Руслан Макаров - Юрист

KİŞİSEL VERİLERİN KORUNMASI KANUNU DANIŞMANLIĞI

6698 Sayılı Kişisel Verilerin Korunması Kanunu; Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak, Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek, Verilerin hukuka aykırı olarak erişilmesini ve işlenmesini önlemek, Kişisel verileri korumak için, idari ve teknik tedbirler almak, Mevcut Risk ve Tehditleri Belirlemek, Çalışanları eğitmek ve farkındalık çalışmaları yapmak, Kişisel veri güvenliği politikalarını ve prosedürlerini belirlemek gibi hususları amaçlamaktadır. 

Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yapılmamış olup, öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip olan herkes Kanun kapsamındadır.

Mevcut durumda kanun kapsamında bulunan herkesin bu kanuna uygun hareket etme ve kanuna uygun bir şekilde teknik ve idari tedbirleri alarak uyumluluk sürecini yönetmesi gerekmektedir. Kişisel Verileri Koruma Kanunu Uyum Süreci danışmanlık hizmetinde bizim müvekkillerimize sunmuş olduğumuz idari tedbirler aşağıda belirttiğimiz şekilde olup, teknik tedbirler noktasında da işbirliği içerisinde olduğumuz profesyoneller ile süreç yönetilmektedir.

İdari Tedbirler;

Kişisel Veri İşleme Envanteri Hazırlanması

Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb. )

Sözleşmeler ( Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen Arasında )

Gizlilik Taahütnameleri

Kurum İçi Periyodik ve/veya Rastgele Denetimler

Risk Analizleri

İş Sözleşmeleri, Disiplin Yönetmeliği, ( Kanuna Uygun Hükümler İlave Edilmesi )

Kurumsal İletişim ( Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb. )

Eğitim ve Farkındalık Faaliyetleri ( Bilgi Güvenliği Ve Kanun)

Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim.