KVKK UYUM DANIŞMANLIĞI

Kişisel verilerin korunması hukuku temelini Anayasa’nın 20/3 maddesindeki “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.” şeklindeki düzenlemeden almaktadır.

Bu alandaki özel düzenleme ise 2016 yılında yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’dur. KVKK kapsamında kişisel veri işleyen tüm gerçek ve tüzel kişilere bir takım yükümlülükler ve bunlara ilişkin idari ve cezai yaptırımlar öngörülmüştür.

KVKK kapsamındaki sorumlulukların daha iyi anlaşılabilmesi için ihtiyaç duyulabilecek temel kavramlar şunlardır:

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Dolayısıyla; ad, soyad, doğum tarihi, doğum yeri, adres, e-posta adresi, cinsiyet, eğitim, özgeçmiş, TCKN, telefon numarası, fotoğraf, ses kaydı, video kaydı vb. her şey kişisel veridir.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade etmektedir. Dolayısıyla, şirketlerde, şirket tüzel kişiliği veri sorumlusudur.

Veri İşleme: Kişisel verinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi, veriler üzerinde gerçekleştirilen her türlü işlem veri işlemedir.

VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ VE YAPTIRIMLAR

Kanuna göre veri sorumlusu, belirtilen yükümlülüklerini ihlal ettiğinde aşağıda belirtilen cezalar ile karşılaşacaktır.

Yükümlülük Kanunu’nda Belirtilen Ceza Miktarı
Aydınlatma Yükümlülüğünün İhlali 5.000 – 1.000.000 TL
Kişisel Verileri Koruma Kurulu’nun Kararlarını Yerine Getirmeme 25.000 – 1.000.000 TL
Veri Güvenliğine İlişkin Yükümlülüklerin İhlali 15.000 – 1.000.000 TL
VERBİS’e Kayıt ve Bildirim Yükümlülüklerin İhlali 20.000 – 1.000.000 TL

 

Ayrıca Türk Ceza Kanunu 135 ila 138. maddelerinde ise kişisel verilerin hukuka aykırı şekilde elde edilmesi, depolanması, paylaşılması (özetle işlenmesi) halinde karşılaşılabilecek adli cezalar belirtilmiştir. Buna göre; kişisel verilerin hukuka aykırı olarak işlenmesi halinde 6 aydan 6 yıla kadar hapis cezaları ile karşılaşılabilecektir.

KVKK UYUM DANIŞMANLIĞI

Yukarıda özet olarak sunulan KVKK kapsamındaki sorumluluklar nedeni ile şirket/kurum/kuruluşların iş süreçlerini, sözleşmelerini, kullandıkları yazılımlarını, web sitelerini vb. KVKK’ya uyumlu hale getirmeleri gerekmektedir. Bu uyumluluk çalışmasının hukuki, idari ve teknik boyutu bulunmaktadır.

Ayrıca Kanun kapsamında; aşağıdaki tabloda belirtilen niteliklere haiz veri sorumlulularının (gerçek ya da tüzel kişiler) Kişisel Verilerin Korunması Kurumu tarafından tutulan Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)’e kayıt sorumluluğu da bulunmaktadır.

Veri Sorumlusu VERBİS’e Kayıt İçin Son Tarih
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan veri sorumluları 30.09.2020
Yurtdışında yerleşik veri sorumluları 30.09.2020
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumluları

(Özel hastane, muayenehane, eczane, diş kliniği, laboratuvar bu kapsamdadır)

31.03.2021
Kamu kurum ve kuruluşu veri sorumluları 31.03.2021

 

Bu kapsamda; 31 Mart 2021 tarihine kadar VERBİS sistemine kayıt yükümlülüğü olan sağlık sektöründeki özel hastaneler, poliklinikler, muayenehaneler, eczaneler, diş klinikleri, tıbbi laboratuvarlar, diyaliz merkezleri, fizik tedavi merkezleri gibi kuruluşların KVKK kapsamındaki tüm sorumluluklarına ilişkin danışmanlık hizmeti verilerek VERBİS sistemine kayıtlarının sağlanması önem arz etmektedir.

Ayrıca daha önce VERBİS sistemine kayıt yaptırması gerekip, bunu yapmayan, eksik/yanlış yapan ya da VERBİS kaydı yapsa dahi aydınlatma metinleri, gizlilik sözleşmeleri, politika ve prosedürlerin hazırlanması, bilgi sistemlerinin Kanun’a uygun hale getirilmesi, personele eğitim verilmesi gibi iş ve işlemlerde eksiklikleri olan firmalara da danışmanlık verilmektedir.

KVKK uyum danışmanlığı kapsamında bilgi almak için arayabilirsiniz.

0312 550 50 50 – 0212 573 01 01

4m@4m.com.tr

 

Referanslarımız

Daha fazlasını yükle


Aşağıdaki formu doldurun veya bizi arayın,
ÜCRETSİZ ön danışmanlık hizmetimizden faydalanın

Sayın Himmet Öztürk; Teşekkür ederiz.
Uzmanlarımız sizinle temasa geçecektir.