ŞİRKETLERİN UYUM YÜKÜMLÜLÜKLERİ

Türkiye'de kurulu şirketlerin veya yurt dışında kuruluşu şirketlerin Türkiye'de faaliyet gösteren şubelerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatına uyum göstermeleri gerekmektedir.

Kişisel verilerin işlenmesi, saklanması ve korunmasında KVKK ve alt düzenlemelerine uyulması yasal bir zorunluluktur. Bu uyum çerçevesinde veri sorumluları, gerekli idare ve teknik önlemleri almalı ve sürdürülebilir bir KVKK uyumu gerçekleştirmelidir. Veri sorumlularının yükümlülükleri;

  • Şirketler müşterileri, çalışanları, tedarikçileri, ziyaretçileri ve bütün diğer veri grupları ile ilgili faaliyetlerini gözden geçirmeli bütün faaliyet aşamalarında mevzuata uygun davranış göstermelidir.
  • Aydınlatma Yükümlülüğü; kişisel verinin elde edildiği sırada (kişisel veri sahibi) ilgili kişiler, mevzuatın öngördüğü biçim ve esaslara göre bilgilendirilmelidir.
  • Başvuruları Yanıtlama; veri sorumlusu için doğrudan bir yükümlülük değildir. Ancak ilgili kişilerin Kişisel Verileri Koruma Kurulu’na şikâyette bulunması öncesinde veri sorumlusuna başvurması gerekliliğinden hareketle, ilgili kişilerden gelen başvuruların yanıtlanmasına yönelik gerekli iş akış ve süreçlerin proaktif bir bakış açısıyla veri sorumlusu tarafından oluşturulması gerekmektedir.
  • Kişisel Verileri Koruma Kurulu İlke Kararlarına Uyma; Kurul tarafından verilen ilke kararları tıpkı bir Kanun hükmü gibi uyulması zorunlu kararlardandır. Bu yönüyle veri sorumlusu nezdinde KVKK uyum yönetiminin sürekliliği ön plana çıkmaktadır.
  • Veri Güvenliğini Sağlama; veri sorumlusunun yapısına, faaliyetlerine ve tabi olduğu risklere uygun ölçüde veri güvenliğine ilişkin olarak hem idari hem teknik yönlerden önlemler alınmalı ve alınan önlemlerin dinamik olarak yönetilmelidir.
  • Periyodik Denetim ve İdari-Teknik Yönden Kontroller; Veri sorumlusu, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Bu denetim, veri sorumlusu nezdinde gerçekleşebileceği gibi bir üçüncü kişi vasıtasıyla da gerçekleştirebilir. Bu yönüyle veri sorumlusu nezdinde KVKK uyum yönetiminin sürekliliği ön plana çıkmaktadır.
  • Veri Envanteri Oluşturma ve Veri Sorumluları Sicili (VERBİS) Kaydı; Aktif büyüklüğü 100 milyon TL'nin üzerindeki firmalar, çalışan sayısı 50 ve üzeri olan firmalar ile ana faaliyet konusu özel nitelikli kişisel veri işlemek olan gerçek ve tüzel kişiler VERBİS’e kaydolmak zorundadır.

BİZ NELER YAPIYORUZ?
  • Farkındalık Arttırma ve Bilgilendirme Çalışmalarının Gerçekleştirilmesi
  • Mevcut Durumun Analiz Edilmesi, Şirketin Veri Giriş Yollarının Tespit Edilmesi.
  • Belirlenen kişi grupları ve veri kategorileri dikkate alınarak Veri Sorumluları Siciline uyumlu Kişisel Veri İşleme Envanteri’nin oluşturulması.
  • Kişisel Verilerin Korunması ile İlgili Bilgilendirme (Aydınlatma) ve AçıkRıza Metinlerinin Hazırlanması
  • “Veri Haritasının”Oluşturulması ve VERBİS Üzerinden Veri Sorumluları Sicili’ne Kayıt İçin Gerekli Hazırlıkların Yapılması
  • Yurt İçine ve Yurt Dışına Aktarılan Kişisel Verilerin Tespit Edilmesine Yönelik Denetim Yapılması ve Bulunan Eksikliklerin Mevzuata Uygun Hale Getirilmesi
  • İnternet Sitelerinin Yasal Uyumluluğunun Denetlenmesi
  • Kişisel Verilerin Korunması ile İlgili Çalışanlarla İlgili Çalışmaların Yapılması
  • Ziyaretçiler, Tedarikçiler, Bayiler, Müşteriler vd. Veri Grupları ile İlgili Faaliyetlerin Gözden Geçirilmesi ve Mevzuata Uyumunun Sağlanması
  • Şirketin İhtiyaçları Doğrultusunda Diğer Politikaların, Prosedür ve Formların Hazırlanması, Kontrol Edilmesi ve Gerekli Güncellemelerin Sağlanması.

Kişisel Verilerin Korunması Mevzuatı'na Uyum Danışmanlığı almak isterseniz bize ulaşabilirsiniz.

Anahtar Kelimeler: KVKK, Kişisel Verilerin Korunması, KVKK Danışmanlığı, VERBİS Kaydı, Aydınlatma Metni, Açık Rıza.