Kişisel Verileri Koruma Kanunu

 

7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması (KVK) Kanunu ve Kişisel Verilere İlişkin Süreçler üzerinde bilgi güvenliği ve veri gizliliği kontrol ortamının yasal uygunluk durumunun ortaya koyulması ile birlikte veri gizliliği kontrol ortamını Bilgi Güvenliği Yönetim Sistemi standardı beklentileri ile etkin olarak işler hale getirilmesini hedeflemektedir. Bu kapsamda YGT Danışmanlık tarafından aşağıdaki hizmetler verilmektedir. Kişisel Verilerin Korunması Kanunu’na yönelik riskli varlıkların belirlenmesi ve bu varlıklara yönelik çözümlerin üretilmesi Kişisel Verilerin Korunması Kanunu kapsamında zorunlu olarak hazırlanması gereken politika, prosedür, yardımcı dokümanların oluşturulması Kişisel Veri Yönetim Sistemi’nin kurulması ve iç tetkik yoluyla sağlıklı bir şekilde işletilmesinin sağlanması Kişisel Veri Bilgi Güvenliğinin etkin olarak uygulanabilmesi ve her yıl geliştirilebilmesinin sağlanması Kişisel Veri Koruma Kurumu tarafından belirlenen teknik ve idari tedbirlerin alınması, bunların ISO/IEC 27001 BGYS ile birlikte uygulanışının gözetilmesi.

Kişisel verileri koruma kanunu 2016 yılında yürürlüğe girdi ve bununla beraber şirketlere çeşitli sorumluluklar yükledi!

 

1-)Verbis Sistemine Kayıt Yükümlülüğü;

Çalışan sayısı 50 üzeri veya mali bilanço büyüklüğü 25 milyon üzeri olan firmalar, esas konusu özel nitelikte sağlık verisi işlemek olan firmalar(Doktor, hastane, eczane, diş hekimi vb.) Verbis sistemine 31.12.2021 tarihine kadar kayıt olmak ve firmasının kişisel veri işleyişini bu sisteme işlemek zorundadır. Verbis sistemine kayıt yükümlülüğünü yerine getirmemenin cezası 2016 yılında 20.000-TL ile 1.000.000-TL arasındadır.(Cezalar yıldan yıla yükselmektedir. Şuan bu rakamların yaklaşık 2 katıdır.)

2-)Aydınlatma Yükümlülüklerinin yerine getirilmesi;

Firmaların kişisel verisini elde ettiği her gerçek kişiye yeterli bir aydınlatma yapması zorunludur. Bu kapsamda firmanın kişisel veri elde ettiği tüm gerçek kişilere yönelik aydınlatma metinlerinin hazırlanması gerekmektedir.( Müşteri, tedarikçi, çalışan, çalışan adayı, web site kullanıcısı, kamera kaydı vb.)

3-)Gizlilik Taahhütnamelerinin Hazırlanması;

Firmanın gerçek kişilerden elde ettiği kişisel verileri paylaştığı 3. Kişilere, bu verilerin yeterli korunmasının sağlanması adına Gizlilik Taahhütnamesi imzalatması gerekmektedir. Bu taahhütnamelerin hazırlanması gerekmektedir.

4-)Teknik Tedbirler, Politikalar, Eğitim;

Firmanın teknik tedbirlerinin alınması, politikalarının hazırlanması, personele eğitim verilmesi vd. tüm konularda yeterliliklerinin denetimi gerekmektedir.