KVKK Danışmanlığı Nedir?

KVKK danışmanlığı, kişisel verilerin korunması amacıyla firmanıza kişisel verileri bırakan müşterilerinizin verilerinin gizliliğini ve muhafaza edilmesi sağlayarak şirketin KVKK güvenliğini arttırmak kişisel verileri koruma kanunu standartlarına uyumlu hale getirmek amacıyla yapılan teknik idari ve hukuki danışmanlık ve teknik tedbirlerin yerine getirilmesini sağlar.

Veri Sorumlusu Kimdir?

Kişisel verilerin işlenme şeklini ve işleyici cihazları belirleyen, kayıt edilme sisteminin kurulumu ve yönetilmesinden sorumlu kişiyi ifade eder. Kişisel verilerin işlenme amacını , şeklini ve yöntemini belirleyen kişidir

KVKK ve Cezalar

Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında Kişisel Verilerin Korunması Kanununun (KVKK) 18 inci maddesinin birinci fıkrasının (ç) bendi uyarınca;
20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir.

KVKK Cezalarına Maruz Kalmamak İçin Bize Danışın

Kişisel Verilerin Korunması Kanunu Danışmanlık

Hizmetlerimiz

Comel, 1991’den beri birçok firmaya Kurumsal İş Çözümleri, Sistem Entegrasyon, Bilgi Güvenliği kapsamında “GELECEĞİNİZİ YÖNETEN ÇÖZÜMLER” vizyonu ile verimliliği arttıran, operasyon maliyetlerini düşüren çözümler oluşturmaktadır.

KVKK uyum sürecinize yönelik teknik tedbirlere yönelik bilgilendirmeyi aşağıda bulabilirsiniz.

KVKK süreçlerinde amaç ;

  • Nerelerde kişisel veri var? Bu veriyi bulabilmek.
  • Bu verileri tutmak için kanuni bir dayanağım veya açık rızam var mı? Bunu tespit etmek.
  • Herhangi kişinin size — benim kişisel verilerimi tutuyor musun? Tutuyorsan ne amaçla tutuyorsun ? Sorması halinde cevap verebilmek.
  • Daha önceden açık rıza ile alınmış bir kişisel veriyi, açık rıza veren kişinin talebi doğrultusunda silinmesini istenirse bulup silebilmek.
  • Kanuni süre dolunca bir kişiye ait veriyi bulup silebilmek.
  • Bu kişisel verilerin güvenliğini sağlamak.
  • Silme, yok etme veya anonim hale getirme işlemini kanunda belirtilen şekilde yapabilmek.


Bu bağlamda uygulanması gereken teknik tedbirler aşağıdaki gibidir.

Yetki Matrisi

Yetki Kontrol
Erişim Logları
Kullanıcı Hesap Yönetimi
Ağ Güvenliği
Uygulama Güvenliği
Şifreleme
Sızma Testi
Saldırı Tespit ve Önleme Sistemleri
Log Kayıtları
Veri Maskeleme
Veri Kaybı Önleme Yazılımları
Yedekleme
Güvenlik Duvarları
Güncel Anti-Virüs Sistemleri
Silme, Yok Etme veya Anonim Hale Getirme
Anahtar Yönetimi

KVKK Veri Sorumlusu ve Sorumluluklar

KVKK Aydınlatma Yükümlülüğü

Kişisel verilerin korunması kanunu, kişisel verileri işlenen ilgili kişilere bu kişisel verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki sebeplerle işlenebileceği, kişisel verilerin kimlere hangi amaçlarla aktarılabileceği hususunda kanunen bilgi edinme hakkı tanımakta ve bu hususları, veri sorumlusunun kişiyi aydınlatma yükümlülüğü kapsamında ele almaktadır. Buna göre veri sorumlusu, kişisel verilerin korunması kanunun onuncu maddesi çerçevesinde kişisel verilerin elde edilmesi sırasında kişisel veriyi toplayan kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlamakla yükümlüdür:

  • Kişisel verilerin korunması kanununa göre tamınlanmış veri sorumlusunun ve varsa KVKK temsilcisinin kimliği,
  • Verilerin KVKK kapmsamında hangi amaçla kullanılacağı,
  • Toplanan kişisel verilerin kimlere ne amaçla verilebileceği,
  • Kişisel veri toplamanın KVKK kanununa göre toplama yöntemi ve KVKK’ya göre hukuki sebebi,
  • Onbirinci maddede sayılan diğer KVKK’ya göre kazanılan hakları.

Veri işleme faaliyetinin KVKK kapsamında ilgili kişinin açık rızasına bağlı olduğu belirtilmeli veya faaliyetin Kişisel verilerin korunması kanunundaki diğer bir şart kapsamında yürütüldüğü durumlarda da KVKK veri sorumlusunun ilgili kişiyi KVKK hükümlerine göre bilgilendirme yükümlülüğü devam etmektedir. Yani, ilgili kişi, kişisel verisinin işlendiği her durumda kişisel verilerin korunması kanununa göre aydınlatılmalıdır.

Veri Güvenliğine İlişkin KVKK Yükümlülükleri

Kanunun kişisel verilerin güvenliğine ilişkin 12. maddesine göre KVKK veri sorumlusu;

  • Kişisel verilerin KVKK kanununa aykırı olarak işlenmesini önlemek,
  • Kişisel verilere KVKK kanununa aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin KVKK kanununa göre muhafazasını sağlamak

ile yükümlüdür.

KVKK Veri sorumlusu bu yükümlülüklerini yerine getirmek amacıyla uygun KVKK ‘ya göre güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Kişisel verilerin güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak ise KVKK kurulunun yetki ve görevleri arasında yer almaktadır. Bununla birlikte, KVKK Kurulu tarafından belirlenecek KVKK asgari kriterleri esas alınmak üzere sektör bazında işlenen kişisel verilerin niteliğine göre ilave tedbirler alınabilecektir.

KVKK Veri sorumlusu, toplanacak kişisel verilerin kendi adına başka bir kişi tarafından işlenmesi hâlinde, kişisel verilerin korunması için gerekli tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Dolayısıyla kişisel veri işleyenler de kişisel veri güvenliğinin sağlanması için tedbir alma yükümlülüğü altındadır. Örneğin KVKK veri sorumlusunun şirketine ilişkin kayıtlar diğer bir muhasebe şirketi tarafından saklanıyorsa, verilerin işlenmesine ilişkin birinci fıkrada belirtilen tedbirlerin alınması hususunda veri sorumlusu kişisel verileri tutan muhasebe şirketiyle birlikte kişisel verilerin korunmasında müştereken sorumlu olacaktır.

Kişisel verilerin korunması kanununda, kişisel veri güvenliğine ilişkin olarak ayrıca kişisel veri sorumlusuna denetim yükümlülüğü getirilmiştir. KVKK Veri sorumlusu, kendi şirketinde, KVKK kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli KVKK denetimleri yapmak veya yaptırmak zorundadır. Dolayısıyla, KVKK veri sorumlusu KVKK veri denetimini kendisi gerçekleştirebileceği gibi, bir üçüncü kişi vasıtasıyla da denetletebilir.

Öte yandan, KVKK veri sorumluları ile kişisel verileri işleyen kişiler, topladıkları kişisel verileri bu kişisel verilerin korunması kanunu hükümlerine aykırı olarak başkasına veremez ve kişisel verilerin işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

Son olarak, işlenen kişisel verilerin KVKK kanununa aykırı yollarla başkaları tarafından ele geçirilmesi halinde, KVKK veri sorumlusu bu durumu en kısa sürede kişisel veri ilgilisine ve KVKK Kuruluna bildirir. KVKK Kurulu, gerekmesi hâlinde bu durumu, kendi KVKK internet sitesinde ya da uygun göreceği başka bir yöntemle ilan eder.

Veri güvenliğinin ne kadar önemli olduğu ve kişisel verilerin korunması konusunda danışmanlık alınmasının gerekliliği net olarak görünmektedir.

Verbis – Veri Sorumluları Sicil Sistemi Nedir?

Veri Sorumluları Sicil sistemi VERBİS adı ile hizmet vermektedir, kişisel verilerin korunması kanununda tanımlanan veri sorumlularının kayıt olmak zorunda oldukları ve kişisel verilerin işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir merkezi kayıt sistemidir. KVKK Veri sorumlularının, KVKK Kurulunun gözetiminde KVKK Başkanlığı tarafından tutulmakta olan KVKK Veri Sorumluları Siciline kaydolunması zorunludur. Dolayısıyla KVKK veri sorumlularının kimler olduğunun bu sisteme kayıt marifeti ile kamuya açıklanması ve bu yöntemle kişisel verilerin korunması daha etkin bir hale getirilmektedir.

Comel olarak KVKK danışmanlık hizmetimiz çerçevesinde Verbis kayıtlarınızın yapılmasını sağlamaktayız.

KVKK’ya Göre Kişisel Verilerin İşlenmesi

Kişisel verilerin korunması kanununun 4. maddesinde kişisel verilerin işlenmesinin nasıl yapılacağına ilişkin usul ve esaslar belirtilmiştir.
Buna göre; kişisel verilerin korunması kanununda kişisel verilerin işlenmesinde sayılan genel şartlar şunlardır:

  • KVKK Kanununa, Hukuka ve dürüstlük kurallarına uygun olma,
  • KVKK sistemine bildirilen verilerin doğru ve gerektiğinde güncel olma,
  • Kişisel verilerin belirli, açık ve meşru amaçlar için işlenme,
  • Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve KVKK kanunu kapsamında ölçülü olma,
  • KVKK’nun ilgili mevzuatında öngörülen veya beyan ettikleri işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmalı ve tüm kişisel veri işleme faaliyetleri kişisel verilerin korunması kanunundaki ilkelere uygun olarak gerçekleştirilmelidir.

Kişisel verilerin korunması için COMEL olarak firmanıza en kapsamlı KVKK danışmanlık hizmetini uçtan uca sunmaktadır.  

KVKK Cezalarına Maruz Kalmamak İçin Bize Danışın