiği veya ne zaman olacağı bilgileri belirtilmeledir.


KVKK Açık Rıza

Kişisel  veri kanunu hayatımıza girmesiyle birlikte  verinin işlenmesi ile birlikte hayatımızda giren kavramlardan açık rıza kavramıdır.Açık rıza kavramı  kişinin konuya ilşki bilgiyi açıklayıcı şekilde kendisine anlatılması sunulması olarak tanımlanmıştır.Anayasamızın 20. maddesinde  3 .fıkrasında kişisel olarak nitelendirilen verinin açık rızası alınarak işleneceği kanun altında belirtilmiştir.Kanun yapıcının belirtmiş olduğu hem kişisel veri hemde nitelikli verinin nasıl açıkrıza kavramında alınacağı belirtilmiştir.

Kanunda belirtilmesiyle birlikte kişisel veri açık rıza olmadan  işlenemez.

Özel nitelikli veri açıkrıza olmadan işlenmesi suçtur.

Kvkk belirtildiği  üzere  açık rıza olmaan yurtdışına çıkarılması suçtur.

Açık rıza kavramı kvkk kanununda belirtildiği üzere kendi isteği veya karşı tarafın onayıyla mümkün hale gelmiştir.

Kvkk kanunda  açık rızanın 3 unsuru bulunmaktadır.

Kvkk belirtildiği üzere belli konuya ilşkin olması.Kvkk da belirtildiği üzre rızanın bilgilendirmeye dayanması.
Özgür iradeyle açıklanması


KVKK Kapsamı nedir

Türkiye de  2016 yılında  faaliyetlerine başlayan kvkk  kurumu ve resmi gazetede  yayınlanan  tebliğyle birlikte hayatımıza  girmiştir.Bu kanunla  birlikte Türkiye de  kişisel  veri işleyen firmalar  ve kapsama giren kuruluşlar şartları sağlamaları halinde verbis sistemine  kayıt yapmaları  zorunlu  hale gelmiştir.Bu  zorunluluk başlangıç tarihi 1 ekim 2018  tarihinde  başlayıp 30 eylül  2019 tarihinde sona erecektir.Kvkk kapsamına  girecek olan  firmalar  25 milyon ciro veya  50 çalışan minumum olan firmalar  kvkk kapsamına  girecektir.Son verbis  başvuru tarihi ve kapsama girmeyen firmalar  kanunda  belirtildiği üzere  kvkk kurumunun  20.000 ile  1.000.000 arası ceza kesme  hakkı doğurmaktadır.Verbis sistemine  giriş yapıldıktan sonra bilgiişlem  tarafında  yapılacak ve uyulması gereken kurallar  ayrıca belirtilmiştir  bu konu hakkında  detaylı bilgi almak isteyen firmalar bizimle temasa  geçebilir.


Verbis Nedir?

Verbis kelime anlamı açılımı ile veri sorumluları sicil bilgi sisteminin  kısaltılmış halidir.6698 nolu kanun kapsamında kvkk kişisel verileri  koruma kapsamına giren kurumlar ve firmalar verbis sistemine kayıt yaptırmakla yükümlüdür.Verbis  sistemi  kişisel verileri işlemeden önce kategori bazında sisteme giriş yapılması ortaya çıkacak bir veri tabanı sisteminin  başlangıcı olarak nitelendirebiliriz.


KVKK Nedir?

Kvkk ,kişisel verileri koruma kanunu anlamına gelir.Kişisel verileri koruma kanunu aktif olması ile birlikte kvkk kurumu ortaya çıkmıştır.Kvkk kurumu veri kayıpları veri  kuralları uyuması gerekenleri denetleyen bir kurumdur.Kvkk kanunu  7.nisan 2016 tarihinde  hayatımıza girmiştir.Bu kanunla birlikte firmaların  ve kapsama giren kurumların  kişisel veri saklama istediklerinde  bu verilerin nasıl saklanacağı izlenmesi  gereken  kurallar uyulmaması halinde kurul yetkileri ve cezayı koşulları  gibi başlıkları resmi gazetede yayınlanarak kvkk  kurumunun  yetkisine vermiştir.Kurul  3 yıla yakın süredir  bu kişisel verilerin  nasıl toplanacağı kişilerin hakları  kurumları sorumlulukları konusunda çalışmalar yapmaktadır.Son çıkan resmi yazıyla birlikte  31.09.2019 tarihine  kadar geçmesi gereken firmalar  belirtilmiştir.Kvkk kapsamına  giren firmalar  25 milyon ciro ve 50 personel  çalıştıran  firmalar kvkk kapsamına girecektir.