Güvenlik TedbirlerinizKVKK Gerekliliklerini Karşılıyor Mu?

KİŞİSEL VERİLERİN KORUNMASI KANUNU
UYUMLULUK DANIŞMANLIĞI

Verisistem’in uçtan uca uyumluluk ve veri koruma çözümleri sayesinde, kişisel veriler ile ilgili süreçlerinizi güvenli hale getirerek daha başarılı bir dijital geleceğe adım atmak elinizde.

Yeni teknolojiler günlük yaşantımızda önemli değişimlere sebep olmuştur. Bu değişimlerin yansımaları, gizlilik ve güvenlik ile ilgili yeni kurallar ve yasalar olarak karşımıza çıkıyor. Günümüzde gerek resmî kurumlar ve gerekse özel sektördeki kurumlar, her gün binlerce kişiye ait çeşitli bilgilere ulaşabilmektedir. Elde edilen bilgiler, bilişim teknolojilerindeki hızlı gelişmelerin de sonucu olarak, kolayca işlenebilmekte ve aktarılabilmektedir.

Bu dönüşüm şirketlerin gizlilik ve güvenlik alanındaki gereksinimlerini artırarak, dijitalleşmeyi zorunlu hale getirmiştir.  Bu zorunluluk çeşitli organizasyonlar tarafından aynı zamanda bir "teknolojik yeniden yapılanma" fırsatı olarak da görülebilmektedir. 2016 yılında hayatımıza giren Kişisel Verilerin Korunması Kanunu (KVKK) nedeniyle gizlilik ve güvenlik alanında yeterli alt yapı ve birikime sahip olmayan kuruluşlar bu alana odaklanmaya başlamışlardır.

Kişisel Verilerin Korunması, temel insan haklarından biri olan özel hayatın gizliliği ile doğrudan ilişkilidir. Türkiye'de KVKK öncesinde Türk Ceza Kanunu, Anayasa ve diğer çevre mevzuat ile Kişisel Verilerin Korunması ile ilgili kurallar belirlenmekteydi. 6698 Sayılı Kişisel Verilerin Korunması Kanunu bu alandaki en önemli ve yaptırımları en ağır yasal düzenlemedir.

Nedir?

Türkiye için tanımlanmış kişisel veri kuralları

Güvenlik

KVKK

Kişisel Verilerin Korunması Kanunu

 

Güvenlik

Ne Zaman?

Başlangıç:
07 Nisan 2016

KVKK Başlangıç Tarihi

Kişisel Verilerin Korunması Kanunu Danışmanlık Hizmetlerimiz, yasal uyumsuzluk nedeniyle oluşabilecek risklerinizi tespit ederek, her türlü kişisel verinin hukuka uygun olarak işlenmesi ve muhafazası için gereken teknik ve idari tedbirleri almanızı sağlar.

Yasal sorumluluk ve temel ilkeler

Kişisel verilerin korunması ile ilgili ihmal ve ihlaller işletmelere ağır hukuki ve cezai sorumluluklar yükler. Örneğin, 2019 yılı itibariyle aydınlatma yükümlülüğüne aykırılık halinde 100.000 TL'ye kadar; veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık halinde 1.000.000 TL'ye kadar yaptırım uygulanır. Kişisel verilerin, belirlenen süre içinde imha edilmemesi halinde 2 yıla kadar; hukuka aykırı işlem halinde ise 4 yıla kadar hapis cezasına hükmedilir. Benzer şekilde GDPR ile ilgili uyum sorunlarında şirketin bir önceki yıla ait küresel cirosunun %4'ü veya 20.000.000 Euro'ya kadar yüksek para cezalarının uygulanması söz konusudur.

Kişisel verilerin işlenmesine ilişkin temel ilkeler, her türlü kişisel veri işleme faaliyetlerinin içinde bulunmalı ve veri işleme faaliyetleri bu ilkelere uygun olarak yürütülmelidir:

Hukuka, dürüstlük kurallarına uygun olma

Doğru ve güncel olma

Belirli, açık ve meşru amaçlar için işlenme

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Gereken en az miktarda veri saklama

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Kişisel verilerin korunması kanunu ile ilgili uyum sürecinde öncelikle içerisinde gizlilik ve güvenlik ile ilgili farkındalık oluşturulmalı ve veri güvenliği kurum kültürünün bir parçası haline getirilmelidir.  Şirketler üretimden, ürün ve hizmet satışına, satın almadan finansal süreçlere kadar birçok alanda kişisel veriler ile ilgili bilgi alışverişinde bulunmaktadır.  Örneğin, 2018 yılında İstanbul'un nüfusu 15 milyon üzerindedir. İstanbul'da yaşayan tüm kişilerin çeşitli amaçlarla kişisel verileri ve özel nitelikli kişisel verileri işlenmektedir.   Buradan kişisel verinin ve özel nitelikli ister verilerin yoğunluğu anlaşılmaktadır.

Dijital dönüşüm ve uyum süreci ile neler elde edebilirsiniz?

Ağır cezai yaptırımlar, siber tehditler, bilgi toplumunun sınırsız ve hızlı bilgi ihtiyaçları dijital dönüşümü zorunlu kılmaktadır. Uyum sürecinde, teknik ve idari süreçleri tamamlayan işletmeler aşağıda görülen ticari avantajlara sahip olacaktır.

Gerekli uyum süreçlerini tamamlamak ve verilerini korumak için gizlilik ve güvenlik süreçlerine ait politika, prosedür ve alt yapı çalışmalarını tamamlayan işletmeler risklerini önemli ölçüde azaltacaklardır.

Günümüzde, müşteri memnuniyetini sağlamanın önemli bir kısmı dijitalleşmekten geçiyor. Müşterilerin kurum ile olan hızlı ve güvenli dijital etkileşimi, bağlılık ve güveni büyük oranda arttırmaktadır.

Doğru bilginin hızlı ve güvenli paylaşımı, örgüt içindeki çevikliği, inanç ve güven ile çalışan bağlılığını yükseltir.

Gizli tutulması gereken verileriniz çalışanlarınız, onların aileleri, müşterileriniz, tedarikçileriniz ve diğer her türlü üçüncü parti kurumlar ile aranızdaki bilgi alışverişi ile ortaya çıkar. Dijital dönüşüm işiniz ile ilgili tüm alanlarda sağladığınız hizmetler ve her türlü operasyonunuz bakımından esaslı değişiklikler gerektirir. Bu yeni kültürel oluşum şirketinizde idari ve operasyonel anlamda konfor sağlayan statükoları kökten değiştirmeniz ile mümkün olacaktır.

KVKK ihlali durumunda yaptırımlar

Aydınlatma yükümlülüğüne aykırılık halinde;

2016 (Kanundaki Tutar) :
5.000 ₺ - 100.000 ₺
2016 (Kanunda)
2019 (Güncel Tutar) :
7.352 ₺ - 147.058 ₺

Veri Güvenliğine ilişkin yükümlülüklere aykırılık halinde;

2016 (Kanundaki Tutar) :
15.000 ₺ - 1.000.000 ₺
2019 (Güncel Tutar) :
22.057 ₺ - 1.470.583 ₺

Kurul tarafından verilen kararlara aykırılık halinde;

2016 (Kanundaki Tutar) :
25.000 ₺ - 1.000.000 ₺
2019 (Güncel Tutar) :
36.762 ₺ - 1.140.583 ₺

Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırılık halinde;

2016 (Kanundaki Tutar) :
20.000 ₺ - 1.000.000 ₺
2019 (Güncel Tutar) :
29.410 ₺ - 1.470.583 ₺

Türk Ceza Kanunu’ndan ötürü ortaya çıkan yaptırımlar

Kişisel verilerin hukuka aykırı olarak işlenmesi

1 - 3 yıl hapis cezası, özel nitelikli veriler için ceza yarı oranda arttırılır

Verileri hukuka aykırı olarak verme veya ele geçirme

2 - 4 yıl hapis cezası

Kişisel verilerin kanunca belirlenen süre içinde silinmemesi

1 - 2 yıl hapis cezası

Kişisel Verilerin Korunması Kanununun merkezinde genel olarak verilerin korunması ile ilgili idari ve teknik tedbirlerden oluşan örgütsel bir disiplin yer alır. Bu disiplinin, organizasyonun her aşamasına eksiksiz olarak yerleştirilmesi için öncelikle dijitalleşme sürecindeki yol haritasının detaylı bir şekilde belirlenmesi gerekir.

Uyum süreci nasıl ilerliyor?

1

Stratejik planlama, gap analizleri, soru formları

2

Farkındalık eğitimleri

3

Veri envanteri hazırlanması ve sorumlulukların belirlenmesi

4

Politika ve prosedürlerin gözden geçirilmesi ve geliştirilmesi

5

Uyum raporunun sunulması

6

Yönetişim, izleme, denetim ve güncellemeler

Hazırlık Değerlendirmesi - GAP Analizi

Başarılı bir uyum sürecinin tamamlanması için organizasyonun mevcut durumunu detaylı bir şekilde analiz ederek tüm aşamaları kapsayan bir yol haritası hazırlıyoruz.

Mevcut durumun değerlendirilmesi için puanlanmış değerlendirme ve grafik analiz

Değerlendirme sonucu hazırlanan denetim kontrol listesi

Süreç kontrol listesi (hangi veri, nerede, ne amaçla kullanılıyor)