';
side-area-logo

KVKK (GDPR) Denetim ve Danışmanlığı

KVKK SORUMLULUKLARINIZI GERÇEKTEN YERİNE GETİRDİNİZ Mİ?

İnternetin sunduğu sayısız olanaklar hayatımızı kolaylaştırırken sosyal medya platformları ve içerik platformları gibi dijital ortamlar, yeni teknolojilerin de katkısıyla hayatımızın her anını eğlenceli ve keyifli hale getirirken bir o kadar da bizleri takip eder hale gelmiştir. Kişisel verilerin petrolden daha değerli hale geldiği günümüzde, kişisel verilerimizin korunması adına yürürlüğe konulan KVKK mevzuatı firmanıza ve kurumunuza önemli sorumluluklar yüklerken tüm bu sorumlulukları başarılı ve sürekli şekilde yerine getirmek için firmamız sektörün en saygın hizmet altyapısını sunmaktadır.

kvkk
6698 sayılı kişisel verilerin korunması kanununda 2021 yılı itibariyle yer alan güncel idari para cezaları
Aykırılık durumu Yaptırım
Aydınlatma yükümlülüğünü yerine getirmeme 9.834 TL - 196.686 TL
Veri güvenliği yükümlülüklerini yerine getirmeme 29.503 TL - 1.966.862 TL
Kurul kararlarını yerine getirmeme 49.172 TL - 1.966.862 TL
VERBİS kayıt ve bildirim yükümlülüğüne aykırılık 39.337 TL - 1.966.862 TL

Kişisel Verileri Koruma Kurulu tarafından talep edilen zorunlu başlıkların en bilineni olan VERBİS sistemine kayıt olunmadan önce uzmanlarımız tarafından kurumunuzun genel kişisel veri haritasının çıkarılması, kuruma özel veri envanterinin oluşturulması, belirlenen riskleri önleyecek şekilde bir denetim sisteminin oluşturulması ve son olarak veri politika ve aydınlatma metinlerine ek olarak kurumunuzdaki mevcut idari ve teknik tedbirlere ilişkin risklerin belirlendiği ve çözümlerinin sunulduğu proje raporu bu alanda yüzlerce firmaya profesyonel çözümler sunmuş Sun Danışmanlık uzmanları tarafından sağlanmaktadır.

Yasal yükümlülüğünüz olan VERBİS kaydının tamamlanmasından sonra kurumunuzun KVKK sisteminin her an güncel kalabilmesi için sektörün en kapsamlı uyum yazılımı ve bu yazılımı destekleyen profesyonel hukukçular, danışmanlar ve bilişim uzmanları ile yanınızdayız.

Uyum ve danışmanlık hizmetlerimizin başlıca hedefleri;

  • Kanun kapsamında hazırlanması gereken politika, veri envanteri gibi dokümanları şirketin süreçlerine uygun şekilde hazırlanmasını sağlamak,
  • Gerekli idari önlemlerin alınmasını sağlamak,
  • Gerekli teknik önlemlerin alınmasını sağlamak,
  • Kuruma başvuru yapılması durumunda başvurulara cevap verebilir hale getirmek,
  • Veri ihlali durumlarında veri sorumlusu tarafından nasıl bir yol izleneceğinin göstermek,
  • Kişisel Verileri Koruma Kurumu’nun ilke kararları, kanun ve ikincil mevzuatta yaşanacak değişiklikler ile ilgili bilgilendirmeler yapılması,
  • KVKK süreç farkındalık eğitimlerinin verilmesi,

Süreç sonunda Kişisel Verileri Koruma Kurumu’na yapılacak olası şikâyet ve resen denetimlere kurumu hazır hale getirmektir.

  • KVKK mevzuatı ile getirilen yükümlülükleriniz;

-VERBİS Siciline Kayıt ve Bildirimde bulunma,

– Kişisel verilerini işledikleri üçüncü kişileri işledikleri verilere göre aydınlatma

– İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması

– Veri Güvenliğinin Sağlanması için gerekli tedbirleri alma ve

– Kurul Tarafından Verilen Kararların Yerine Getirilmesi Yükümlülükleri altındadır.

  • KVKK aykırılık halinde yaptırımlar;

İdari Para Cezaları;

  • Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 196.686 Türk lirasına kadar,
  • Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 1.966.856 Türk lirasına kadar,
  • Kurul tarafından verilen kararları yerine getirmeyenler hakkında 1.966.856 Türk lirasına kadar,
  • Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 1.966.856 Türk lirasına kadar,

idari para cezası verilir.

Türk Ceza Kanunu kapsamında;

  • Kişiler arasındaki konuşmaların dinlenmesi ve kayda alınması: 6 aya kadar (m.133)
  • Kişilerin özel hayatının gizliliğini ihlâl etme: 2 yıla kadar (m.134)
  • Gizliliğin görüntü veya seslerin kayda alınması suretiyle ihlâl edilmesi hâlinde, cezanın alt sınırı bir yıldan az olamaz.
  • Kişisel verilerin hukuka aykırı olarak kaydedilmesi: 3 yıla kadar (m.135)
  • Kişisel verilerin hukuka aykırı olarak ele geçirilmesi ve ifşası: 4 yıla kadar (m.136)
  • İmha edilmesi gereken kişisel verilerin imha edilmemesi: 1 yıla kadar (m.138)

Hapis cezası verilir.

UYUM724 YAZILIMI;

UYUM724 NEDİR?

Kişisel Verilerin Korunması Kanunu kişisel veri işleyen gerçek ve tüzel kişilere idari, teknik ve hukuki kapsamda önemli yükümlülükler getirmektedir. Söz konusu yasaya uyumlu hale gelebilmek önemli bir adım gibi görünmekle birlikte bu uyumun 7-24 ve yılın 365 günü sağlanabilmesi büyük önem taşımaktadır çünkü güncel değişikliklere göre sürekli revize edilen ve arkasında geniş bir hukukçu kadronun bulunmadığı yapılar KVKK sistemine GERÇEKTEN ve SÜREKLİ bir UYUMLULUK sağlamayacaktır.  UYUM724 yazılımı söz konusu kanun kapsamında yükümlülükleri bulunan GERÇEK ve TÜZEL KİŞİLERE tüm KVKK süreçlerini tek elden yönetebilecekleri ülkemizin en kapsamlı uyum yazılımıdır.

Kişisel verilerin korunması yaşayan bir süreç olup veri sorumlusunun faaliyetleri devam ettiği sürece uygulanması ve gelişmelere göre kurum bünyesindeki dokümanların ve uygulamaların güncellenmesi gerekmektedir. Bu anlamda veri sorumluları:

  • Her yeni personel işe başladığında söz konusu personel ile imzaladıkları sözleşmeleri “güncel KVKK mevzuatı” çerçevesinde imzalamalı, gerekli aydınlatmaları yapmalı, açık rızaları almalı ve söz konusu personele gerekli eğitimleri vermeli,
  • Her yeni tedarikçi ile çalışmaya başladıklarında “güncel KVKK mevzuatı” çerçevesinde sözleşmelerini ve diğer gerekli dokümanları hazırlamalı,
  • Yeni bir faaliyet alanına girdiklerinde ve yeni kişisel veriler işlediklerinde VERBİS veri envanterlerini ve KVKK mevzuatı genelinde tüm gerekli dokümanlarını (Aydınlatma metni, Açık Rıza Metni vb.) güncellemelidir.

UYUM724 ile,

  • Kişisel Veri Envanterinizi kolayca hazırlayabilir ve dilediğiniz zaman kolayca güncelleyebilir,
  • Kişisel Verilere İlişkin her yeni iş sürecinize ilişkin özel doküman üretebilir
  • Kurumunuzun KVKK’ya uyumlu olup olmadığını anlık olarak ölçebilir, eksiklerinizi adım adım takip ederek uyumluluğunuzu görebilir,
  • Yeni ve mevcut tedarikçilerinizle yürüttüğünüz iş süreçlerinizi KVKK mevzuatına uygun başlatabilir veya sonlandırabilir,
  • Yeni ve eski çalışanlarınızın ve ilişkide olduğunuz tüm kişisel veri sahipleri ile ilgili süreçlerinizi güncel kişisel verileri koruma mevzuatı çerçevesinde dizayn edebilir,
  • İleti Yönetim Sistemi (İYS) entegrasyonuyla SMS veya e-postayla göndereceğiniz reklam, kampanya veya promosyon amaçlı ileti izinlerini yönetebilir ve müşterilerin açık rızalarını alabilir,
  • Kurumunuzun tüm kişisel veri süreçlerinin tek elde ve elinizin altında toplanmasını sağlayarak olası bir denetimde tek bir dokunuşla güncel KVKK raporu elde edebilirsiniz

Muadillerinden farklı olarak yazılımımız

  • Geniş bir hukukçu kadro tarafından sürekli olarak desteklenmekte ve her yeni gelişme kurumunuzun KVKK dokümanlarına yansıtılırken olası yeni zorunluluklar firmanızdaki ilgili kişilere görev olarak atanmakta
  • Kurumunuz bünyesinde eklenen her yeni iş sürecinin kolayca KVKK sistemine entegre edilmesini sağlamakta
  • KVKK evraklarınızın tek elden yönetilmesini sağlamakta
  • KVKK dokümanlarınıza tek bir tıkla ulaşmanıza olanak tanımakta ve
  • Kurumunuzun KVKK’ya maksimum uyumunu sağlamak adına tüm görev ve zorunlulukları kurumunuzdaki ilgili kişilere ve bu kişilerin yöneticilerine hatırlatmaktadır.

GDPR HİZMETLERİMİZ

AB Genel Veri Koruma Tüzüğü (General Data Protection Regulation)

GDPR’A TABİ MİSİNİZ?

25 Mayıs 2018 tarihinde yürürlüğe giren GDPR, Avrupa genelinde AB vatandaşlarının kişisel verilerini korumaya yönelik oluşturulmuş yönetmeliktir.

AB Veri Koruma Tüzüğü’nün Bölgesel Kapsam başlıklı 3. maddesinde gerçek veya tüzel kişilerin Avrupa Birliği sınırları içinde bulunmasa da GDPR’ a tabi olabilecekleri düzenlenmiştir. Bu kapsamda Avrupa birliği sınırları içerisinde yaşayan bireylerin verilerini işleyen şirketlerin nerede bulunduğu önemli değildir. Avrupa birliğine üye ülkelerin vatandaşlarının verilerini işleyen tüm işletmeler konumu ne olursa olsun bu yönetmelikten sorumludur.

GDPR’A UYUMLULUK DANIŞMANLIĞI;

Türkiye’de kurulu olan bir şirket; AB içinde ikamet eden bir kişi ile herhangi bir şekilde iletişim kurması ile (AB mukimlerine ürün ve/veya hizmet satarak, AB ülkelerinde kullanılan dillerden birini online sistemlerinde kullanarak) veya farklı bir yöntem ile AB mukimlerinin verilerini işliyorsa, bu durumda bu kişilerle ilgili olarak GDPR’a; Türkiye’de gerçekleştirdiği veri işleme faaliyetleri ile ilgili olarak ise KVKK’ya tabidir. Yani her iki kanunun gerekliliklerini de yerine getirmekle yükümlüdür.

SUN Danışmanlık olarak KVKK süreçlerinde olduğu gibi GDPR uyumluluğunuz için de sizlere profesyonel hizmet sunmaktan mutluluk duyarız.