KVKK Danışmanlığı

Kişisel Verilerin Korunması
Ne Demektir?

Her ölçekten firma için bir ihtiyaç olan Veri Koruma Hukuku, kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunması amacı ile 2016 yılında kanunlaşmıştır. Regülasyona uyum sonrasında firmalarda süreçlerin iyileştirilmesi, sadeleştirilmesi ve kurumsal iletişim araçlarında verim artışına da katkı sağlayabildiği bilinmektedir.


KVKK regülasyonları kişisel veri içeren veri tabanları üzerinde birtakım ilke ve kuralların işletilmesini zorunlu kıldığı gibi veri koruma otoritelerine bildirim/kayıt yükümlülüğü de getirebilmektedir.

Detaylı bilgi almak için formu doldurun size ulaşalım

Çözümler Formu

Kişisel Verilerin Korunması Kanunu’nun İlkeleri Nedir?

Kişisel Verilerin Korunması Kanunu Tasarısı; 6698 sayılı Kişisel Verilerin Korunması Kanunu adı ile 18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edilmiş, 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe girmiştir.


Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:


a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel Verilerin Korunması Kanunu Kimleri Kapsamaktadır?

Regülasyon uyumu dışında danışmanlık süreci firmalarda süreçlerin iyileştirilmesine, sadeleştirilmesine ve kurumsal iletişim araçlarında verim artışına katkı sağlamaktadır.

Veri Koruma Hukuku Danışmanlığı, her ölçekten firma için bir ihtiyaçtır

Kişisel Verilerin Korunması Kanunu kapsamında olan ve kişisel verilerin işlenmesi ile ilgili olarak yükümlülükleri yerine getirmemelerinden dolayı cezai sorumlulukları olan kişi ve kurumlar şöyledir:

Veri ihlaline konu olma bakımından hak ehliyetine sahip olan bütün gerçek kişiler, Limited ve Anonim Şirketler, Tüm Üniversiteler, Vakıflar, Telekomünikasyon şirketleri, Kooperatifler, Belediyeler, Avukatlar, Muhasebeciler ve Mali Müşavirler, Devlet kurumları, Özel okullar, Medya kuruluşları, yazılı ve görsel ile internet siteleri, e-ticaret siteleri bütün devlet kurumları gerçek kişiler, şirketler

Sistem Global ve Veri Koruma Hukuku Danışmanlığı

Sistem Global Veri Koruma Hukuku Danışmanlığı hizmetler altında, KVKK, GDPR ve ilgili firmanın faaliyet gösterdiği diğer ülke/bölge regülasyonları doğrultusunda firmaya dış kaynak veri koruma uzmanı olarak destek olmaktayız. Veri sorumlusu veya veri işleyen kişi ve kuruluşlar için, Kişisel Verilerin Korunması Kanunu ve uygulaması hakkında eğitim programı, uyumluluk programı, Kişisel Veri İşleme Envanteri ve Kişisel Veri Politikaları hazırlama konularında hukuki danışmanlık sunmaktayız.

Veri Koruma Hukuku Danışmanlığı kapsamında seçeceğiniz danışmanlık ürünüyle; uzman kadromuz tarafından, firmanızın mevcut regülasyon uyumunun incelenerek raporlanması, firma iş süreçlerine dair envanter ve etki değerlendirme çalışmaları yapılması, aydınlatma yükümlülüğünün yerine getirilmesi için gerekli uyum dokümanlarının hazırlanması, konumlandırılması, güncelliğinin takibi, veri işleme/transfer sözleşmelerinin devreye alınması ve takibi, ilgili kişi başvuru ve şikayet yönetimi, veri ihlal bildirim yönetimi dış kaynak veri koruma danışmanlıkları sunmaktayız.

 

KVKK Danışmanlığı Hizmetlerimiz:

Süreçlerin kanuna uyumlu hale getirilmesi ve ceza/yaptırım riskinin en aza indirilmesi.

İdari ve Teknik tarafta güvenlik önlemleri ve tedbirlerin alınmasının sağlanması.

Konuyla ilgili farkındalık ve sürdürülebilirliğin sağlanması.

Uyumlu hale getirildiği düşünülen süreçlerin denetleme ile gözden geçirilmesi.

Kurul kararlarıyla değişen uygulamalardan haberdar olarak güncelliğin sağlanması.

Sadece KVKK değil, AB Veri Koruma Tüzüğü GDPR'a ve yatırım yapılan ilgili ülke veri koruma regülasyonlarına uyumun da sağlanması.

KVKK Hakkında Sıkça Sorulan Sorular

Kişisel veri nedir? Hangi bilgiler kişisel veri sayılır?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir. Örnek olarak ad, soyad, telefon numarası, e-posta adresi, IP adresi, fotoğraf, sağlık bilgileri gibi veriler kişisel veri kapsamına girer.
Özel nitelikli kişisel veri nedir?
Özel nitelikli kişisel veriler; bireylerin mahremiyetini doğrudan etkileyebilecek, korunması daha sıkı önlemler gerektiren hassas verilerdir. Sağlık bilgileri, genetik veriler, dini inanç, siyasi görüş, biyometrik veriler gibi bilgiler bu kapsamdadır.
Şirketimiz VERBİS’e kayıt olmak zorunda mı?
Eğer çalışan sayınız 50’den fazla veya yıllık mali bilançonuz 100 milyon TL üzerindeyse VERBİS’e kayıt zorunluluğunuz vardır. Ayrıca özel nitelikli veri işliyorsanız, bu kriterleri karşılamasanız da kayıt yükümlülüğünüz olabilir.
VERBİS kaydı yapmazsak ne gibi cezalarla karşılaşırız?
VERBİS’e kayıt yükümlülüğünü yerine getirmeyen veri sorumluları hakkında 2025 yılı itibarıyla 272.380 TL ile 13.620.402 TL arasında idari para cezası uygulanabilir.
KVKK uyum süreci sadece VERBİS kaydıyla tamamlanmış olur mu?
Hayır. VERBİS kaydı sadece sürecin küçük bir parçasıdır. Uyum için veri envanteri oluşturulmalı, aydınlatma metinleri hazırlanmalı, politika ve prosedürler oluşturulmalı ve riskler analiz edilmelidir.
KVKK danışmanlığı neden gereklidir?
Kanuna uygunluk karmaşık bir süreçtir. Danışmanlık sayesinde hem hukuki hem teknik olarak doğru adımlar atılır, veri ihlali ve cezalar önlenir, süreç sürdürülebilir hale getirilir.
Daha önce KVKK uyumu sağladıysak tekrar danışmanlık almalı mısınız?
KVKK ve ikincil mevzuat zamanla güncellenmektedir. Örneğin, sağlık verilerinin işlenmesine dair yeni düzenlemeler gibi. Bu nedenle periyodik güncellemeler için danışmanlık alınması önerilir.
VERBİS nedir ve ne işe yarar?
VERBİS (Veri Sorumluları Sicil Bilgi Sistemi), veri işleyen gerçek ve tüzel kişilerin kayıt olduğu ve kamuya şeffaf bilgi sunduğu bir sistemdir. Hangi verilerin, hangi amaçla işlendiğini beyan etme zorunluluğu getirir.
KVKK kapsamında hangi belgeler hazırlanmalıdır?
Veri envanteri, aydınlatma metinleri, açık rıza metinleri, gizlilik sözleşmeleri, iç politika ve prosedürler, risk analizi raporları gibi belgeler hazırlanmalıdır.
KVKK’ya uygun aydınlatma metni nasıl hazırlanır?
Aydınlatma metni, kişisel verilerin hangi amaçlarla, hangi hukuki gerekçeyle işlendiğini ve haklarınızı içerecek şekilde açık, anlaşılır ve sade bir dille hazırlanmalıdır.
Açık rıza olmadan kişisel veri işlenebilir mi?
Bazı hukuki şartların gerçekleşmesi hâlinde açık rıza olmadan veri işlenebilir. Örneğin, kanunen zorunlu haller, hayati tehlike durumları veya bir hakkın kullanılması için gerekliyse açık rıza aranmayabilir.
KVKK Danışmanlık hizmetinizin kapsamı nedir?
Sistem Global, sadece VERBİS kaydı değil; veri envanteri, dokümantasyon, eğitimler, risk analizi, iç politika oluşturma gibi tüm KVKK uyum süreçlerini uçtan uca yönetmektedir.
KVKK danışmanlık süreci ne kadar sürer?
Şirketin büyüklüğüne ve mevcut durumuna göre süre değişebilir. Genellikle danışmanlık süreci 4-8 hafta arasında tamamlanmaktadır.
VERBİS’e kayıt için hangi bilgiler gerekir?
Veri sorumlusu bilgileri, veri kategorileri, işleme amaçları, alıcı grupları, saklama süreleri ve yurt dışı aktarımlar gibi detaylı bilgiler gereklidir.
Küçük işletmeler KVKK’dan muaf mı?
Hayır. Küçük işletmeler de KVKK’ya tabidir. Eğer özel nitelikli veri işleniyorsa, VERBİS’e kayıt zorunluluğu da olabilir.
KVKK kapsamında çalışanlara eğitim verilmeli mi?
Evet. Çalışanların kişisel verilerin korunması konusunda farkındalık kazanması ve doğru uygulamaları öğrenmesi için eğitimler zorunludur.
Sağlık sektörü için KVKK danışmanlığı gerekli midir?
Kesinlikle evet. Özel nitelikli verilerin işlendiği sağlık sektöründe KVKK yükümlülükleri daha sıkıdır ve danışmanlık hizmeti büyük önem taşır.
Yurt dışına veri aktarımı nasıl yapılabilir?
KVKK, yurt dışına veri aktarımı için açık rıza alınması veya Kurul tarafından belirlenen güvenli ülkelere aktarım gibi şartlar getirmiştir. Yeni düzenlemelerle alternatif yöntemler de sunulmuştur.
Danışmanlık sonrası destek veriyor musunuz?
Evet. Sürecin tamamlanmasının ardından izleme, güncelleme ve eğitim konularında sürdürülebilir destek sağlamaktayız.
Şirketimin KVKK uyum durumunu nasıl öğrenebilirim?
Sistem Global olarak ücretsiz ön analiz hizmeti sunuyoruz. Bu analiz ile firmanızın eksiklerini, risklerini ve ihtiyaç duyduğu adımları detaylı şekilde raporluyoruz.

Ayrıca Bakınız

Risk Düzeyini Öğren

KVKK Uyumunuzu Dijitalleştiren WeCover’ı incelemek için tıklayın >>

Yayınlarımız

Bültenler

 

Günceli yakalamak için bültenimize

Ebulten Form