GDPR - KVKK - 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU

KİŞİSEL VRİLRİN KORUNMASI KANUNU

24 Mart 2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanununda (KVKK) kişisel verilerin korunmasına ilişkin düzenlemeler yer almaktadır. Ayrıca Türk Ceza Kanununun 135 ila 140. maddeleri arasında kişisel verilerin korunmasına yönelik müeyyideler yer almaktadır.

KİMLERİ KAPSAMAKTADIR?

VERİ SORUMLULARI

KAYIT YÜKÜMLÜLÜĞÜ BAŞLANGIÇ TARİHİ

KAYIT İÇİN VERİLEN

SÜRE

KAYIT İÇİN

SON

TARİH

Yıllık çalışan sayısı 50'den veya yıllık mali bilançosu 25 milyon TL'den çok olan gerçek veya tüzel kişi veri sorumluları.

01.10.2018

12 AY

31.12.2019

Yurt dışında yerleşik gerçek veya tüzel kişi veri sorumluları.

01.10.2018

12 AY

31.12.2019

Yıllık çalışan sayısı 50'den ve yıllık mali bilançosu 25 milyon TL'den az olan ancak ana faaliyet konusu özel nitelikli veri işleme olan gerçek ve tüzel kişi veri sorumluları.

01.01.2019

15 AY

31.03.2020

Kamu kurum ve kuruluşları veri sorumluları.

01.04.2019

15 AY

30.06.2020

CEZAİ VE İDARİ YAPTIRIMLAR

PARA CEZASI

5.000 - 100.000 TL

Aydınlatma yükümlülüğüne

aykırılık

15.000 - 1.000.000 TL

Veri güvenliğine ilişkin yükümlülüklere aykırılık.

25.000 - 1.000.000 TL

Kurul kararlarına uymama

20.000 - 1.000.000 TL

Sicile kayıt ve bildirim yükümlülüğüne aykırılık

HAPİS CEZASI

1 - 3 YIL

Kişisel verilerin Kanun'a aykırı kaydedilmesi.

1,5 - 4,5 YIL

Özel nitelikli kişisel verilerin Kanun'a aykırı kaydedilmesi.

2 - 4 YIL

Verileri hukuka aykırı olarak verme / yayma veya ele geçirme.

1 - 2 YIL

Verileri Kanun'a uygun şekilde silmeme / yok etmeme.

BİZ NELER YAPIYORUZ ?

VERBİS SİSTEMİNE KAYIT YAPILARAK VERİ SORUMLUSU ATANMASI

VERİ SORUMLULARI SİCİLİNE KAYITLARIN YAPILMASI

KİŞİSEL VERİ ENVANTERİ HAZIRLANMASI

AÇIK RIZALARIN HAZIRLANMASI

VE VERİLERİN DÜZENLENMESİ

FARKINDALIK EĞİTİMLERİNİN GERÇEKLEŞTİRİLMESİ

SİSTEM VE FİZİKSEL GÜVENLİK ÖNLEMLERİNİN OLUŞTURULMASI VE DÖKÜMANTE EDİLMESİ

AYDINLATMA METİNLERİNİN VE POLİTİKALARININ HAZIRLANMASI

DENETİMLERİN YAPILMASI

DURUM

ANALİZİ

Kişisel veri envanterinin incelenmesi.

Kişisel veri ile ilgili süreçlerin incelenmesi.

Organizasyon yapısının incelenmesi.

Sözleşme envanterinin incelenmesi.

SÜREÇLERİN

UYGUN HALE GETİRİLMESİ

Veri işleme süreçlerinin uyumlandırılması.

Veri aktarım süreçlerinin uyumlandırılması.

Veri imha süreçlerinin uyumlandırılması.

Sözleşmelerin güncellenmesi.

Başvuru, şikayet, itiraz süreçlerinin oluşturulması / uyumlandırılması.

VERİ

GÜVENLİĞİ

Mantıksal güvenlik.

Fiziksel güvenlik.

Risk yönetimi.

Değişiklik yönetimi.

ORGANİZASYON

UYUMU

Veri sorumlusunun ve temsilcisinin seçilmesi.

Veri sorumluları siciline kayıt işlemleri.

Veri sorumluluğu görev tanımlarının oluşturulması.

Kişisel veri yönetimi sürecenin oluşturulması.

Veri sorumlusu eğitimi.

İç kontrol ve denetim süreçlerini uyumlandırma.

Kurumsal farkındalığın sağlanması.

KALİTETÜRK Danışmanlık olarak firmamız yıllar boyu kazandığı bilgi, birikim ve tecrübesiyle KİŞİSEL VERİLERİN KORUNUMU KANUNU (KVKK) GEREKLİLİKLERİNİN işletmenize kurulması, denetimlerden başarıyla geçilmesi ve KİŞİSEL VERİLERİN KORUNUMU KANUNU (KVKK) ONAYININ işletmenize kazandırılmasına kadar olan süreçte gereken her türlü desteği vermektedir.