2018 yılından itibaren Türkiye’de faaliyet gösteren her kuruluşun, verileri korumaya yönelik yeni kanuna göre sistemlerini ve uygulamalarını hazır etmesi, yoksa para cezası ödenmesi gerekecektir.
Denetim kapsamında, sakladığınız ve işleme aldığınız verilerin kesin olarak nasıl kullanıldığını bilinmesi ve kurum içerisinde doğru veri yönetimi politikası uygulanması gerekmektedir.
2020 yılında KVKK gereksinimleri karşıladığınızdan emin olun.
KVKK Nedir?
7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 sayılı Kişisel Verilerin Korunması Kanunu’; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve uyacakları kuralları düzenleme amacını taşımaktadır. Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması veya sınıflandırılması gibi her türlü işlem kişisel veri işleme olarak kabul edilmektedir ve kanunda düzenlenen kurallara uygun olmalıdır. İnternet üzerinden iş ve işlemler gerçekleştiren her kurum 5651 sayılı kanuna; kişisel bir bilgi tutan her kurum ise KVKK’ na tabidir.
Aşağıdaki sorulara vereceğiniz cevaplar ile KVKK sürecinizi ve nerede olduğunuzu değerlendirebilirsiniz:
- Kurumunuzda üst yönetim tarafından onaylanmış ve yayınlanan veri koruma politikası var mıdır?
- Kurumunuzda veri toplama, akış ve işleme prosedürü var mıdır?
- Kurumunuzda çalışanlara veri koruma farkındalık ve yetkinlik eğitimleri veriliyor mu?
- Kurumunuzda işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde veri sahibini ve veri koruma kurumunu bilgilendirme süreciniz bulunuyor mu?
- Kurumunuzda veri toplama sürecinde veri sahibinin açık rızasını alacak şekilde tasarlanmış süreciniz var mı?
- Kurumunuzda veri sınıflandırma süreciniz bulunuyor mu?
- Kurumunuzda veri yönetimi ile ilgili sorumluluklar belirlenmiş ve ilgili atamalar yapılmış mıdır?
- Kurumunuzda veri yönetimi ile ilgili riskler risk yönetim sürecinize dahil midir?
- Kurumunuzda kağıt ve elektronik ortamda tutulan kişisel veriler için fiziksel güvenlik önlemleri alınmış mıdır?
- Kurumunuzda veri sızıntılarına karşı önlemler alınmış mıdır?
6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 16 ncı maddesinin (2) numaralı fıkrasında yer alan “Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.” hükmü ile Kanunun Geçici 1 inci maddesinin 2 nci fıkrasında yer alan “Veri sorumluları, Kurul tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Siciline kayıt yaptırmak zorundadır.” hükmü göz önünde bulundurularak;
- Veri Sorumluları Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları
- Kayıt için son tarih 30.09.2020
- Veri Sorumluları Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları için
- Kayıt için son tarih 30.09.2020
- Veri Sorumluları Kamu kurum ve kuruluşu veri sorumluları
- Kayıt için son tarih 31.03.2021
- Veri Sorumluları Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları
- Kayıt için son tarih 31.03.2021