KVKK Nedir?

Özel hayatın gizliliği başta olmak üzere kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek için ‘7 Nisan 2016’ tarihinde yayımlanıp yürülüğe giren ‘6698’ sayılı Kişisel Verileri Korunması Kanun kapsamıdır.

Kanun Kapsamı

  • Kişisel verilerin işlenme şartlarını belirlemektir.

  • Kişisel verilerin işlenmesinde uyulacak usul ve esaslarını düzenlemektir.

  • Veri güvenliğini sağlamaktır.

  • Kişilerin mahremiyetini korumaktır.

Kanunla birlikte; kişisel verilerin toplanması, yetkisiz
kişilerin erişimine açılması, ifşası veya amaç dışı
kötüye kullanımı sonucu kişilik haklarının ihlal
edilmesinin önüne geçilmesi amaçlanmaktadır.

Kişisel Veri Nedir?

Bir gerçek kişinin; adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgilere ilave olarak,

  • telefon numarası

  • e-posta adresi

  • motorlu taşıt plakası

  • sosyal güvenlik numarası

  • pasaport numarası

  • özgeçmiş

  • resim

  • görüntü ve ses kayıtları

  • parmak izleri

  • hobiler

  • tercihler

  • etkileşimde bulunulan kişiler

  • grup üyelikleri

  • aile bilgileri

sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilmektedir.

İşleme Amaçları

Çalışan personele yönelik, tüm özlük işlemlerinin yapılabilmesi, şirket insan kaynakları politika ve kurallarının gerçekleştirilebilmesi, iş sağlığı ve güvenliği, ile SGK ve ilgili diğer mevzuatlarının yerine getirilmesi amaçlarına yönelik olarak kişisel veriler işlenmektedir.

Yaptırımlar

KVKK kanunun geçici 1. maddesine göre;

Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumlularının 31 Aralık 2021’e kadar VERBİS’e kayıt yaptırmaları zorunludur.

CEZAİ YAPTIRIMLAR

TCK135

Kişisel verileri hukuka aykırı olarak kaydeden kimseye 1 yıldan 3 yıla kadar

TCK 136

Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, 2 yıldan 4 yıla kadar

TCK 138

Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde 1 yıldan 2 yıla kadar hapis cezası verilebilir.

İDARİ YAPTIRIMLAR

Aydınlatma yükümlülüğüne aykırı durumda 9.834 TL’den 196.686 TL’ye kadar.

Veri güvenliğine ilişkin yükümlülüğe aykırılık durumunda 29.503 TL’den 1.195.862 TL’ye kadar

Verbis kayıt yükümlülüğüne aykırı durumda 39.337 TL TL’den 1.966.862 TL’ye kadar

Kurul tarafından verilen kararları yerine getirme yükümlülüğüne aykırılık durumunda 49.172 TL’den 1.966.862 TL’ye idari para cezası verilebilir.

Yapılması Gerekenler

Devamı

  • Politika Kapsamı ve Amacı

  • Tanımlar
  • Görev ve Sorumluluklar
  • Risk Değerlendirme
  • Veri Koruma İlkeleri
  • Veri Sahiplerinin Hakları
  • Açık Rıza Alınması
  • Veri Güvenliği
  • Kayıtların Yönetimi
  • Denetim
  • Politikanın Güncel Tutulması
  • Güvenlik/ İdari İşlerin KVKK revizyonu
  • Karşılama Hizmetlerinin/ Telefon Hizmetlerinin dokümantasyonlarının hazırlanması
  • Özel nitelikli kişisel veriler elektronik posta yoluyla mutlaka şifreli olarak veya KEP hesabı kullanılarak gönderilmelidir.
  • Gizlilik taahhütnamelerinin hazırlanması
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemelerin yapılması
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmesi
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanması
  • Kişisel veri güvenliğinin sürekli takibi
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınması
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanması,
  • Kişisel verilerin mümkün olduğunca azaltılması,
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmesi,
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanması,
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılma prosedürlerinin hazırlanması,
  • İmzalanan tüm sözleşmelerde veri güvenliği hükümlerinin sağlanması,
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatlarının hazırlanması

Dijital Açık Rıza Kayıt, Yedekleme ve İzinli Veritabanı Yönetim Sistemi

Danışanlarımıza Özel

SMS veya QR CODE

İle

Kayıt Sistemi

İletişim