KVKK Nedir?

7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini koruyan ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleyen kanundur.

Kanunda belirtilen istisnalar dışında, kişisel verilerin ilgili kişilerin açık rızası olmadan işlenmesi veya üçüncü taraflara aktarılması yasaklanmıştır.

Kişisel verilerin korunması, teknoloji çağının doğal sonuçlarından biri olarak, küresel boyutta hızla önem kazanan bir konu haline gelmiştir. Kişisel Verilerin Korunması Kanunu (KVKK), konu ile ilgili Türk hukuk mevzuatında yapılan en kapsamlı düzenlemedir.

6698 Sayılı KVKK kapsamında idari cezalar 1.966.862 TL ye kadar ulaşabilmekte, 5237 Sayılı Türk Ceza Kanunu (TCK) kapsamında kişisel veri ihlali halinde sorumlular 4 yıla kadar hapis cezası ile yargılanmaktadır.

VERBİS Nedir?

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 16. maddesine göre, kişisel veri işleyen gerçek ve tüzel kişi veri sorumlularının kişisel veri işlemeye başlamadan önce Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kaydolmaları gerekmektedir. VERBİS, kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları kayıt sistemidir.

ESHERA KVKK & VERBİS Uyum Danışmanlığı Kapsamı

KVKK Uyumu Teknik ve Yapısal Çalışmalar
+ Mevcut durum analizi.
+ Risk analizi.
+ İş süreçlerinin incelenmesi.
+ Gereksiz kişisel veri kaynaklarının ve veri dolaşımının
engellenmesi.
+ Sektörel KVKK mevzuatına uygun standartların belirlenmesi.
+ KVKK Uyum süreci dokümanlarının hazırlanması.

VERBİS Kişisel Veri İşleme Envanteri Çalışması
+ Kişisel veri kaynakları ve dolaşım haritalarının oluşturulması.
+ Kişisel veri kategorilerinin oluşturulması.
+ Kişisel veri alanlarının tanımlanması.
+ KVKK mevzuatına uygun kişisel veri işleme envanteri
oluşturulması.
+ VERBİS veri sorumlusu kayıt işleminin yapılması.
+ VERBİS sicil kayıt işleminin yapılması.

İş Süreçlerinin Yeniden Tasarımı
+ Mevcut iş süreçlerinin analizi.
+ İş süreçlerinin KVKK mevzuatına uyumluluğu çalışması.
+ Web site içeriğinin mevzuata uyumlu hale getirilmesi.
+ KVKK uyum süreci eğitim faaliyetlerinin tasarlanması.

Kurumsal KVKK Eğitimleri
+ KVKK Sertifika eğitimleri.
+ Kurumlara özel KVKK eğitimleri.
+ KVKK uyum süreci sonrası eğitimler.
+ VERBİS eğitimleri.
+ Veri güvenliği eğitimleri.
+ Güncel gelişmelere yönelik tamamlayıcı eğitimler

Sektörel Bilgi Paketleri
+ Kişisel Verileri Koruma Kurulu kararları takibi.
+ Sektörel KVKK mevzuatı takibi.
+ Yargıtay kararları takibi.
+ Sektörel bilgi paketleri oluşturulması.
+ Periyodik toplantılarda bilgi paketi sunumu.
+ Bilgi paketi arşiv paylaşımı.

KVKK Yürütme Organları İletişimi
+ Veri ihlali bilgilendirmesi.
+ Kişisel Verileri Koruma Kurumu ile gerekli yazışmalar.

Tamamlayıcı Danışmanlık
+ Yapısal ve teknik konularda tamamlayıcı danışmanlık ve eğitimler.