Kişisel Verilerin Korunması Uyum Süreci Danışmanlık Eğitim ve Denetim Hizmetleri

Kişisel Verilerin Korunması Uyum Süreci kapsamında Veri sorumluları tarafından yapılması gereken danışmanlık, eğitim, denetim ve VERBİS kaydı işlemlerine ilişkin detaylı bilgiler aşağıda yer almaktadır.

Kişisel Verilerin Korunması Kanunu uyum sürecinde şirketler tarafından yapılması gerekenler nelerdir?

Kişisel Verilerin Korunması Kanunun amacı nedir?

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir.

Hangi veriler Kişisel Verilerin Korunması Kanunu kapsamındadır?

Kişisel veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

6698 Sayılı Kişisel Verilerin Korunması Kanunu  hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacaktır.

Müşterilerin, bayilerinin ve personellerinin adı, soyadı, cep telefonu, e-posta, TC kimlik numarası, adres, fotoğraf, kimlik fotokopisi ve benzeri diğer bilgilerini kaydeden ve işleyen şirketler bu kapsamdadır.

Özel nitelikli kişisel veriler;

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir ve ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

e-Safe Kişisel Verileri Koruma Zirvesi
e-Safe Kişisel Verileri Koruma Zirvesi

25 Ocak 2018 – Ankara’da yapılan e-Safe Kişisel Verileri Koruma Zirvesi konferansında Av.Özgür Eralp moderatörlük yaptı.

 
Hangi şirketler Kişisel Verilerin Korunması Kanunu kapsamındadır?

Oteller, Alışveriş merkezleri AVM’ler, Apartman Site Yönetim şirketleri, müşteri sadakat kart uygulaması olan şirketler, fabrikalar, temizlik ve güvenlik personel hizmeti veren şirketler, fabrikalar, satış ve pazarlama yapan şirketler, ajanslar, özel okullar ve üniversiteler, hastaneler ve tıp merkezleri, e-ticaret kuruluşları, bankalar, ödeme ve elektronik para kuruluşları, kargo şirketleri, elektrik, su, doğalgaz, telefon, internet, uydu televizyon yayıncılığı abonelik sistemiyle çalışan kuruluşlar yoğunlukla kişisel veri depolayan, kullanan ve işleyen şirketlerdir. Bu ve benzeri şirketler sistemlerini mevzuata uyumlu hale getirmelidirler.

Avukat Özgür Eralp   24 Nisan 2019 tarihinde Kişisel Verileri Koruma Kurumu’nda gerçekleştirilen 2.e-safe Kişisel Verileri Koruma Zirvesi’nde Kişisel Verilere İlişkin Suçlar ve Kabahatler Neticesinde Verilebilecek Hapis, İdari Para ve Disiplin Cezaları başlıklı bir sunum yaptı.

Şirketlerin hangi departmanları Kişisel Verilerin Korunması Kanunu ilgilidir?

Kişisel Verilerin Korunması Kanunu  hükümleri şirketlerde başta Yönetim Kurulu, Genel Müdür ve Genel Müdür Yardımcılarını ilgilendirmekle birlikte şirkette bünyesinde çalışan hukuk müşavirleri, avukatlar, İnsan Kaynakları (İK) yöneticileri ve personeli, Bilgi İşlem Merkezi (IT) yöneticileri ve personeli, Halka İlişkiler Bölüm yöneticileri ve personeli, Satış ve Pazarlama Bölüm yöneticileri ve personeli, Risk, İç Denetim, Kalite, Uyum Bölüm yöneticileri ve personelin iş tanımlarıyla yakından ilgilidir.

Kişisel Verilerin Korunması Kanunu ve yönetmelikler ne zaman yürürlüğe girmiştir?

NO KANUN – YÖNETMELİK ADI RESMİ GAZETE TARİHİ YÜRÜRLÜK TARİHİ
1 6698 Sayılı Kişisel Verilerin Korunması Kanunu(Madde 1,2,3,4,5,6,7,10,12,19 ve sonrası) 07.04.2016 – 29677 07.04.2016
2 6698 Sayılı Kişisel Verilerin Korunması Kanunu(Madde 8,9,11,13,14,15,16,17,18) 07.04.2016 – 29677 07.10.2016
3 Kişisel Verilerin Silinmesi, yok edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik 28.10.2017 – 30224 01.01.2018
4 Veri Sorumluları Sicili Hakkında Yönetmelik 30.12.2017-30286 01.01.2018
Kişisel Verilerin Korunmasında Yerli Çözümler
Kişisel Verilerin Korunmasında Yerli Çözümler

İstanbul’da Boğaziçi Üniversitesi Albert Long Hall’da 08 Mayıs 2018 Salı günü  Büsiber (Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi) ve e-safe tarafından düzenlenen “Kişisel Verilerin Korunmasında Yerli Çözümler”  seminerinde  Eralp Danışmanlık adına Av.Özgür Eralp tarafından   “Kişisel Verilere İlişkin Suçlar ve Kabahatler Neticesinde Verilecek Hapis, İdari Para ve Disiplin Cezaları” isimli sunum yapıldı.

 

Kişisel Verilerin Korunması Kanunu’ndaki yükümlüklerine yerine getirmeyenlere verilecek idari para cezaları nelerdir?

NO EYLEM YASAL DAYANAK PARA CEZASI
1 Aydınlatma yükümlülüğünü yerine getirmeyenler KVK madde 18/1-a 5.000 TL – 100.000 TL
2 Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler KVK madde 18/1-b 15.000 TL – 1.000.000 TL
3 Kurul tarafından verilen kararları yerine getirmeyenler KVK madde 18/1-c 25.000 TL – 1.000.000 TL
4 Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler KVK madde 18/1-ç 20.000 TL – 1.000.000 TL

6698 sayılı Kişisel Verilerin Korunması Kanununun 18 inci maddesinin birinci fıkrasının ç bendine göre “… Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilir.” Yeniden değerleme oranlarına göre 2019 yılı için bu miktar; 29,411TL – 1.470.583 TL olarak değerlendirilebilecektir. 2020 yılı için yeniden değerleme oranlarına göre değerlendirilecektir.

Kurul tarafından neticelendirilen 8 adet başvuru ile ilgili olarak veri sorumluları nezdinde toplam 2017 yılında başlayıp 2018 yılında sonuçlanan ihbar ve şikâyetlerin sayısı 23 adettir.

Bu itibarla, 2018 yılı içerisinde toplam 140 adet başvuru sonuçlandırılmıştır. 870.000 TL idari para cezası uygulanmasına, 5 adet başvuru ile ilgili olarak veri sorumlusunun talimatlandırılmasına karar verilmiştir.

Kişisel Verilerin Korunması Kanunu’ndaki yükümlülüklerini yerine getirmeyenlere Türk Ceza Kanunu kapsamından verilecek cezalar nelerdir?

Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır. Bu Kanunun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138 inci maddesine göre cezalandırılır.

NO EYLEM MADDE CEZA
1 Kişisel verileri hukuka aykırı olarak kaydetmek TCK madde 135/1 Bir yıldan üç yıla kadar hapis cezası
2 Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin kişisel verileri hukuka aykırı olarak kaydetmek TCK madde 135/2 Bir yıldan üç yıla kadar hapis cezası yarı oranında artırılır.
3 Kişisel verileri, hukuka aykırı olarak bir başkasına vermek yaymak veya ele geçirmek TCK Madde 136 İki yıldan dört yıla kadar hapis cezası
4 Bu suçlar; Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle, Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, İşlenirse TCK Madde 137 Yukarıda verilecek cezalar yarı oranında artırılır.
5 Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanların görevlerini yerine getirmemesi TCK Madde 138/1 Bir yıldan iki yıla kadar hapis cezası
  Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması TCK Madde 138/2 Verilecek ceza bir kat artırılır.
 

Avukat Özgür Eralp 27 Eylül 2019 tarihinde İstanbul’da Çatalca Belediyesi çalışanlara Kişisel Verilerin Korunması Farkındalık Eğitimi verdi.

 

6698 Sayılı Kişisel Verilerin Korunması Kanun’un 12/1 maddesinde

“Veri sorumlusu;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.” hükmü yer almaktadır.

KİŞİSEL VERİ GÜVENLİĞİ REHBERİ (Teknik ve İdari Tedbirler)
KİŞİSEL VERİ GÜVENLİĞİ
REHBERİ (Teknik ve İdari Tedbirler)

Teknik Tedbirler

  1. Yetki Matrisi
  2. Yetki Kontrol Erişim Logları
  3. Kullanıcı Hesap Yönetimi
  4. Ağ Güvenliği
  5. Uygulama Güvenliği
  6. Şifreleme
  7. Sızma Testi
  8. Saldırı Tespit ve Önleme Sistemleri
  9. Log Kayıtları
  10. Veri Maskeleme
  11. Veri Kaybı Önleme Yazılımları
  12. Yedekleme
  13. Güvenlik Duvarları
  14. Güncel Anti-Virüs Sistemleri
  15. Silme, Yok Etme veya Anonim Hale Getirme
  16. Anahtar Yönetimi

İdari Tedbirler

  1. Kişisel Veri İşleme Envanteri Hazırlanması
  2. Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  3. Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında )
  4. Gizlilik Taahhütnameleri
  5. Kurum İçi Periyodik ve/veya Rastgele Denetimler Risk Analizleri,
  6. İş Sözleşmesi,
  7. Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  8. Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
  9. Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  10. Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

https://www.kvkk.gov.tr/

Türkiye Cumhuriyeti Anayasası’nın Özel hayatın gizliliği ve korunması başlıklı bölümünün Özel hayatın gizliliği başlıklı 20.maddesinin Ek fıkrası gereğince 7/5/2010-5982/2 md.) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir

 

 

 

 

 

 

 

 

Kişisel Verilerin Korunması ile İlgili olarak Şirketinizde yapılması gerekenlerle ilgili çözüm Önerimiz

6698 Sayılı Kişisel Verilerin Korunması Kanun’un GEÇİCİ MADDE 1/3 gereğince Bu Kanunun yayımı tarihinden önce işlenmiş olan kişisel veriler, yayımı tarihinden itibaren iki yıl içinde bu Kanun hükümlerine uygun hâle getirilir. Bu kanun 07.04.2016 tarihinde yayınlandığından 07.04.2018 tarihi itibariyle şirketlerin işlemiş oldukları kişisel verileri bu kanuna uygun hale getirmeleri gerekmektedir.

GDPR -(EU General Data Protection Regulation)

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun yanı sıra Avrupa Birliği Veri Koruma Yönergesi  (EU General Data Protection Regulation – GDPR25 Mayıs 2018 tarihinde yürürlüğe girmiştir.

AB vatandaşlarıyla ilgili verilerle çalışan tüm şirketlerin buna uygun hareket etmesi gerekmektedir.
AB vatandaşlarının verilerini işleyen, ister AB’de isterse AB dışında olsun tüm kuruluşlar için geçerlidir.

Bu düzenlemenin de yürürlüğe girmesiyle  Kişisel Verilerin Korunması Uyum Süreci olarak nitelendirilen- Gizlilik ve Veri Korumasına Uyumluluk – Privacy and Data Protection compliance konularında özellikle AB vatandaşlarıyla ilgili verilerle çalışan şirketlerin ve kurumların alması gereken önlemler artacaktır.

Kişisel verilerin korunması bir proje değil bir süreç olarak görülmelidir.

Zira kamuoyundaki yanlış algının aksine kişisel verilerin korunması konusu hazırlanan bir kaç hukuki metin ile müşterilere çalışan personele yapılan bazı bildirimlerle ilgilli kişilerden alınmaya çalışılan rızalardan ibaret değildir.

Kişisel Verilerin Korunması
Kişisel Verilerin Korunması

21.02.2018 İstanbul’da yapılan Kişisel Verilerin Silinmesi Yok Edilmesi Anonim Hale Getirilmesi Eğitiminde Av.Özgür Eralp sunum yaptı.

Kişisel Veri Sorumlusunun Yükümlülükleri

  1. Aydınlatma Yükümlülüğü
  2. Veri Güvenliğine İlişkin Yükümlülükler
  3. Veri Sorumluları Siciline Kayıt Yükümlülüğü (VERBİS)
  4. İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Yükümlülüğü
  5. Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü

Avukat Özgür Eralp İstanbul’da Ana okulu ve ilk okul müdürlerine Kişisel Verilerin Korunması Farkındalık eğitimi verdi.

VERBİS Kişisel Verileri Koruma Kurumu Veri Sorumluları Sicil Bilgi Sistemi

6698 Sayılı Kişisel Verilerin Korunması Kanun’un Veri Sorumluları Sicili başlıklı 16.maddesine göre Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulur. Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır.

VERBİS, Sicile kayıt yükümlülüğü olan veri sorumluları için;

– Yurtiçinde Yerleşik Gerçek / Tüzel Kişi,

– Yurtdışında Yerleşik Gerçek / Tüzel Kişi,

– Kamu Kurum ve Kuruluşları olmak üzere 3 farklı yapı şeklinde kurgulanmıştır.

Kişisel Verileri Koruma Kurumu tarafından çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olacağı belirtilmiş olup bu duyuruya uygun olarak 01 EKim 2018 Pazartesi günü VERBİS Kişisel Verileri Koruma Kurumu Veri Sorumluları Sicil Bilgi Sistemi açılmıştır.

Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının VERBİS-Veri Sorumluları Sicil Bilgi Sistemi’ne kayıt yükümlülüğünü yerine getirmeleri için belirlenen 30.09.2019 tarihine kadar süre verilmişti. 07.09.2019 tarihli 30881 sayılı Resmi Gazete’de yayınlanan Kişisel Verileri Koruma Kurumu kararıyla bu sürenin 31.12.2019 tarihine kadar uzatılmasına karar verilmiştir.

VERBİS

Veri̇ Sorumluları Si̇ci̇li̇ Hakkında Yönetmeli̇k madde 5/1-f uyarınca Kanunun 28 inci maddesinde belirtilen durumlar saklı kalmak kaydıyla Yönetmeliğin 16 ncı maddesinde belirtilen objektif kriterlere dayalı olarak belirli şartları taşıyan veri sorumlularının Kurul tarafından Sicile kayıtla yükümlü tutulmaması; bu veri sorumlularının Kanun kapsamındaki yükümlülüklerini ortadan kaldırmaz.

6698 Sayılı Kişisel Verilerin Korunması Kanun’un Kabahatler başlıklı 18.maddesine göre Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler 20.000 TL’den 1.000.000 TL’ye kadar idari para cezası ile cezalandırılabilecekler.

Yeniden değerleme oranlarına göre 2019 yılı için bu miktar; 29,411TL – 1.470.583 TL olarak değerlendirilebilecektir. 2020 yılı için yeniden değerleme oranlarına göre değerlendirilecektir.

Yurtdışında yerleşik Tüzel kişiler VERBİS’e kayıt olmak zorunda mıdır?

Yurtdışında yerleşik Tüzel kişilerin Türkiye’deki Şubeleri ile İrtibat Bürolarının Sicile Kayıt Yükümlülüğü Hakkındaki Görüş Talebi ile ilgili Kişisel Verileri Koruma Kurulunun 23/07/2019 tarih ve 2019/225 sayılı Kararı aşağıdaki gibidir;

  1. Türkiye’de doğrudan veya şubeleri aracılığıyla kişisel veri işleme faaliyetinde bulunan yurt dışında yerleşik veri sorumlularının Sicile kayıt olmalarının gerektiğine,
  2. Yurt dışında yerleşik tüzel kişilerin Türkiye’deki şubelerinin, Kanunda yer alan veri sorumlusu tanımı gereği kişisel verilerin işleme amaçlarını ve vasıtalarını belirlemesi ve veri kayıt sisteminin kurulması ile yönetilmesinden sorumlu olması halinde yurt dışında yerleşik tüzel kişiden ayrı olarak Türkiye’de yerleşik veri sorumlusu olarak değerlendirileceğine, bu durumda olan yurt dışında yerleşik tüzel kişilerin Türkiye’deki şubeleri için Kişisel Verileri Koruma Kurulunun 2018/88 sayılı ve 2019/265 sayılı kararlarında yer alan “yıllık çalışan sayısı” ve “yıllık mali bilanço toplamı” kriterleri açısından yapılacak değerlendirme sonucunda Sicile kayıt yükümlülüğü bulunup bulunmadığına karar verileceğine, bu durumda olmayan yurt dışında yerleşik tüzel kişilerin Türkiye’deki şubelerinin ise Sicile kayıt yükümlülüğünün bulunmadığına,
  3. Türkiye’de irtibat bürosu açılabilmesi için şirket tüzel kişiliklerinin yabancı ülke kanunlarına göre kurulması ve kurulan irtibat bürolarının Türkiye’de ticari faaliyette bulunmaması gerektiği, irtibat bürolarının ticari faaliyet dışında haberleşme, fizibilite araştırması yapma, sosyal ve kültürel alanlarda bazı çalışmaları yürütme, şirketler arasında birleşme ve devirler için ön hazırlık yapma, tanıtım ve reklam, ülkedeki iş olanaklarının yakından takip etme ve bu konular hakkında merkez firmaya bilgi verme amacı doğrultusunda açılan bürolar olması ve şube özelliği bulunmadığı hususu dikkate alındığında söz konusu irtibat bürolarının Sicile kayıt olma yükümlülüğünün bulunmadığına karar verilmiştir.

kaynak : https://kvkk.gov.tr/Icerik/5545/2019-225

 

SORU 347 : VERBİS – Veri Sorumluları Sicil Bilgi Sistemi’ne kimler kayıt olmak zorundadır?

verbis
verbis

Kişisel Verilerin Korunması Kanunu gereğince alınması gereken idari ve teknik tedbirler

6698 Sayılı Kişisel Verilerin Korunması Kanun’un Veri güvenliğine ilişkin yükümlülükler başlıklı 12.maddesine göre Veri sorumlusu; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.Kişisel Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. 6698 Sayılı Kişisel Verilerin Korunması Kanun’un Kabahatler başlıklı 18.maddesine göre veri güvenliğine ilişkin bu yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilir.

İdari ve teknik tedbirleri alarak gerekli denetimleri yaptırmak suretiyle şirkete karşı idari para ceza verilmesi riskini en az seviyeye indirebilmek için 6698 Sayılı Kişisel Verilerin Korunması Kanun ve ilgili mevzuat kapsamında şirket bünyesinde yapılması gerekenleri tespit etmek ve uyum sürecini başlatmak gerekmektedir.

Avukat Özgür Eralp Erzincan’da Hukuk Fakültesi öğrencilerine Kişisel Verilerin Korunması Farkındalık Eğitimi verdi.

Veri Sorumlusu

Tüzel kişilerde veri sorumlusu, görevlendirilen bir gerçek kişi değil tüzel kişiliğin bizzat kendisidir. Buna göre şirketlerde veri sorumlusu; şirket çalışanı, yöneticisi, patronu, yönetim kurulu başkanı, yönetim kurulu üyeleri, avukatı gibi şirketi temsil eden kişiler veya dışarıdan hizmet alınan kişiler değil, şirketin kendisidir. Ancak şirket, Kanunun uygulanmasıyla ilgili iş ve işlemleri yerine getirme konusunda bu kişileri görevlendirebilir. Bu görevlendirme o kişinin veri sorumlusu olduğu anlamına gelmez.

İdari tedbirlerin şirketin hukuk müşavirleri ve avukatlarıyla, teknik tedbirlerin ise şirketin Bilgi İşlem Birimi (IT) Yöneticileriyle birlikte koordineli olarak yürütülmesinde fayda vardır.

Şirketin yapısına ve iş modellerine göre İnsan Kaynakları (İK), Halka İlişkiler, Satış Pazarlama, Risk, İç Denetim, Kalite, Uyum Bölümleri ile de eğitim ve farkındalık çalışmaları yapılmalıdır.

6698 Sayılı Kişisel Verilerin Korunması Kanun ve ilgili mevzuatta Data Protection Officer (DPO) Kişisel Veri Koruma Sorumlusu olarak ayrı bir personel belirlenmesi zorunlu olmamakla birlikte şirketin en üst düzey temsilcisi olan Genel müdür veya Yönetim Kurulu Başkanı nezdinde bu işlerin yürütülmesinin zor olacağı büyüklükteki şirket ve kurumlarda bu işe özgülenmiş bir personelin belirlenmesinde fayda bulunmaktadır.

Kişisel verilerin korunması uyum süreci sırasında bu personel şirket birimleri ve uyum süreci danışman ekibiyle koordineli olarak çalışacak ve uyum süreci sonrasında da şirkette işlerin Kişisel Verilerin Korunması Kanun’a uygun olarak yürütülmesine katkı sağlayacaktır.

Uyum süreci sonunda,

 ISO 27001 Bilgi Güvenliği Yönetim Sistemi,(Security Techniques – Code of Practice for Information Security Management

ISO 31000 Kurumsal Risk Yönetim Sistemi Risk Management — Principles and Guidelines)

BS 10012 Kişisel Bilgi Güvenliği Sistemi (Specification for a Personal Information Management System) Standartlarına uygun olarak şirket kişisel veri sisteminin denetlenmesinde fayda bulunmaktadır.

Kişisel Verilerin Korunması Kanunu

Kurumsal Eğitim Programı

6698 Sayılı Kişisel Verilerin Korunması Kanun’un Veri güvenliğine ilişkin yükümlülükler başlıklı 12.maddesine göre Veri sorumlusu; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Kişisel Veriler Koruma Kurumu tarafından yayınlanan KİŞİSEL VERİ GÜVENLİĞİ REHBERİ (Teknik ve İdari Tedbirler) idari tedbirler kısmında yer alan Eğitim ve Farkındalık Faaliyetlerinin (Bilgi Güvenliği ve Kanun) şirket tarafından yerine getirilmesi gerekmektedir.”

Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı’nda Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi gerektiği belirtilmiştir.

6698 Sayılı Kişisel Verilerin Korunması Kanun’un Kabahatler başlıklı 18.maddesine göre veri güvenliğine ilişkin bu yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilir.

Marmara Belediyeler Birliği
Marmara Belediyeler Birliği

21.04.2018 Kocaeli Kartepe’de yapılan Marmara Belediyeler Birliği Hukuk Platformu ve Bilgi Teknolojileri Platformu’nun ortak düzenlediği Kişisel Verilerin Korunması ve Belediyelerde Veri Yönetimi eğitim programında Av.Özgür Eralp sunum yaptı.

 

Kişisel Verilerin Korunması Eğitimi’ne Kimlerin katılmasında fayda vardır?

    • Hukuk müşavirleri, avukatlar,
    • İnsan Kaynakları (İK) yöneticileri ve personeli,
    • Bilgi İşlem Merkezi (IT) yöneticileri ve personeli,
    • Hakla İlişkiler Bölüm yöneticileri ve personeli,
    • Pazarlama Bölüm yöneticileri ve personeli,
  • Risk Bölüm yöneticileri ve personeli
Kişisel Verilerin Korunması Eğitimi Konu Başlıkları
  1. Kişisel Verilerin Korunması Kanunu’nun tarihsel gelişimi
  2. Kişisel Verilerin Korunması Kanunu’nun amacı ve gerekçesi
  3. Kişisel Verilerin Korunması Kanunu’nun kapsamında olan şirketler ve kurumlar hangileridir?
  4. Özel nitelikli kişisel veriler nelerdir?
  5. Kişisel veriler toplanmadan önce kişinin açık rızası nasıl alınmalıdır?
  6. Kişisel veriler ne zaman silinmeli ve yok edilmelidir?
  7. Kişisel verilerin anonimleştirilmesi nasıl yapılmalıdır?
  8. Toplanan kişisel veriler nasıl işlenebilir?
  9. Kişisel veriler yurt içinde ve yurt dışındaki diğer kurumlara nasıl aktarılabilir?
  10. Veri işleyen ve veri sorumlusu kimdir?
  11. Veri sorumlusunun aydınlatma yükümlülüğü nedir?
  12. Veri sorumlusunun veri güvenliğine ilişkin yükümlülükler nelerdir?
  13. Verisi işlenen kişi kurumdan neler talep edebilir?
  14. Veri sorumlusuna başvuru nasıl yapılır?
  15. Kişisel Veri Koruma Kurumu ve Kurulu nedir?
  16. Veri Sorumluları Sicili Nedir?
  17. Türk Ceza Kanunu’ndaki ilgili suçlar ve cezalar nelerdir?
  18. Kişisel verilerin korunması ile ilgili Kabahatler ve idari para cezaları nelerdir?
  19. Kişisel Verilerin Korunması Kanunu’nun kapsamı dışında kalan istisnalar nelerdir?
  20. Başka kanunlarda ve sektörlerdeki düzenlemeler nelerdir?
ANKARA İNSAN KAYNAKLARI PLATFORMU
ANKARA İNSAN KAYNAKLARI PLATFORMU

04.10.2017 tarihinde ANKARA İNSAN KAYNAKLARI PLATFORMU’nun düzenlediği Kişisel Verilerin Korunması Kanunu Hakkında Bilgilendirme Seminerinde Av.Özgür Eralp sunum yaptı.

Kişisel Verilerin Korunması Eğitimi Süresi:

Farkındalık eğitimi öğleden önce 10:00- 13:00 toplam 3 saat ve öğleden sonra 14:00 – 17:00 arasında 3 saat olmak üzere toplam 6 saat tüm ilgili bölüm personelinin katılacağı şekilde yapılabilmektedir.

Sonrasında kurumun ve bölümlerin özel istekleri doğrultusunda eklenecek modüllerle eğitimlere devam edilebilmektedir.

Şirkete ve kuruma özel eğitim programı hazırlanabilmektedir.

Kişisel Verilerin Korunması Farkındalık eğitimi Av.Özgür Eralp tarafından verilmektedir. Özgeçmiş için burayı veya aşağıdaki bağlantıyı tıklayınız.

http://www.ozgureralp.com/dersler/ozgur-eralp-kimdir/

KVKK – Kişisel Verilerin Korunması Eğitim Yeri:

Kurumların kendi yerleşkelerinde eğitim seminer veya toplantı şeklinde verilebilmektedir.

 

Avukat Özgür Eralp 22 Şubat 2019 tarihinde Kayseri Barosu’nda avukatlara ve stajyer avukatlara e-dönüşüm kapsamında farkındalık eğitimi verdi.

 

İletişim

Şirketiniz veya kurumunuz için KVKK – Kişisel Verilerin Korunması Uyum Süreci Eğitim, Danışmanlık ve Denetleme Hizmet teklifi almak için info@eralpdanismanlik.com.tr adresine e-posta gönderebilirsiniz.

Av.Özgür Eralp – Hukuk Danışmanı

Telefon (0312) 285 42 45

http://www.eralpdanismanlik.com.tr

Özel Hastane Verbis – KVKK Paketi

Laboratuvar Verbis – KVKK Paketi

Tıp Merkezi Verbis – KVKK Paketi

Poliklinik Verbis – KVKK Paketi

Muayenehane Verbis – KVKK Paketi

Yazar Hakkında