Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişilerin; adı, soyadı, kimlik numarası, iletişim bilgileri, dini, ırkı, kan grubu en belirgin kişisel veri örnekleridir. Ayrıca gerçek kişiyle eşleştirilebilen IP adresleri, ses ve görüntü kayıtları, parmak izleri de kişisel veri niteliğindedir. Kişisel verilerin korunması, bireylerin verilerinin başka kişi veya kuruluşlar tarafından yetkisiz kullanımına karşı sahip oldukları bir haktır.

7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ile ülkemizde de yeni bir döneme girilmiş olup, anılan Kanun vatandaşları, veri sorumlusu olarak tanımladığı gerçek ve tüzel kişilere karşı birtakım haklarla donatırken veri sorumlularına da birtakım yükümlülükler getirmiştir.

Kanun’da personel sayısı ve bilanço esas alınarak işletmelere getirilen VERBİS olarak adlandırılan "Veri Sorumluları Sicili" ne kayıt tarihleri son olarak aşağıdaki tarihlerdir.

İLGİLİ VERİ SORUMLULARI KAYIT İÇİN SON TARİH Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları 30.06.2020 Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları 30.09.2020 Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları 30.06.2020 Kamu kurum ve kuruluşu veri sorumluları 31.12.2020

   Ayrıca, Kanun’da emredici hükümlere aykırı hareket eden şahıs ve işletmeler hakkında idari para cezaları öngörülür iken; 5237 sayılı Türk Ceza Kanunu’nun 135. ve devamı maddelerinde de kişisel verilerin gizliliğinin ihlal edilmesi halinde uygulanacak hapis cezaları düzenlenmiştir.

İdari Para Cezaları

Kişisel Veri İhlali	Ceza Miktarları
Aydınlatma Yükümlülüğünü Yerine Getirmeyenler	9.013 TL – 180.264 TL
Veri Güvenliği Yükümlülüğünü Yerine Getirmeyenler	27.040 TL-1.802,636 TL
Veri Sorumluları Siciline Kayıt Ve Bildirim Yükümlülüğüne Aykırı Hareket Edenler	36.053 TL-1.802,636 TL
Kurul Tarafından Verilen Kararları Yerine Getirmeyenler	45.066 TL-1.802,636 TL

 

Hapis Cezaları

Kişisel Veri İhlali	Ceza Miktarları
Kişisel Verileri Hukuka Aykırı Olarak Kaydedilmesi	1-3 Yıl
Özel Nitelikli Kişisel Verilen Kanuna Aykırı Kaydedilmesi	1,5-4 Yıl
Kişisel Verileri Hukuka Aykırı Olarak Yayma, Başkasına Verme Ve/Veya Ele Geçirme	2-4 Yıl
Kişisel Verileri Süresi Geçmesine Veya İlgili Kişi İstemesine Rağmen Yok Etmeme	1-2 Yıl

KİŞİSEL VERİLERİN KORUNMASI KANUNU İLE UYUMLU MUSUNUZ?

     - Çalışanlarınızın, müşterilerinizin, tedarikçilerinizin kişisel verilerini nasıl işliyorsunuz?
     - Aydınlatma yükümlülüğünüzü yerine getiriyor musunuz?
     - Gerek görünen hallerde açık rıza alıyor musunuz?
     - Bu kişisel verileri nasıl saklıyorsunuz?
     - İmha politikanız var mı?
     - Kişisel veri işleme envanterini oluşturdunuz mu?
     - VERBİS'e kaydınızı gerçekleştirdiniz mi?
     - İş akış ve süreçlerinizi KVKK'na uygun hale getirdiniz mi?
     - Çalışanlarınıza bu konuda eğitimler verdiniz mi?

BİZ NE YAPIYORUZ?

Kanun’un getirdiği yükümlülüklere uyumlu hale gelmek adına; alanında özel uzmanlık gerektiren teknik alanda Türkiye’nin önde gelen çözüm ortakları ile işbirliği çerçevesinde Kişisel Verilerin Korunması Kanunu’na uyumluluk projeleri yürütmekteyiz.

İşletmenizin KVKK’ ya uyumun sağlanması amacıyla Usta Hukuk ve Arabuluculuk Bürosu olarak:

- İşletmenin mevcut durumu itibariyle KVKK'na uyumluluk açışından incelenmesi,

- Hukuk danışmanlığı kapsamında, işletmenin tüm süreçlerinin hukuki analize tabi tutularak veri sorumlusu ile birlikte gerekli politikaların oluşturulması ve uyum için temel şartlardan biri olan Veri İşleme Envanterinin hazırlanması,

- İşletmenin yayıma alması gereken kişisel verilerin korunması ile ilgili saklama silme vb. politikalarının içeriğinin hazırlanması, açık rıza metinleri ve aydınlatma metinlerinin oluşturulması müşteriler veya iş ortaklarıyla akdedilmesi gereken sözleşmelerin KVKK kapsamında hazırlanması ve/veya revize edilmesi,

- KVKK kapsamındaki yükümlülüklere tam anlamıyla uyumun sağlanması bakımından Veri Sorumlusu bünyesindeki ilgili tüm departmanlara (hukuk, İK, IT, pazarlama, halkla ilişkiler vb.) şirket içi farkındalık eğitimlerinin sunulması,

- Teknik danışmanlık kapsamında, hukuk ve süreç danışmanlığı safhalarında oluşturulan tüm ilke ve politikaların ilgili otomasyonlar ile kullanıcı hatalarından bağımsız hale getirilmesi için gerekli teknik testlerin yapılması,

- İlgili yükümlülüklerin yerine getirilebilmesi bakımından işletmenin kullanması gereken veri kayıt sistemlerinin oluşturulması aşamasında IT departmanları ile gereken işbirliğinin sağlanması ve mevcut durumda kullanılmakta olan veri kayıt sistemlerinin KVKK kapsamındaki yükümlülüklere uyumlu hale getirilmesi bakımından gerekli desteğin sunulması,

- VERBİS kaydının tamamlanması, süreçlerini yönetmekte ve ihtiyaç duyulması halinde, düzenli hukuki danışmanlık hizmeti vermekteyiz.