KVKK Uyum ve Denetim Hizmeti

Uyum Süreci ve Sonrası: Kişisel Verilerin Korunması Kanunu Kapsamında Danışmanlık ve Denetim

6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Kanunun Geçici 1. Maddesi uyarınca, Kanunun yürürlüğe girmesinde önce işlenen veriler için tanınan uyumlu hale getirme süresi 07.04.2018 tarihinde sona ermiştir. Uygulamada veri sorumlularının Kanuna uyum çalışmalarını çoğunlukla Kanunda tanınmış bazı sürelere endeksli yürüttüğü görülmektedir. Çeşitli gerekçelerle kayıt süresi birden fazla kez uzatılan Veri Sorumluları Sicili (VERBİS), veri sorumlularının en çok dikkat ettiği yükümlülük olmuş, Kanuna uyum için gerekli tek yükümlülüğün VERBİS kaydı olduğu yönünde yaygın bir kanı oluşmuştur.

Oysa 6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre veri sorumlularının VERBİS kaydı dışında birçok yükümlülüğü bulunmaktadır. Bu yükümlülüklerinden biri de veri güvenliğinin sağlanmasıdır. Kanun’un 12. maddesinde, veri güvenliğinin sağlanması için veri sorumlusuna kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önleme, bu verilerin güvenli şekilde muhafazasını sağlama yükümlülükleri getirilmiştir. Kanun’a göre, veri sorumlusu bu yükümlülüklerini yerine getirmek amacıyla her türlü teknik ve idari tedbirleri almak zorundadır. Ne var ki veri sorumlusu bu tedbirleri almakla sorumluluktan kurtulamamaktadır. Uyum süreci, aktif bir süreç olduğundan, veri sorumlusu yukarıda belirtilen yükümlülükleri ile ilgili olarak ayrıca denetim yükümlülüğü altındadır. Kişisel Verilerin Korunması Kanunu’nun 12/3. maddesinde düzenlenen bu yükümlülük kapsamında, veri sorumlusu, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

Kişisel verilerin korunması hukuku kapsamında denetim, hesap verebilirlik ilkesi doğrultusunda veri güvenliğini sağlama amacıyla alınan tedbirlerin Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olup olmadığının periyodik olarak tespit edilmesidir. Şirketimiz, Kişisel Verileri Koruma Kurumu’nun yayınladığı Kişisel Veri Güvenliği Rehberi doğrultusunda bir ürününüzün, hizmetinizin ya da işleminizin veri koruma düzeyi hakkında hızlı ve güvenli bir şekilde bilgi sahibi olmanızı sağlamakta, faaliyetlerinizi Kanun ile uyumlu hale getirme ve belirli bir standardı sağlama konusunda size güvence sunmaktadır.

Kişisel Verileri Koruma Kurumu kişisel verilerin işlenmesi sürecinde veri sorumlularının alması gereken teknik ve idari tedbirler konusunda uygulamada açıklık sağlanması ve iyi uygulama örnekleri oluşturması amacıyla Kişisel Veri Güvenliği Rehberi’ni hazırlamıştır. Şirketimiz, denetim faaliyetlerini bu rehberde belirtilen hususları göz önünde bulundurarak özenli bir biçimde yerine getirmektedir. Bu kapsamda örneğin, daha önceki süreçlerde hazırlanmış olan aydınlatma ve açık rıza metinleri, envanter ve VERBİS kaydı denetlenmekte, sözleşmelerin ve iş başvuru belgelerinin KVKK’ya uygunluğu araştırılmaktadır. Bunun yanında, teknik tedbirler bakımından ise ağ güvenliğine ya da siber saldırılara yönelik önlemler ve silme, yok etme, anonim hale getirme gibi süreçler denetlenmektedir. Bu denetimler neticesinde, veri güvenliğinin Kişisel Verilerin Korunması Kanunu’na uygun bir şekilde gerçekleştirilmesi konusundaki risk minimize edilmekte ya da ortadan kaldırılmaktadır.

Denetim ve danışmanlık hizmetimizden faydalanmak size şu konularda yardımcı olabilir;

  • Veri işleme ve bireylerin hak ve özgürlükleri ile ilgili riski azaltmak için etkili önlemleri almak
  • En etkili korumayı sağlayarak standartları iyileştirmek
  • Daha şeffaf ve hesap verebilir olmak
  • Rekabet avantajına sahip olmak
  • Yaptırımlardan kaçınmak
  • Şirket saygınlığının zarar görmesini engellemek
  • Dokümanları Kurul Kararları ve mevzuat değişikliği uyarınca güncel tutmak
  • Çalışılan şirketler arasındaki ilişkileri Kanuna uygun şekilde yönetmek
  • İlgili kişilerin başvuru süreçlerini yönetmek
  • Koruyucu danışmanlık almak
  • Kurumsal iyileştirmelerde bulunmak
  • Teknik süreçlerde Şirketimizin işbirliği yaptığı geniş ve önemli bilişim firma ağından faydalanmak
Awesome Image

Awesome Image

Olası Sertifikalandırma Mekanizmaları Hakkında Destek

Kişisel Verileri Kurumu Kurumu, 6 Ağustos 2019 tarihli bir duyuru ile veri sorumluları ve veri işleyicileri için bir mekanizma kurmayı hedeflediğini duyurmuştur. Kurum bu sertifikalandırma mekanizmalarının oluşturulmasındaki amacını veri sorumluları ve veri işleyenlerin kurumsal kapasitelerinin artırılması yoluyla yükümlülüklerini yerine getirmesinin kolaylaştırılması ve ilgili kişilere kişisel verilerinin işlenmesi sürecinde güven verilmesi olarak belirtmiştir. Bu mekanizmalarının oluşturulmasında ülkemizdeki farkındalık seviyesi, veri sorumluları-veri işleyenler-ilgili kişilerin beklentileri, kişisel verilerin korunması alanında mevcut uygulama örnekleri ve kamu kurumlarının rolleri gibi unsurlar da göz önüne alınacaktır.

Serifikalandırma mekanizmaları kişisel verilerin korunmasında şeffaflığın ve hesap verebilirliğin yerine getirildiğinin ispatlanmasında önemli role sahiptir. Bu mekanizmaların önemli diğer bir yanı da yaptırımlar karşısında hafifletici bir faktör olarak değerlendiriliyor olmasıdır. Şirketimiz, sertifikalandırma mekanizmaları hakkında süren uluslararası çalışmaları takip ederek bu kapsamda ortaya çıkabilecek hususlar üzerinde çalışmaktadır. Bununla, Kişisel Verileri Koruma Kurumu tarafından sertifikalandırma mekanizmaları oluşturulduğunda, sertifika almak isteyen işletmelerin yapması gerekenler hakkında hızlı ve güvenli bilgi sunmayı amaçlamaktadır.