Özgürlük Mah. 219 Sok. No:12

Çayırova - KOCAELİ

Tel: 0262 227 0027

Mail: info@atlantis-bilisim.com

Çalışma saatleri:

Pzt-Cmrt: 09:00/19:30 (7/24 Destek Hizmeti)

KVKK Nedir?
Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayınlanarak yürürlüğe girmiştir.Kanun, kişisel verilerin gizliliğinin sağlanması, korunması ve izinsiz kullanımının önüne geçilmesi gibi temel amaçlar çerçevesinde tüm veri işleyen kişi ve kurumların uyumluluğunu esas almıştır. Tüm Kurum ve şirketlerde kanuna uymakla yükümlüdür.

Kişisel Veri Nedir?
Kişiyi doğrudan veya dolaylı olarak belirlenebilir gösteren tüm veriler veya veri kümeleri kişisel veridir. Ad, soyad, doğum yeri/tarihi, telefon numarası, özgeçmiş, fotoğraf, ses kaydı gibi kişiye ait veya kişi adına oluşturulmuş tanımlayıcı bilgilerdir. İlgili


Kişi / Veri Sahibi Kimdir?
Kanunda sıkça geçen ifadelerden biri “ilgili kişi” ya da “veri sahibi” dir. Kişisel verisi işlenen gerçek kişileri ifade eder.


Veri Sorumlusu Kimdir?
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu noktada Şirketiniz veya kurumunuz; müşterilerinizin, ziyaretçilerinizin ve çalışanlarınızın verileri bakımından veri Sorumlusu olmaktasınız.


Veri İşleyen Kimdir?
Veri işleyen, veri sorumlusu adına verilerini işleyen gerçek veya tüzel kişilerdir. Veri sorumlusunun kişisel veri işlemek üzere yetkilendirdiği ayrı bir gerçek veya tüzel kişi de olabilir.
Veri İşleme Şartları*
Tüm veri sorumluları ancak aşağıdaki şartlar oluştuğunda veya ilgili kişi açık rıza verdiğinde veri işleme hakkına sahiptir:
*Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
*Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi,
*İlgili kişinin kendisi tarafından alenileştirilmiş olması,
*Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
*Veri sorumlusunun meşru menfaati.


KVKK Süreç Danışmanlığı
Hukukçularımızın oluşturduğu politikalar doğrultusunda iç süreçlerin tasarlanması ve düzenlenmesi durumudur. Teknik olarak gerekli bütün süreçler de bu aşamada tespit edilmektedir.Veri envanter raporu detaylı şekilde oluşturulmalı, oluşturulan rapor doğrultusunda veriler sınıflandırılmaya hazır hale getirilmelidir.Kurum ya da şirketlerin yayıma alması gereken kişisel verilerin korunması ile ilgili saklama silme vb. politikaların içeriğinin hazırlanması, kurumun sahip olduğu hukuki anlaşmaların, formların vb. dokümanların gözden geçirilerek Kişisel Veri Koruma Kanununa uyumlu hale getirilmesi, açık rıza metinlerinin ve aydınlatma metinlerinin oluşturulması gibi süreçler de son hale getirilmektedir.ISO27001 ‘de olduğu gibi gerekli tüm dokümantasyon sağlanarak teknik aşmaya geçilecektir.Bu aşama tamamen teknik bilgi gerektiriyor ve tamamlayıcı rol oynuyor. Zira oluşturulan ilke ve politikalar, insan denetimine bırakıldığında gözden kaçmaya ve sızıntılar olmaması kaçınılmazdır. Maksimum düzeyde hareket eden verilerinizin tespiti ve sızmaların önlenmesi bu aşamanın ne kadar doğru yapılandırılacağına bağlıdır. Teknik danışmanlığın kaçınılmaz hale geldiğini de kanunda yer alan aşağıdaki metindir.
Bir veri sorumlusu nezdindebulundukları pozisyon veya görev itibarıyla kişisel verilere erişme yetkisi olanlar tarafından, yetkileri aşmak ve/veya yetkilerini kötüye kullanmak suretiyle, kişisel amaçlara veya nedenlere bağlı olarak işleme amacı dışında söz konusu kişisel verilerin işlenmesi ve/veya bu verilerin üçüncü kişilerle paylaşılması, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na aykırılık teşkil edeceğinden, bu kapsamdaki eylemlerin önlenmesi amacıyla veri sorumlularınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirin alınması gerektiği hususunda veri sorumlularının bilgilendirilmesine oy birliğiyle karar verilmiştir.”
Kişisel verilerin kanuna uygun olarak işlenmesi, kişiler konuyla alakalı olarak aydınlatılması ve işi biten verilerin silinmesi gerekiyor. Şirketler ve kurumlar bu yükümlülüğü yerine getirmedikleri durumlarda Kişisel Verilerin Korunma Kanunun 10. maddesindeki yükümlülüğü yerine getirmemiş oluyorlar. Buna göre 500 bin TL ila 2 Milyon TL arasında idari para cezası ödenmesi söz konusu olabiliyor. Yaptırımlar bununla sınırlı değil.
Kişisel Verilerin Korunması Kanunu’nun hükümlerine uymayanlara 1 milyon liraya kadar para ve 3 yıla kadar hapis cezası verilebilecek