Şu kullanıcı olarak giriş yapıldı:

filler@godaddy.com

KVKK (Kişisel Verilerin Korunması)

Hizmet Hakkında

KİŞİSEL VERİLERİN KORUNMASI

07.04.2016 tarihinde yürürlüğe giren 6698 numaralı Kişisel Verilerin Korunması (KVK) Kanunu’nda yer alan usul ve esaslara uyum sağlamayan şirketler için ciddi hapis ve para cezaları söz konusudur. Verinin kaydedilmesi, işlenmesi, aktarılması ve yok edilmesi ile ilgili yasaya uymamanın cezası 1 – 6 yıl arası hapis, kanunda belirlenen yükümlülüklerin yerine getirilmemesinin karşılığı ise 5.000 – 1.000.000₺ arası para cezası olabilmektedir. Şirketlerin bir an önce kanuna uyum ile ilgili çalışmalarını tamamlamaları gerekmektedir.

24.03.2016 tarihinde kabul edilen ve 07.04.2016’da 29677 sayılı Resmî Gazete ’de yayınlanan 6698 numaralı Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı, bunun için de kişisel verileri işleyen tarafların yükümlülüklerini, uyulacak usul ve esasları düzenlemeyi amaçlamaktadır. Kanun gerçek kişilere ait olan kişisel verilerin işlenmesini kapsamakta olup, bu verileri (otomatik veya değil) bir kayıt sisteminin parçası olarak işleyen gerçek ve tüzel kişilerle ilgili düzenlemeleri içermektedir.

Müşterilerin, bayilerinin ve personellerinin adı, soyadı, cep telefonu, e-posta, T.C. kimlik numarası, adres, fotoğraf, kimlik fotokopisi ve benzeri diğer bilgilerini kaydeden ve işleyen şirketler bu kapsamdadır.

Özellikle oteller, alışveriş merkezleri, apartman site yönetim şirketleri, müşteri sadakat kart uygulaması olan şirketler, fabrikalar, temizlik ve güvenlik personel hizmeti veren şirketler, fabrikalar, satış ve pazarlama yapan şirketler, ajanslar, özel okullar ve üniversiteler, hastaneler ve tıp merkezleri, e-ticaret kuruluşları, bankalar, ödeme ve elektronik para kuruluşları, kargo şirketleri, elektrik, su, doğalgaz, telefon, internet, uydu televizyon yayıncılığı abonelik sistemiyle çalışan kuruluşlar yoğunlukla kişisel veri depolayan, kullanan ve işleyen şirketlerdir. Bu şirketler sistemlerini mevzuata uyumlu hale getirmelidirler.


Kişisel Verilerin Korunması Kanunu’ndaki yükümlüklerine yerine getirmeyenlere verilecek idari para cezaları nelerdir?

  • Aydınlatma yükümlülüğünü yerine getirmeyenler (KVK madde 18/1-a)  5.000₺-100.000₺
  • Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler (KVK madde 18/1-b) 15.000₺-1.000.000₺
  • Kurul tarafından verilen kararları yerine getirmeyenler( KVK madde 18/1-c) 25.000₺-1.000.000₺
  • Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler(KVK madde 18/1-ç) . 20.000₺-1.000.000₺
  • Kişisel verileri hukuka aykırı olarak kaydetmek(TCK madde 135/1) Bir yıldan üç yıla kadar hapis cezası
  • Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin kişisel verileri hukuka aykırı olarak kaydetmek(TCK madde 135/2) Bir yıldan üç yıla kadar hapis cezası yarı oranında artırılır.
  • Kişisel verileri, hukuka aykırı olarak bir başkasına vermek yaymak veya ele geçirmek(TCK Madde 136) İki yıldan dört yıla kadar hapis cezası

(Bu suçlar; Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle, Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenirse TCK Madde 137 Yukarıda verilecek cezalar yarı oranında artırılır)


  • Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanların görevlerini yerine getirmemesi(TCK Madde 138/1) Bir yıldan iki yıla kadar hapis cezası
  • Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması(TCK Madde 138/2) Verilecek ceza bir kat artırılır.


6698 Sayılı Kişisel Verilerin Korunması Kanun’un 12/1 maddesinde “Veri sorumlusu;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.” hükmü yer almaktadır.

Veri güvenliği standardı olan BS10012 ve bilgi güvenliği standardı olan ISO27001 kapsamında verdiğimiz hizmetler ve metodolojik olarak yararlandığımız standartların yardımı ile birlikte Kişisel Verilerin Korunması Kanununa uyum hizmetimiz aşağıdaki hizmetleri kapsamaktadır. 


Hizmet Sürecimiz;

  1. Kuruluşun kanun kapsamındaki maddelere uyumluluğu değerlendirilerek mevcut durum analizi yapılır.
  2. Uyumluluk değerlendirmesi neticesinde ortaya çıkan riskler ve eksiklikler için yol haritası sunulur.
  3. Kuruluşun, kişisel verilerin toplanması, işlenmesi, yedeklenmesi ve imha süreçleri ile ilgili süreç dokümanları kanuna uyumlu şekilde oluşturulur.
  4. Çalışmaların tamamlanmasının ardından ilgili kişilere mevcut kanun çerçevesinde farkındalık eğitimi verilir. Kanuna uyum süreci kapsamında tüm verilerin alınması, saklanması ve silinmesi aşamaları gözden geçirme çalışmaları gerçekleştirilir.

Aconplus ile KVKK kapsamında şirketinizin risklere karşı çok daha güçlü bir yapıya geçmesi için hemen bizimle iletişime geçin. 

image44

Öne Çıkanlar

Abone Ol