Yeni teknolojilerle birlikte her geçen gün biraz daha dijitalleşen dünyada temel insan haklarından biri olan özel hayatın gizliliği oldukça önem kazanmış, bu gizliliği korumak adına ortaya çıkan Kişisel Verilerin Korunması kuralları da, gizlilik ve güvenlik ile ilgili yeni kurallar/yasalar çıkarılmasına ve bunlara uymamaya ciddi yaptırımlar bağlanmasına sebep olmuştur.

Bu çerçevede; 2018 yılında kanunlaşmasından sonra, tek bir çalışanı olsa dahi her ölçekten şirketin uyum sağlamakla yükümlü olduğu Kişisel Verilerin Korunması Kanunu, öncelikle VERBİS Sistemine kayıt olmayan, bu sisteme kayıt olsa dahi kişisel Verileri toplarken aydınlatma ve açık rıza yükümlülüğüne yerine getirmeyen, veri güvenliğine ilişkin yükümlülüklerini ve diğer kanuni sorumluluklarını yerine getirmeyen mükellefler hakkında 30 bin ile 6 milyon lira arasında idari para cezası öngörmüş, bununla birlikte Türk Ceza Kanununun 135 ile 140 ıncı maddesi arasında ciddi ceza hükümleri (6 aydan 3 yıla kadar hapis cezası) ihdas edilmiştir.

Bu kapsamda karşılaşılan en büyük yanılgı, kanuna uyum sağlamanın sadece Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıt olmaktan ibaret sayılmasıdır. Herhangi bir şekilde kişisel veri işleyen tüm şirketler bu Kanunun aydınlatma/açık rıza alma, idari kuralları oluşturma ve veri güvenliğine uyma gibi yükümlülüklerine uyum sağlamakla yükümlüdür.

Diğer yükümlülüklerin yanında VERBİS sistemine de kayıt olmak için ise aşağıdaki iki kriterden birini sağlayanlar açısından zorunluluk bulunmaktadır.

–  Yıllık çalışan sayısı 50’den çok olmalı veya,

– Yıllık mali bilanço toplamı 100 milyon TL’den fazla olmalı.

Bu kriterler sağlanmasa bile, ana faaliyet konusu özel nitelikli kişisel veri işleme olan (eczaneler, poliklinikler, laboratuvarlar gibi sağlık verileri işleyen) gerçek ve tüzel kişi veri sorumluları Sicile kayıt yükümlülüğünü yerine getirmelidir.

Optimal olarak Kişisel Verilerin Korunması Kanunu Uyum Danışmanlığı Hizmetimiz çerçevesinde temel hedef; bizimle çalışan Şirketin Kanun’a uyum sağlaması için gerekli hukuki ve idari altyapının kurulmasının yanında şirket faaliyetleri kapsamında ortaya çıkan yeni durum ve sorunların çözümlenmesi için Optimalin uzman personeli tarafından eş zamanlı olarak sonuç odaklı çözüm önerilerinde bulunulmasıdır. Hukuk Ekibimiz  tarafından işbu teklif kapsamında verilecek hizmetler özetle aşağıda sunulmaktadır:

  • Şirketin ilgili birimleriyle gerçekleştirilecek ortak çalışmalarla veri giriş yollarının ve işlenen verilerin tespit edilmesi, işlenen veriler arasında özel nitelikli kişisel verilerin olup olmadığının incelenmesi,
  • Kişisel verisi işlemeye konu olan “çalışan/tedarikçi/iş ortağı/ziyaretçi” vb. kişi gruplarına ilişkin tespitlerin yapılması ve bu kişi grupları için ayrıntılı veri kategorilerinin belirlenmesi,
  • Bu çalışmalar doğrultusunda kişisel veri envanteri çıkarılarak Veri Sorumluları Bilgi Sicili Sistemine kaydın yapılması,
  • Şirket tarafından kullanılacak olan aydınlatma metni, açık rıza metni ve sair dokümanların hazırlanması, gerekli görüldüğünde katmanlı ve çok aşamalı bilgilendirme metinlerinin yürürlüğe alınması işlemlerinin gerçekleştirilmesi, “ziyaretçi giriş çıkışları, çağrı merkezi ve kamera kayıtları” için mevzuata uygun pratik aydınlatma yöntemlerinin uygulanması,
  • Şirkete akan kişisel verilerin KVKK’ya uygun olarak ilgili kişinin aydınlatılması suretiyle işlenmesinin ve yurt içine veya yurt dışına aktarılmasının; gerektiği durumlar açısından ilgili kişinin açık ve bilgilendirmeye dayalı olarak rızasının alınmasının; özel nitelikli kişisel veriler açısından kanuni zorunluluklara uyulduğunun yerinde yapılacak incelemelerle somut olarak sağlanması,
  • Kişisel Verilerin İşlenmesi ve Korunması Politikası’nın; Kişisel Verilerin Korunması Kurulu kararları, güncel yayımları ve ilgili departmanlarla yapılan ortak çalışmalar sonucunda elde edilen bilgiler ışığında güncel ve Şirketi etkin bir şekilde koruyacak şekilde güncellenmesi,
  • Kişisel Veri Saklama ve İmha Politikası’nın yazılması, bu kapsamda kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesinin önlenmesi için alınan idari ve teknik tedbirler ile kişisel verilerin saklanması ve imhasını gerektiren hukuki sebeplerin belirlenmesine yönelik gerekli danışmanlık hizmetlerinin verilmesi, ilgili sair dokümanların hazırlanması,
  • İnternet Sitesi’nde Gizlilik Politikası/Genel Aydınlatma Metni’nin takip edilerek gerektiğinde güncellenmesi,
  • Çerezler aracılığıyla kişisel veri toplanıyorsa bu konuda gerekli çalışmaların yapılması,
  • Mevcut çalışanların daha önce bilgilendirilmiş olduğu, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konularında kendilerinden alınan “Belirli/Belirsiz Süreli İş Sözleşmeleri, Gizlilik Sözleşmeleri, Bilgi Güvenliği Taahhütnamelerinin yenilenmesi ve yeni işe giriş yapan personeller için söz konusu metinlerin hazırlanması,
  • Taşeron, tedarikçi, ilgili personel, verilerin aktarıldığı gerçek veya tüzel kişiler ve bunlarla sınırlı olmamak üzere Şirketin kişisel verilerin korunması yasal uyum süreci ile ilgisi olduğunun tespiti yapılan tüm üçüncü kişilerle akdedilen mevcut sözleşmesel ilişkilere ilişkin kontrollerin sağlanması ve gerekli düzeltmelerin yapılması için önerilerde bulunulması,
  • 6998 sayılı Kanunun yükümlülüklerine uygun ve eksiksiz olacak şekilde, öncelikle KVKK kapsamında hazırlanan içerik ve bilgilendirmelerle, mümkün olması halinde ise yüz yüze olacak şekilde, iş birimleri ve yöneticileri ile toplantılar yapılarak ihtiyaç duyulan farkındalık arttırma ve bilgilendirme eğitimlerinin verilmesi,
  • Kişisel veri güvenliğinin sağlanması için alınması gereken idari tedbirlerin başta İdari İşler, İnsan Kaynakları ve Bilgi Teknolojileri olmak üzere ilgili departmanlarla görüşülerek kanun çerçevesinde koruyucu önerilerde bulunulması,
  • Veri güvenliğine ilişkin ihtiyaç duyulan belgelerin (Güvenlik Taahhütnameleri, Özel Nitelikli Kişisel Verilerin Güvenliği Politikası ve Prosedürü, Veri İhlali Müdahale Planı vb.) hazırlanması,
  • Kişisel verilerin korunması ile ilgili tüm uyum paketinin gözden geçirilmesi, işlerlik ve uygunluğunun sağlanması, sorunların çözülmesi ve mekanizmanın devamlılığının sağlanması amacıyla danışmanlık desteği sağlanması, Şirket bünyesinde sorumluların belirlenmesi, Şirket için raporlama faaliyetlerinin gerçekleştirilmesi,
  • Yeni ihtiyaçlar çerçevesinde gerekli aydınlatma/açık rıza metinleri ile diğer belgelerin hazırlanması,
  • Şirket faaliyetleri sırasında KVKK’ya ilişkin karşılaşılan tüm soruların şirketimiz uzman personeli tarafından eş zamanlı olarak yanıtlanması, ortaya çıkan sorunlara sonuç odaklı çözüm önerilerinde bulunulması,
  • Akdedilmesi öngörülen sözleşmelere ilişkin kontrollerin sağlanması ve gerekli düzeltmelerin yapılması için önerilerde bulunulması.

Doğru ve en etkin süreç yönetimi için zaman kaybetmeden şirketimizle irtibata geçin.