GDPR - KVKK - 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU
24 Mart 2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanununda (KVKK) kişisel verilerin korunmasına ilişkin düzenlemeler yer almaktadır. Ayrıca Türk Ceza Kanununun 135 ila 140. maddeleri arasında kişisel verilerin korunmasına yönelik müeyyideler yer almaktadır.
KİMLERİ KAPSAMAKTADIR?
VERİ SORUMLULARI
KAYIT YÜKÜMLÜLÜĞÜ BAŞLANGIÇ TARİHİ
KAYIT İÇİN VERİLEN
SÜRE
KAYIT İÇİN
SON
TARİH
Yıllık çalışan sayısı 50'den veya yıllık mali bilançosu 25 milyon TL'den çok olan gerçek veya tüzel kişi veri sorumluları.
01.10.2018
12 AY
31.12.2019
Yurt dışında yerleşik gerçek veya tüzel kişi veri sorumluları.
01.10.2018
12 AY
31.12.2019
Yıllık çalışan sayısı 50'den ve yıllık mali bilançosu 25 milyon TL'den az olan ancak ana faaliyet konusu özel nitelikli veri işleme olan gerçek ve tüzel kişi veri sorumluları.
01.01.2019
15 AY
31.03.2020
Kamu kurum ve kuruluşları veri sorumluları.
01.04.2019
15 AY
30.06.2020
CEZAİ VE İDARİ YAPTIRIMLAR
PARA CEZASI
5.000 - 100.000 TL
Aydınlatma yükümlülüğüne
aykırılık
15.000 - 1.000.000 TL
Veri güvenliğine ilişkin yükümlülüklere aykırılık.
25.000 - 1.000.000 TL
Kurul kararlarına uymama
20.000 - 1.000.000 TL
Sicile kayıt ve bildirim yükümlülüğüne aykırılık
HAPİS CEZASI
1 - 3 YIL
Kişisel verilerin Kanun'a aykırı kaydedilmesi.
1,5 - 4,5 YIL
Özel nitelikli kişisel verilerin Kanun'a aykırı kaydedilmesi.
2 - 4 YIL
Verileri hukuka aykırı olarak verme / yayma veya ele geçirme.
1 - 2 YIL
Verileri Kanun'a uygun şekilde silmeme / yok etmeme.
BİZ NELER YAPIYORUZ ?
VERBİS SİSTEMİNE KAYIT YAPILARAK VERİ SORUMLUSU ATANMASI
VERİ SORUMLULARI SİCİLİNE KAYITLARIN YAPILMASI
KİŞİSEL VERİ ENVANTERİ HAZIRLANMASI
AÇIK RIZALARIN HAZIRLANMASI
VE VERİLERİN DÜZENLENMESİ
FARKINDALIK EĞİTİMLERİNİN GERÇEKLEŞTİRİLMESİ
SİSTEM VE FİZİKSEL GÜVENLİK ÖNLEMLERİNİN OLUŞTURULMASI VE DÖKÜMANTE EDİLMESİ
AYDINLATMA METİNLERİNİN VE POLİTİKALARININ HAZIRLANMASI
DENETİMLERİN YAPILMASI
DURUM
ANALİZİ
Kişisel veri envanterinin incelenmesi.
Kişisel veri ile ilgili süreçlerin incelenmesi.
Organizasyon yapısının incelenmesi.
Sözleşme envanterinin incelenmesi.
SÜREÇLERİN
UYGUN HALE GETİRİLMESİ
Veri işleme süreçlerinin uyumlandırılması.
Veri aktarım süreçlerinin uyumlandırılması.
Veri imha süreçlerinin uyumlandırılması.
Sözleşmelerin güncellenmesi.
Başvuru, şikayet, itiraz süreçlerinin oluşturulması / uyumlandırılması.
VERİ
GÜVENLİĞİ
Mantıksal güvenlik.
Fiziksel güvenlik.
Risk yönetimi.
Değişiklik yönetimi.
ORGANİZASYON
UYUMU
Veri sorumlusunun ve temsilcisinin seçilmesi.
Veri sorumluları siciline kayıt işlemleri.
Veri sorumluluğu görev tanımlarının oluşturulması.
Kişisel veri yönetimi sürecenin oluşturulması.
Veri sorumlusu eğitimi.
İç kontrol ve denetim süreçlerini uyumlandırma.
Kurumsal farkındalığın sağlanması.
KALİTETÜRK Danışmanlık olarak firmamız yıllar boyu kazandığı bilgi, birikim ve tecrübesiyle KİŞİSEL VERİLERİN KORUNUMU KANUNU (KVKK) GEREKLİLİKLERİNİN işletmenize kurulması, denetimlerden başarıyla geçilmesi ve KİŞİSEL VERİLERİN KORUNUMU KANUNU (KVKK) ONAYININ işletmenize kazandırılmasına kadar olan süreçte gereken her türlü desteği vermektedir.