KVKK UYUM DANIŞMANLIĞI
Kişisel verilerin korunması hukuku temelini Anayasa’nın 20/3 maddesindeki “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.” şeklindeki düzenlemeden almaktadır.
Bu alandaki özel düzenleme ise 2016 yılında yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’dur. KVKK kapsamında kişisel veri işleyen tüm gerçek ve tüzel kişilere bir takım yükümlülükler ve bunlara ilişkin idari ve cezai yaptırımlar öngörülmüştür.
KVKK kapsamındaki sorumlulukların daha iyi anlaşılabilmesi için ihtiyaç duyulabilecek temel kavramlar şunlardır:
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Dolayısıyla; ad, soyad, doğum tarihi, doğum yeri, adres, e-posta adresi, cinsiyet, eğitim, özgeçmiş, TCKN, telefon numarası, fotoğraf, ses kaydı, video kaydı vb. her şey kişisel veridir.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade etmektedir. Dolayısıyla, şirketlerde, şirket tüzel kişiliği veri sorumlusudur.
Veri İşleme: Kişisel verinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi, veriler üzerinde gerçekleştirilen her türlü işlem veri işlemedir.
VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ VE YAPTIRIMLAR
Kanuna göre veri sorumlusu, belirtilen yükümlülüklerini ihlal ettiğinde aşağıda belirtilen cezalar ile karşılaşacaktır.
Yükümlülük | Kanunu’nda Belirtilen Ceza Miktarı |
Aydınlatma Yükümlülüğünün İhlali | 5.000 – 1.000.000 TL |
Kişisel Verileri Koruma Kurulu’nun Kararlarını Yerine Getirmeme | 25.000 – 1.000.000 TL |
Veri Güvenliğine İlişkin Yükümlülüklerin İhlali | 15.000 – 1.000.000 TL |
VERBİS’e Kayıt ve Bildirim Yükümlülüklerin İhlali | 20.000 – 1.000.000 TL |
Ayrıca Türk Ceza Kanunu 135 ila 138. maddelerinde ise kişisel verilerin hukuka aykırı şekilde elde edilmesi, depolanması, paylaşılması (özetle işlenmesi) halinde karşılaşılabilecek adli cezalar belirtilmiştir. Buna göre; kişisel verilerin hukuka aykırı olarak işlenmesi halinde 6 aydan 6 yıla kadar hapis cezaları ile karşılaşılabilecektir.
KVKK UYUM DANIŞMANLIĞI
Yukarıda özet olarak sunulan KVKK kapsamındaki sorumluluklar nedeni ile şirket/kurum/kuruluşların iş süreçlerini, sözleşmelerini, kullandıkları yazılımlarını, web sitelerini vb. KVKK’ya uyumlu hale getirmeleri gerekmektedir. Bu uyumluluk çalışmasının hukuki, idari ve teknik boyutu bulunmaktadır.
Ayrıca Kanun kapsamında; aşağıdaki tabloda belirtilen niteliklere haiz veri sorumlulularının (gerçek ya da tüzel kişiler) Kişisel Verilerin Korunması Kurumu tarafından tutulan Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)’e kayıt sorumluluğu da bulunmaktadır.
Veri Sorumlusu | VERBİS’e Kayıt İçin Son Tarih |
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan veri sorumluları | 30.09.2020 |
Yurtdışında yerleşik veri sorumluları | 30.09.2020 |
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumluları
(Özel hastane, muayenehane, eczane, diş kliniği, laboratuvar bu kapsamdadır) |
31.03.2021 |
Kamu kurum ve kuruluşu veri sorumluları | 31.03.2021 |
Bu kapsamda; 31 Mart 2021 tarihine kadar VERBİS sistemine kayıt yükümlülüğü olan sağlık sektöründeki özel hastaneler, poliklinikler, muayenehaneler, eczaneler, diş klinikleri, tıbbi laboratuvarlar, diyaliz merkezleri, fizik tedavi merkezleri gibi kuruluşların KVKK kapsamındaki tüm sorumluluklarına ilişkin danışmanlık hizmeti verilerek VERBİS sistemine kayıtlarının sağlanması önem arz etmektedir.
Ayrıca daha önce VERBİS sistemine kayıt yaptırması gerekip, bunu yapmayan, eksik/yanlış yapan ya da VERBİS kaydı yapsa dahi aydınlatma metinleri, gizlilik sözleşmeleri, politika ve prosedürlerin hazırlanması, bilgi sistemlerinin Kanun’a uygun hale getirilmesi, personele eğitim verilmesi gibi iş ve işlemlerde eksiklikleri olan firmalara da danışmanlık verilmektedir.
KVKK uyum danışmanlığı kapsamında bilgi almak için arayabilirsiniz.
0312 550 50 50 – 0212 573 01 01
4m@4m.com.tr