KVKK DANIŞMANLIK BİLGİLENDİRME

Ekip olarak, şirketlerin Kişisel Verilerin Korunması Kanunu'na uyumlulaştırma süreçlerine danışmanlık hizmeti sunmaktayız.

Şirket ortaklarının, çalışanların, müşteri ve tedarikçilerin bilişim sistemleri, özellikle bilgisayar programlarında tutulan kişisel verilerin (kimlik bilgileri, telefon, adres, kamera kayıtları, giriş-çıkış saatleri, konum bilgisi, fatura değerleri vd. her türlü bilgi)  korunmasını amaçlayan KVKK, ticari gelişme, kişi güvenliğinin sağlanması için işletme uygulamalarında zorunlu hale gelmiştir.

Bu yasal yükümlülüklerini yerine getirmeyenler hakkında idari para cezası, ayrıca verileri hukuka aykırı işleyenler ise 1 yıldan 3 yıla kadar hapis cezaları ile karşı karşıya kalabilecektir.

 ÇALIŞMA PROGRAMIMIZ

Uygulayacağımız Çalışma Programı;

1.     İlgili Politikaların ve Aydınlatma Metinlerinin Hazırlanması,

2.     Veri sorumlusu veya varsa temsilcisinin görev tanımı,

3.     Şirket KVKK Ekibi,

4.     Birim müdürleri bilgilendirmesi ve envanter hazırlığının önemi,

5.     Veri temsilcisi atanması (Yönetmeliklerin çıkmasına müteakip),

6.     Veri sorumlusu / temsilcisi kimlik bilgilerinin yayınlanması (kurul ve yönetmelik bekleniyor),

7.     Kişisel Veri Envanteri Hazırlanması ve kurula bildirilmesi,

8.     Kişisel Veri Prosedürü: güvenliğin sağlanması, nasıl silinir/yok edilir, taleplere nasıl cevap verilir, kurum yazışma takibi, paylaşma yöntemi, izinler,

9.     Sözleşmelerde gizlilik metninin yeniden hazırlanması,

10.  Açık rıza yöntemlerinin belirlenmesi,

11.  Eski veriler için açık rıza alınması / anonimleştirilmesi / yok edilmesi,

12.  Gerekiyor ise Aydınlatma yazısının revize edilerek yayınlanması  (veri sorumlusunun veya temsilcisi kimliği, işleme amacı, süre, kimlere neden aktarılabileceği, veri toplamanın yöntem ve hukuki sebebi, veri sahibinin hakları),

13.  Şirket çalışanlarına genel bilgilendirme duyurusunun hazırlanması ve yapılması,

14.  Çalışan İş Sözleşmesinde KVK kanunu gereği açık rıza alınması yazısı hazırlanması ve imzalatılması, pano, portal gibi alanlardan güncel halinin sürekli duyurulması,

15.  Güvenlik, Resepsiyon, Call Center gibi özel durumlu çalışanlardan imza / taahhüt alınması,

16.  Bilgi Güvenliği Taahhüdünün revizyonu,

17.  Geri bildirim mailleri ve müşteri şikâyet formlarının açık rızaya göre revizyonu,

18.  Şirket site, sosyal medya yayınlarında gerekli ekleme ve değişikliklerim yapılması,

19.  Şirket bilgisayar program ve uygulamalarda güvenlik önlemlerinin alınması için tavsiye verilmesi,

Sırasına bağlı gerçekleştirilecektir.

EKİBİMİZ

KVKK konusunda süreç, dokümantasyon, hukuk ve denetim alanlarında çalışan ekibimiz KVKK uzmanı avukatlardan oluşmaktadır. 

KVKK DANIŞMANLIĞI

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde Resmi Gazetede yayınlanarak yürürlüğe girmiştir. Kişisel Verilerin Korunması Kanunu, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacını taşımaktadır.

KVKK gerçek kişilere ait olan kişisel verilerin işlenmesini konu almaktadır, dolayısıyla bu verileri (otomatik veya değil) bir kayıt sisteminin parçası olarak işleyen tüm gerçek (şahıs) ve tüzel (şirket) kişiler bu Kanun kapsamındadır.

Şirketlerin KVKK uyumu ile ilgili çalışmalarını en kısa sürede tamamlamaları gerekmektedir. Bu yasal düzenlemelere uymamanın bedeli ise çok ağır olabilmektedir. Yükümlülüklerini yerine getirmeyen kurumlar, 1,000,000 TL’ye varan para cezaları, hukuka aykırı veri işleyenler ise 1 yıldan 3 yıla kadar hapis cezaları ile karşı karşıya kalabilmektedir.

GDPR (EU General Data Protection Regulation) ise Avrupa Birliğinde uygulanan aynı amaçlı yönetmeliktir. Dört yıllık hazırlık ve tartışma sonrasında GDPR, 14 Nisan 2016 tarihinde AB Parlamentosu tarafından nihayet onaylandı. 25 Mayıs 2018’de yürürlüğe girdi.

Ekip olarak, kişisel veri yönetimi ve kişisel verilerin korunması kanunu uyumluluğu kapsamında hukuk, süreç, organizasyon ve veri yönetimi alanlarını kapsayacak şekilde bütünsel bir yaklaşım ile kurumunuz ihtiyaçlarına özel uçtan uca danışmanlık hizmeti sunuyoruz.

Hukuki danışmanlık

KVKK danışmanlığı kapsamında yükümlülüklerin tanımlanması, bu yükümlülüklere uygun veri kayıt sistemlerinin, sözleşmelerin, ilgili formların gözden geçirilmesi ve uyumlandırılması, kişisel verilerin toplanmasına, işlenmesine, paylaşılmasına ve silinmesine ilişkin politika, prosedür, yönetmeliklerin incelenip gerekli değişikliklerin yapılması ve/veya ihtiyaç duyulan yerlerde yeniden oluşturulması dahil olmak üzere kişisel verilerin korunmasına ilişkin kapsamlı bir hukuki danışmanlık hizmeti vermekteyiz.

Süreç danışmanlığı

Veri Danışmanlığı, kişisel verileri koruma ve kanuna uyumluluk kapsamında kurumların iş süreçlerini bütün detaylarıyla incelemekte ve süreçlerin ilgili kişisel verileri koruma mevzuatına uyumluluğu için ihtiyaç duyulan eksik veya iyileştirme gereken noktaları belirleyerek bu değişikliklerin iş akışlarını aksatmadan hayata geçirilmesi konusunda hizmet vermektedir.

Şirketin içinde bulunduğu sektör temel alınarak her iş birimi için kişisel veri işlenmesine ilişkin iş, süreç ve akışlarını analiz ederek iyileştirmeler uygulamakta ve kişisel verileri koruma mevzuatı ile uyumlu hale getirmektedir.

Uyum süreci kapsamında öncelikle kurumların sahip oldukları kişisel verileri tanımlamaları kritik önem taşımaktadır. Kişisel veri envanterinin çıkarılması aşağıdaki soruların kurumlardaki tüm iş birimleri ve süreçleri kapsayacak şekilde cevaplanması ile mümkündür.

– Hangi Kişisel veriler?

– Hangi kaynaklardan elde edilerek?

– Hangi yöntemlerle elde edilerek?

– Hangi hukuki dayanaklarla?

– Hangi amaçlarla?

– Kimlerle paylaşılarak?

– Hangi süreçlerle?

– Hangi departmanlar tarafından?

– Hangi teknolojilerle?

– Kimlere aktarılarak?

– Ne Süreyle?

İşlenmektedir.

Bu çalışma için genellikle tüm iş birimlerinden ilgili yöneticilerle toplantı ve çalıştaylar düzenlenerek kişisel veriler ve süreçler ile ilgili bilgi alınır, kişisel veri toplanır.

Daha kapsamlı, büyük resmi yansıtan ve birebir, net bir veri envanteri çıkarılması amaçlanıyorsa–ki tarafımızdan tavsiye edilmektedir–veri analiz ve sınıflandırma yazılımlarından faydalanılmaktadır.

Farkındalık eğitimi

Kişisel verilerin korunması ve Kanunla uyum içerisinde olmaya dair kurum içi farkındalığın oluşturulması ve bu bilincin yönetim ve iş yapış süreçlerine yansıtılabilmesi için gerekli çalışma ve eğitimleri düzenliyor, kurumunuzun ihtiyacı olan danışmanlık hizmetini sunuyoruz.

KVKK uyum, başta yönetim kurulu olmak üzere tüm yönetimin sorumluluğu ve sahipliği ile mümkündür. Etkin ve sistematik bir yönetim ise kurum içerisindeki ilgili tüm birimlerin bu sürece katılmasını zorunlu kılmaktadır.

Koçak Hukuk, Danışmanlık ve Arabuluculuk Bürosu olarak, şirket organizasyon yapısını göz önünde bulundurarak uyum için yetkinlikleri değerlendirip gereksinimleri analiz ediyoruz.  Kişisel verilerin korunması kapsamında kişisel veri işleme süreçleriyle ilgili yeni oluşabilecek rol ve sorumlulukların belirlenmesi, görev tanımlarının çıkarılması, ilgili sorumluların eğitimi ve farkındalığın sağlanması dâhil olmak üzere kapsamlı danışmanlık hizmeti sunmaktayız.