KVKK uyum danışmanlığı ve eğitim hizmeti KVKK çerçevesinde kişi ve kurumları bilgilendirmek amacı taşır. KVKK kapsamında yapılması gerekenlerin arasında bireylerin hak ve özgürlüklerinin korunması ve özel hayatın gizliliğine saygı duyulması ilkeleri yer alır.
KVKK ile kişisel verilerin toplanmasında, işlenmesinde, depolanmasında ve dağıtımında başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amaçlanmıştır. Kişisel verileri koruma kanunu uyum kuralları çerçevesinde özellikle şirketlerin kişisel verilerin korunması eğitimi müfredatından faydalanmaları önem arz etmektedir. KVKK danışmanlığı almak hem kişisel verilerin gizliliğine riayet etmek hem de ağır yasal yaptırımlardan korunmak anlamına gelecektir.
İçindekiler
KVKK Uyum Danışmanlığı Nedir?
KVKK uyum danışmanlığı ile KVKK kapsamında yapılması gerekenler kapsamında veri sorumlularının kişisel verilerin elde edilme anından itibaren yapacakları tüm işlemlerde veri koruma hukukunun ilke, usul ve esaslarına uyumlu olarak hareket etmeleri amaçlanır. KVKK uyum süreci ile hedeflenen gaye danışmanlık talebinde bulunan kişi ya da kurumların bünyesinde bulundurduğu ve işlediği bütün kişisel verileri hem hukuki hem de teknik açıdan kanuna tam olarak uyumlu hale getirmektir. KVKK uyum süreci kanuna dayanılarak çıkarılan yönetmelikler, tebliğler, kararlar, mahkeme içtihatları, rehberler ve uygulama örneklerinden oluşan bir bütünü kapsar.
KVKK danışmanlık hizmeti şirketler tarafından verilebileceği gibi aynı zamanda bünyesinde bilişim avukatı bulunduran hukuk büroları tarafından da verilmektedir. Ancak en önemli unsur halihazırda ülkemizde yeni uygulamaya konulmuş bir mevzuat olan kişisel verilerin korunması kanunu hakkında tecrübe sahibi olmaktır. Topo Hukuk Bürosu’nun farkı daha önce Avrupa’daki veri gizliliği mevzuatı olan GDPR da dahil olmak üzere KVKK ve kişisel veri gizliliği konusunda uzman hukukçuları bünyesinde barındırmasıdır.
KVKK Uyum Danışmanlığı ile Hukuki Danışmanlık Bağlantısı
KVKK uyum danışmanlığı hizmeti ile kişi ve kurumlar kişisel verilerin toplanması, işlenmesi, muhafaza edilmesi ve aktarılmasının nasıl hukuka uygun hale getirileceği hakkında bilgi sahibi olurlar. KVKK uyum danışmanlığı ile hukuki danışmanlık arasındaki bağlantı da buradan kaynaklanır. KVKK hakkında bilgi sahibi ve tecrübeli hukuk büroları danışmanlık hizmeti vermektedir. KVKK kişi ve kurumlar için zorunlu kıldığı birtakım prosedürlere uygun hareket etmemenin nasıl sonuçları olacağı ve bu sürecin nasıl yürütülmesi gerektiği konusunda avukatlar bilgi sahibi kimselerdir.
KVKK Danışmanlık Hizmeti İhtiyaç Mıdır?
KVKK danışmanlık hizmeti kişisel veri toplayan, işleyen, muhafaza eden ve aktaran kişi ve kurumlar için bir ihtiyaçtır. Çünkü KVKK ile korunmak istenen hukuki değer bireylerin temel hak ve özgürlükleri ve özel hayatın gizliliğidir. KVKK aracılığıyla da kişinin özel alanına herhangi bir müdahale olmaması adına çok dikkatli ve özenli davranılması gerektiğine dikkat çekilmiştir. Kanuna aykırı davranışlar çok ciddi yaptırımlara tabi tutulmuş ve caydırıcı cezalar öngörülmüştür. Özellikle şirketlerin KVKK‘da belirtilen cezalar ile karşı karşıya kalmaması için KVKK danışmanlık hizmeti almaları önerilir. Danışmanlık hizmeti ile kişisel verilerin elde edilmesi anından itibaren tüm işlemlerde hukuki ve teknik açıdan kanuna uygun hale getirilir.
KVKK Danışmanlığı Kimler Tarafından Talep Edilmektedir?
KVKK danışmanlığı çalışanları ile müşterilerine ilişkin herhangi bir kişisel veriyi bünyesinde tutan her kurum, kuruluş ve şirket tarafından talep edilmektedir. Ayrıca belirtmek gerekir ki KVKK eğitimi firma sahipleri, gerçek ve tüzel kişileri temsil yetkisi olan yöneticiler, kamu kurum temsilcileri, KVKK konusunda çalışan personeller ve avukatlar tarafından alınmalıdır. Çünkü kurumlar dinamik yapılardır. Herhangi bir prosedür değişikliği kurumun yapısında kişisel veri sızıntısı oluşturabilecek nitelikte olduğundan dolayı kurum bünyesinde kişisel verilerin korunması eğitimi almış bir ekibin bulunması önemlidir.
KVKK Eğitimi Nedir?
KVKK eğitimi; KVKK’nın Türkiye’deki gelişimi ve kanunun amaç ve kapsamı hakkında kişi, kurum ve kuruluşların detaylı olarak bilgilendirilmesidir. Eğitimde kişisel verilerin tanımlanması ve işleme koşulları, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi üzerinde durulur. Veri sorumlularının yükümlülükleri ve kişisel veri envanterinin hazırlanması gibi pek çok konuya değinilir.
Kişisel veri nedir? Kişisel veri kimliği belirli veya belirlenebilir olan gerçek kişiye ilişkin her türlü bilgidir. Bireyin adı, soyadı, doğum tarihi gibi kimlik bilgileri ile fiziki, ailevi, ekonomik ve sosyal özelliklerine ilişkin bilgilerdir. Kişisel veri kapsamının içine kişiyi belirlenebilir kılan telefon numarası, pasaport numarası, görüntü ve ses kayıtları, parmak izi ve genetik bilgiler de girmektedir.
Veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Veri sorumlularının belli başlı yükümlülükleri bulunmaktadır:
- Bu yükümlülüklerden ilki kişisel verileri alınan bireyi aydınlatma yükümlülüğüdür. Aydınlatma yükümlülüğü; kişisel verilerinin kim tarafından hangi amaçla alındığı ve bu verilerin nerelerde kullanılacağı ve kimlerle paylaşılacağı hakkında ilgili kişilere bilgi verilmesini kapsar.
- Bir diğer yükümlülük veri sorumlusunun sakladığı verilere erişimi, verilerin işlenmesi ve muhafaza edilmesi ile ilgili gerekli güvenlik önlemlerini alma zorunluluğudur.
- Kişisel verileri açık rıza ile alınmış olan kişiyi dilediğinde bilgilendirmek de başkaca bir yükümlülüktür. Yine aynı şekilde bilgi talep eden ilgili kurum da bilgilendirilir.
- Bir başka yükümlülük ise VERBİS yani veri sorumluları siciline kayıt olmaktır.
- Son yükümlülük de kişisel verilere hukuka uygun olmayan bir erişim gerçekleşmiş veya veriler çalınmış ise ilgili kişiyi ve kurumu bilgilendirme yükümlülüğüdür.
Şirketlerde KVKK Eğitiminin Önemi
Şirketlerde kişisel verilerin korunması eğitimi, KVKK ile ilgili yasal mevzuata uymayanlar hakkında uygulanan idari ve cezai yaptırımlar sebebiyle oldukça önemli bir konudur. KVKK’ya aykırı olarak hareket edildiği takdirde verilecek ceza kişisel olarak kalmayıp şirketin yönetimini de ilgilendirmektedir. Bu sebeple; şirketlerin eğitim alma, kişisel verilerin korunması ve gizlilik politikası oluşturma ve iş yerinde bir veri sorumlusu bulundurma gibi belirli yükümlülükleri vardır. Benzer şekilde mevcut kişisel verilerin yok edilmesi, silinmesi veya anonim hale getirilmesine yönelik yönetmelik bulunmaktadır. Bu yönetmelik doğrultusunda iş yerinde kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası hazırlanması gerekmektedir.
Kişisel verileri koruma kurulu kendi inceleme yapabileceği gibi herhangi birinin şikayeti üzerine de inceleme yapmak zorundadır. KVKK farkındalığı arttıkça kurula yapılacak olan ihbarların da sayısında önemli bir artış gözlemlenebilecektir. Kişisel verileri koruma kurulu yaptığı incelemeler sonucunda KVKK’nın ihlal edildiği hallerde ceza kesme yetkisine sahiptir. İdari para cezalarının alt ve üst sınırları arasındaki makas bilinçli olarak çok geniş tutulmuştur. İdari para cezası miktarı belirlenirken failin kusuru, ekonomik durumu ve kabahatin haksızlık içeriği dikkate alınacaktır.
KVKK Eğitimi İstanbul, Ankara ve İzmir’de mi Bulunabilir?
KVKK eğitimi İstanbul, Ankara ve İzmir gibi büyükşehirlerde çok daha yaygın olarak verilmektedir. İstanbul, Ankara ve İzmir’de dernek, vakıf, sendika ve şirket gibi özel hukuk tüzel kişilerinin sayısı diğer şehirlere oranla çok daha fazladır. Bahsedilen kurum ve kuruluşların sayısının fazlalığı KVKK eğitiminin bu şehirlerde ağırlıklı olarak verilmesine ortam sağlamıştır. Fakat kişisel verilerin korunması eğitimi için mutlaka bu şehirlerden birinde bulunmanız gerekli değildir.
Topo Hukuk Bürosu Türkiye’nin tüm illerinde uzman olarak KVKK uyum danışmanlığı ve eğitimi hizmeti vermektedir.
KVKK Farkındalığı için Eğitim Yeterli Midir?
Kişilerde KVKK farkındalığının oluşması için eğitim uzun ve tekrarlanması gereken bir süreç olarak düşünülmelidir. Kişilerin veya kurumların aldığı KVKK uyum danışmanlığı hizmeti ile kişisel verilerin işlenişi kanuna uyumlu hale getirilir. Fakat kişisel verilerin toplanması ve işlenmesiyle ilgili prosedürde herhangi bir yenilik söz konusu olduğunda uyum sürecinin tekrarlanması gerekir. Bir örnekle açıklamamız gerekirse doldurulması gereken bir başvuru formunda isim, soyisim, yaş ve eğitim durumu alanlarının mevcut olduğunu düşünelim. Bu forma ekleyeceğimiz adres alanı ile yeni bir kişisel veri topladığımız için kişisel verilerin işlenişini yeniden kanuna uygun hale getirmemiz gerekmektedir. Dolayısıyla KVKK farkındalığı yaratmak için eğitimlerin ve uyum danışmanlığı hizmetinin tekrarlanması gerekir.
KVKK Rıza Metni Nedir, Nasıl Yazılır?
KVKK rıza metni veri işleme şartlarının başında gelmektedir. Günlük hayatta kişisel verilerimizi birçok kişi, kurum ve kuruluş ile paylaşmaktayız. Belirli şartların varlığı halinde kişisel verilerimiz bilgilerimizi paylaştığımız kişi, kurum veya kuruluş tarafından işlenmektedir. Verilerin hukuka uygun olarak işlenebilmesi için işleme şartlarından en az birini barındırması gerekmektedir. Veri işleme şartlarından biri işlenecek olan bilgi ile ilgili öncesinde ilgili kişiden açık rıza alınmasıdır. Açık rıza alınırken dikkat edilmesi gereken önemli noktalar bulunmaktadır:
- İlk olarak rıza talebi belirli bir konuya dair olmalıdır. Genel bir rıza talebi alınamaz.
- Kişisel verilerin toplanma ve kullanılma amacının ilgili kişiye açıkça ifade edilmesi gereklidir.
- Son olarak da kişi rızayı özgür iradesiyle vermiş olmalıdır. Cebir, tehdit, hata ve hile gibi iradeyi sakatlayan hallerde rıza geçerli değildir.
Açık rızanın yazılı şekilde alınması zorunlu olmamakla birlikte açık rıza metni birçok kurum ve kuruluş tarafından tercih edilmektedir. KVKK’ya uygun rıza metinleri, toplanılan kişisel verilerin nasıl ve kim tarafından hangi amaçla kullanılacağını açıkça belirten metinlerdir. Verilerin işlenme amacı hukuka uygun olmalıdır. İlgili kişiye gerekli tüm bilgilendirmeler rıza metni aracılığıyla şeffaf bir şekilde yapılmalıdır.
Açık rızanın yazılı şekilde alınması zorunlu değildir. Şirketler, kurum ve kuruluşlar elektronik ortamda veya sözlü olarak kişinin rızasını alabilirler. Rıza kişiye sıkı sıkıya bağlı bir hak olduğundan dolayı kişi veri sorumlusuna vermiş olduğu açık rızayı dilediği zaman geri alabilir.
Çalışanlarınıza Yönelik KVKK Uyumu Nasıl Gerçekleştirilebilir?
Çalışanlara yönelik KVKK uyumunun gerçekleştirilebilmesi için ilk olarak şirket çalışanlarının mutlaka KVKK eğitimine tabi tutulmaları gerekmektedir. Uyum süreci başarı ile tamamlanmış olabilir. Fakat şirket personeli yeterli eğitimi almamış ve personelde KVKK farkındalığı oluşmamış ise tamamlanan tüm bu süreç olumsuz yönde etkilenebilir. Olumsuz etki sebebiyle istenmeyen sonuçlarla karşılaşılabilir. KVKK uyum sürecinin en önemli parçası kişilerin eğitilmesi ve kişilerde farkındalığının yaratılmasıdır. Eğitim uyum sürecinin her aşamasında olmalı ve belirli aralıklarla tekrarlanmalıdır. Ayrıca kişisel verilerin korunmasına yönelik her türlü uygulama ışığında tüm personel hazırlanan metinler ile bilgilendirilmelidir.
KVKK Veri İşleme Envanteri Nasıl Hazırlanır?
KVKK veri işleme envanteri şirketlerin, kamu kurum ve kuruluşlarının, yabancı kurumların veya gerçek kişilerin KVKK kapsamında yapılması gerekenler uyarınca hazırlamakla yükümlü oldukları bir envanter çeşididir. Kişisel verilerin işlenmesi birçok risk ve ihlal ihtimalini beraberinde getirir. Dolayısıyla KVKK, veri işleme envanteri hazırlama yükümlülüğü getirerek kişilik haklarının ihlal edilmesinin önüne geçmeyi hedeflemektedir.
Veri sorumluları kişisel verileri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebeplerini, veri kategorilerini, verilerin aktarıldığı alıcı grubu ve kişisel verilerin muhafaza edilme sürelerini detaylandırarak bir envanter hazırlarlar. Basitçe açıklamak gerekirse hangi kişisel verilerin hangi amaçla toplandığını, nerelerde, kimlerle ve ne şekilde paylaşıldığının prosedürlere bağlanması gerekmektedir.
Veri sorumluları yükümlülüklerini doğru ve eksiksiz bir şekilde yerine getirebilmek adına bir veya daha fazla kişiden oluşan bir ekibi görevlendirebilirler. Görevlendirilen kişi veya kişiler veri sorumlusunun fiziksel ve elektronik ortamda işlemekte olduğu tüm verilerin analizini yaparlar. Veri işleme envanteri aşağıdaki adımlar dikkate alınarak hazırlanmalıdır:
- İlk olarak kişisel verilerin hangi süreç ve faaliyet kapsamında elde edildiği ve hangi amaçlarla işlenip saklanacağı tek tek belirlenmelidir.
- İşlenmekte olan verilerin genel veri mi yoksa özel veri mi olduğu tespit edilmelidir.
- İşlenen kişisel verilerin hukuki sebebi tespit edilmelidir.
- İşlenen kişisel verilerin hangi amaçla işlendiği tek tek veri bazında belirlenmelidir.
- Veri sorumlularının faaliyetleri kapsamında hangi kişi veya kişi grupları ile ilgili olarak kişisel veri işlendiğinin belirtilmesi gereklidir.
- Kişisel verilerin ne kadar süre saklanacağı ve sürenin bitiminde imha işlemi uygulanacağına ilişkin bilgilendirme yapılmalıdır.
- İşlenen kişisel verilerin hangi alıcılara aktarıldığı hakkında bilgilendirmeler yapılmalıdır.
- Yabancı ülkelere aktarılan kişisel veriler belirlenmelidir.
- İşlenen kişisel veriler için alınan teknik ve idari tedbirler belirlenmelidir.
KVKK Eğitimi ile Cezalar Önlenebilir mi?
Kişisel verilerin korunması eğitimi ile Türk Ceza Kanunu’nda bahsedilen cezalar önlenebilmektedir. Her iki kanun da kişisel verilerin ihlali halinde çok ciddi idari ve cezai yaptırımlar öngörmüştür. KVKK uyarınca yükümlülüklerini yerine getirmeyen veri sorumlularına;
- Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
- Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
- Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,
- Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilir.
Türk Ceza Kanunu uyarınca;
- Hukuka aykırı olarak kişisel verileri kaydetme halinde 1 yıldan 3 yıla kadar,
- Kişisel verileri hukuka aykırı olarak bir başkasına verme, yayma veya ele geçirme halinde 2 yıldan 4 yıla kadar,
- Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmeme halinde 1 yıldan 2 yıla kadar hapis cezası uygulanır.
KVKK Cezasına İtiraz
KVKK cezasına itiraz mümkündür. KKVK’nın 18. maddesinde idari para cezalarının veri sorumlusu olan gerçek kişiler ve özel hukuk tüzel kişilerine uygulanacağı belirtilmiştir. İdari para cezaları kişisel verileri işleyen şirketlere, vakıf, dernek gibi özel hukuk tüzel kişilerine ve gerçek kişilere uygulanır. KVKK kapsamında idari para cezasına karşı yasal başvuru yolu kararın tebliği tarihi itibarıyla 15 gündür. 15 günlük süre içinde yetkili Sulh Ceza Hakimliği‘ne başvuru yapılabilir. Başvurunun kabulü halinde yapılacak yargılama sonucunda idari para cezasının miktarında değişiklik yapılabilir. Cezaya itiraz mümkün olmakla birlikte Ceza Muhakemesi Kanunu hükümlerine göre itiraz süresi kararın ilgili kişiye tebliğ tarihinden itibaren 7 gündür.
KVKK Cezası Ödememek için Yapılması Gerekenler
KVKK cezasıyla bir kez karşı karşıya kaldıysanız bundan sonraki süreçte daha dikkatli olmanız ve tedbir almanız gerekmektedir. KVKK‘ya uygun hareket edilmediğinde çok ciddi yasal yaptırımlarla karşılaşılmaktadır. Özellikle şirketlerin bu konuyu ciddiye almaları ve daha özenli hareket etmeleri gerekmektedir. Veri sorumluları, kurul tarafından ilan edilen süre içinde Veri Sorumluları Siciline (VERBİS) kayıt yaptırmak zorundadır. Veri sorumluları siciline kayıt olmamanın cezası 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası olarak belirtilmiştir. Ayrıca VERBİS kayıt zorunluluğu süresi 31 Aralık 2019 tarihine kadar uzatılmıştır.
Topo Hukuk Bürosu KVKK hakkında bilgili ve tecrübeli avukatlar aracılığıyla kişi ve kurumlarda farkındalık yaratmak adına eğitimler vermektedir. Ayrıca KVKK uyum danışmanlığı hizmeti de bu alanda uzman avukatlar ile sağlanmaktadır. İnternet sitemizde yer alan danışma formunu doldurarak veya mail aracılığıyla avukatlarımızla iletişime geçebilirsiniz.