VERBİS’e kayıt olmak için son tarih 30 Haziran 2020 olarak güncellenmiştir. Fakat, kişisel verilerin korunmasına yönelik diğer yükümlülüklerinizde bir ertelenme yoktur, bu yükümlülükleriniz devam etmektedir. Verbis’e kayıt olma sadece bu yükümlülüklerden bir tanesidir. Vakit kaybetmeden, idari ve teknik önlemlerinizi alınız ve uyum sürecine başlayınız.
Kişisel Verilerin Korunması Hukuku Alanında Verilen Hizmetler:
- KVKK kapsamında müvekkillerin tabi oldukları yükümlülüklerin tespiti ve analizi,
- Kişisel Verilerin Korunmasına ilişkin şirket politikasının hazırlanması,
- Müvekkilin KVKK kapsamında bilişim alanındaki ihtiyaçlarının belirlenmesi,
- Gizlilik sözleşmelerinin, taahhütnamelerin, aydınlatma metinlerinin hazırlanması,
- Veri sorumlusuna ve ilgili tüm departmanlara (hukuk, İK, IT, pazarlama, halkla ilişkiler, muhasebe vb.) şirket içi farkındalık eğitimlerinin verilmesi,
- Dönemlik ziyaretlerle KVKK uyumluluk sürecinin sağlıklı işleyip işlemediğinin denetlenmesi.
KVKK İhlali Durumunda Öngörülen Yaptırımlar Nelerdir?
Kişisel Verilerin Korunması Kanunu Tasarısı, 6698 sayılı Kişisel Verilerin Korunması Kanunu adı ile 18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edilmiş, 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Kanun kapsamında Kişisel Verilerin yasalara aykırı bir şekilde elde edilmesi ve işlenmesi konularında para ve hapis cezaları öngörülmüştür.
Para Cezaları (2020):
- Aydınlatma yükümlülüğüne aykırılık halinde; 9.013 TL – 180.264 TL
- Veri Güvenliğine ilişkin yükümlülüklere aykırılık halinde; 27.040 TL – 1.802.641 TL
- Kurul tarafından verilen kararlara aykırılık halinde; 45.066 TL – 1.802.641 TL
- Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırılık halinde; 36.053 TL – 1.802.641 TL para cezası verilir.
Hapis Cezaları
- Kişisel verilerin hukuka aykırı olarak işlenmesi halinde; 1 – 3 yıl hapis cezası, özel nitelikli veriler için ceza yarı oranda arttırılır
- Verileri hukuka aykırı olarak verme veya ele geçirme halinde; 2 – 4 yıl hapis cezası
- Kişisel verilerin kanunca belirlenen süre içinde silinmemesi halinde; 1 – 2 yıl hapis cezası verilir
Veri işleyen Gerçek Ve Tüzel Kişiler KVKK Uyum Sürecinde Neler Yapmalı?
- Veri envanterinin oluşturulması,
- Kurumsal veri işleme ve veri güvenliği politikası ve prosedürlerin oluşturulması,
- KVKK ekibinin rol ve sorumluluklarının ve çalışma esaslarının tanımlanması,
- Gizlilik sözleşmeleri ve taahhütnamelerin hazırlanması,
- Aydınlatma metinlerinin hazırlanması,
- Kişilerden açık rızanın alınması,
- Risk analizinin yapılması,
- Çalışanlara farkındalık eğitimlerinin verilmesi,
- Bilgi güvenliği açısından değerlendirme yapılması ve kişisel verilerin bulunduğu bilişim altyapısı ve ağ sistemlerinin veri güvenliği açısından kontrol edilmesi,
- VERBİS kaydının yapılması
Kişisel Verilerin Korunması Kanununun (KVKK) Amacı Nedir?
Kişisel verilerin korunmasının özünde kişiliğin korunması yer almaktadır. Bu açıdan bakıldığında, kişisel verilerin korunması hakkı, özel hayatın gizliliği hakkının özel bir biçimi olarak kişinin onur ve şahsiyetinin korunması ile kişiliğini serbestçe geliştirebilmesi için bireyin temel hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır.
Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
KVKK Kimleri Kapsamaktadır?
Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.
Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yapılmamış olup, öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip olan herkes KVKK kapsamındadır.
Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.
Kişisel Veri Nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Kişisel Verilerin İşlenmesi Ne Demektir?
Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla;
- Elde edilmesi,
- Kaydedilmesi,
- Depolanması,
- Muhafaza edilmesi,
- Değiştirilmesi,
- Yeniden düzenlenmesi,
- Açıklanması,
- Aktarılması,
- Devralınması,
- Elde edilebilir hâle getirilmesi,
- Sınıflandırılması,
- Kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Kişisel Verilerin İşlenmesinde Genel (Temel) İlkeler Nelerdir?
Kişisel verilerin işlenmesinde her zaman Kanunda ortaya konulan genel ilkelere uygun davranılmalıdır. Kişisel verilerin işlenmesinde genel ilkeler şunlardır:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Osmaniye ili ve çevre bölgesi (Adana, Gaziantep, Kahramanmaraş, Antakya – İskenderun, Kilis) başta olmak üzere tüm Türkiye’de faaliyet gösteren Yamacı Hukuk Bürosu Kişisel Verilerin Korunması Hukuku alanında da hizmet vermektedir.