Firmamızda KVKK Danışmanlık ve Eğitimleri Sürüyor

Güncelleme Tarihi 17.12.2021

KVKK Kişisel Verilerin Korunması Kanunu Danışmanlığı

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde Resmi Gazetede yayınlanarak yürürlüğe girmiştir. Kişisel Verilerin Korunması Kanunu, basta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak, kötü niyetli kullanımı önlemek için kişisel verileri isleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacını taşımaktadır.

Bu Kanun gerçek kişilere ait olan kişisel verilerin işlenmesini konu almaktadır dolayısıyla bu verileri (otomatik veya değil) bir kayıt sisteminin parçası olarak işleyen tüm gerçek ve tüzel kişiler bu Kanun kapsamındadır.

Kanun esas itibarı ile yürürlükte olup, İşlenen Kişisel Verilerin, Veri Envanterinin yapılarak Veri Sicil Sistemine (VERBİS) kaydının bildirilmesini uzatmaktadır.

VERBİS’E KAYIT SÜRESİNİN UZATILMASI HAKKINDA DUYURU

6698 Sayılı Kanunda Öngörülen Cezalar

KVKK ile gelen Ağır İdari Para ve Hapis Cezaları bulunmaktadır.

Siz bu ağır cezaları ödemek ister misiniz?

Hiçbir işletme ağır cezalara maruz kalmak istemez. 6698 Sayılı KVKK ile gelen ağır cezalar nelerdir?

Hapis Cezaları

İdari Para Cezaları

 Not; İdari Para Cezaları yeniden değerleme oranında arttırılmaktadır.

GDPR (EU General Data Protection Regulation) ise Avrupa Birliğinde uygulanan aynı amaçlı yönetmeliktir. Dört yıllık hazırlık ve tartışma sonrasında GDPR, 14 Nisan 2016 tarihinde AB Parlamentosu tarafından nihayet onaylandı. 25 Mayıs 2018’de yürürlüğe girdi.

Seçkinler Grup, Veri Danışmanlığı olarak, kişisel veri yönetimi ve kişisel verilerin korunması kanunu uyumluluğu kapsamında hukuk, süreç, organizasyon, veri yönetimi ve güvenliği alanlarını kapsayacak şekilde bütünsel bir yaklaşım ile kurumunuz ihtiyaçlarına özel uçtan uca danışmanlık hizmeti sunuyoruz.

Seçkinler Grup, Veri Danışmanlığı, veri gizliliği alanında dünyanın öncü kuruluşlarından olan IAPP (international association of privacy professionals) topluluğu kurumsal üyesidir.

Kişisel Verilerin Korunması Kanunu ile; Kanun kapsamına giren gerçek ve tüzel kişilere getirilen yükümlülüklerin tanımlanması, bu yükümlülüklerin uygun bir şekilde yerine getirilmesi için veri kayıt sistemlerinin, sözleşmelerin, ilgili formların gözden geçirilmesi ve uyumlandırılması, kişisel verilerin toplanmasına, işlenmesine, paylaşılmasına ve silinmesine ilişkin politika, prosedür, yönetmeliklerin incelenip gerekli değişikliklerin yapılması ve/veya ihtiyaç duyulan yerlerde yeniden oluşturulması dahil olmak üzere kişisel verilerin korunmasına ilişkin kapsamlı bir hukuki danışmanlık hizmetini sunmaktayız.

Veri Danışmanlığı, kişisel verileri koruma ve kanuna uyumluluk kapsamında kurumların iş süreçlerini bütün detaylarıyla incelemekte ve süreçlerin ilgili kişisel verileri koruma mevzuatına  uyumluluğu için ihtiyaç duyulan eksik veya iyileştirme gereken noktaları belirleyerek bu değişikliklerin iş akışlarını aksatmadan hayata geçirilmesi konusunda hizmet vermektedir.

Kurumun içinde bulunduğu sektör baz alınarak her iş birimi için kişisel veri işlenmesine ilişkin iş süreç ve akışlarını analiz ederek iyileştirmeler uygulamakta ve kişisel verileri koruma mevzuatı ile uyumlu hale getirmektedir. Mevcut iş akışlarında ihtiyaç duyulan iyileştirme ve değişikliklerin yapılması, iş akışlarına uygulanabilir kurallar entegre edilmesinin yanı sıra kişisel verileri koruma mevzuatının getirdiği yeni düzenleme gerektiren alanlarda da (ilgili kişinin başvuru, itiraz ve şikayet süreçleri gibi..) kurum işleyişine göre yeni iş süreç ve akışları deneyimli süreç analistleri tarafından oluşturulmaktadır.

Uyum süreci kapsamında öncelikle kurumların sahip oldukları kişisel verileri tanımlamaları kritik önem taşımaktadır. Kişisel veri envanterinin çıkarılması aşağıdaki soruların kurumlardaki tüm iş birimleri ve süreçleri kapsayacak şekilde cevaplanması ile mümkündür.

– Hangi Kişisel veriler?

– Hangi kaynaklardan elde edilerek?

– Hangi yöntemlerle elde edilerek?

– Hangi hukuki dayanaklarla?

– Hangi amaçlarla?

– Kimlerle paylaşılarak?

– Hangi süreçlerle?

– Hangi departmanlar tarafından?

– Hangi teknolojilerle?

– Kimlere aktarılarak?

– Ne Süreyle?

İşlenmektedir.

Bu çalışma için genellikle tüm iş birimlerinden ilgili yöneticilerle toplantı ve çalıştaylar düzenlenerek kişisel veriler ve süreçler ile ilgili bilgi alınır, kişisel veri toplanır.

Daha kapsamlı, büyük resmi yansıtan ve birebir, net bir veri envanteri çıkarılması amaçlanıyorsa – ki tarafımızdan tavsiye edilmektedir – veri analiz ve sınıflandırma yazılımlarından faydalanılmaktadır. Seçkinler Grup Veri Danışmanlığı, veri envanteri ve yönetimi konusunda beraber çalıştığı uzman çözüm ortaklarıyla bu tarz çözümleri de sunmaktadır.

Kişisel verilerin etkin ve sistematik yönetimi ancak güvenli bir veri yaşam döngüsü oluşturulduğu takdirde mümkündür. Kurumların kişisel verilerinden yaşam döngüsü boyunca maksimum verimliliği alması ve bu yaşam döngüsü boyunca kişisel veri koruma kanunu ve kurum içi güvenlik politikalarına uyum sağlaması için ihtiyaç duyulan çözüm ve gereksinimleri belirleyerek çözüm ortaklarımız aracılığı ile bu alanlarda ihtiyaç duyacağınız veri sınıflandırma, etiketleme, depolama, arşivleme, yedekleme, imha etme, iş sürekliliği, teknik altyapınız için güvenlik yönetimi, uç nokta, e-posta ve mesajlaşma güvenliği çözümleri konularında da danışmanlık veriyoruz.

Kişisel veri işleyen gerçek kişi ve kurumlar, sahip oldukları verilerin gizliliğini ve bütünlüğünü sağlayarak, erişim haklarını da kontrol altına aldıkları sürece iş süreçlerini sağlıklı yürütebilir ve iş sürekliliğini güvenli bir şekilde sağlayabilirler. Veri güvenliğini tehdit eden başlıca etkenlerin başında olan dış dünyayla bağlantıların ise (gerek sistem gerekse de kullanıcı düzeyinde olabilir) güvenli bir şekilde sağlanması ve kontrol altında tutulması, veri güvenliği açısından önem taşımaktadır.

Veri güvenliği konusunda uzman çözüm ortaklarıyla işbirliği içerisinde hizmet veren Seçkinler Grup Veri Danışmanlığı, gerçekleştirdiği analizler ve birebir incelemeler sonrasında kurumların kişisel verilerinin güvenliğini tehlikeye atabilecek unsurları ve/veya kurumun mevcut yapısındaki zafiyetleri tespit etmektedir. Bu bulgular ışığında kurum iş süreçleri ile paralel olacak şekilde güvenlik politikaları ve prosedürlerini oluşturmaktadır. Seçkinler Grup Veri Danışmanlığı , veri güvenliği ile ilgili olarak kurumların ihtiyaçlarına özel, uçtan uca çözümler önererek danışmanlık hizmeti sağlamaktadır. Veri sızıntısı önleme (DLP), şifreleme çözümleri veri güvenliği için kullanılan etkin çözümler arasında sayılmaktadır.

Kişisel verileri Koruma kanunu kapsamında kurulacak olan veri güvenliği altyapısında amaçlanan ilk hedef “hesap verilebilirlik” ve “doğrulanabilirlik” kriterlerini yerine getirmek olmalıdır. Kanuna uyum süresince veri güvenliğine ilişkin alınacak teknik tedbirler, bu kriterler ışığında uygulanmalıdır.

Veri Güvenliği Danışmanlığı, aynı zamanda veri sızıntısı veya verinin başkalarınca ele geçirilmesi halinde müdahale planlarının hazırlanması, ilgili kurum ve kişilere yapılacak olan bildirimler ile ilgili süreçlerin oluşturulması ve veri güvenliğine ilişkin politikalarının oluşturulmasını da kapsamaktadır.

Kişisel verilerin korunması ve Kanuna uyuma dair kurum içi farkındalığın oluşturulması ve bu bilincin yönetim ve iş yapış süreçlerine yansıtılabilmesi için gerekli çalışma ve eğitimleri düzenliyor, kurumunuzun ihtiyacı olan danışmanlık hizmetini sunuyoruz.

Farkındalık eğitimi, Seçkinler Grup Veri Danışmanlığı’nın kişisel verileri koruma danışmanlık hizmetlerinin ana bileşenlerinden olup her çalışma öncesinde ilgili birimlere bu eğitim verilip gerekli bilgilendirme sağlandıktan sonra projeye başlanmaktadır. Ayrıca proje bitiminde, kurum çalışanlarına kişisel verileri koruma Kanununa uyum sürecine ilişkin yeni politika ve isleyişe ilişkin eğitimler de organize edilmektedir.

Ayrıca kurumlara özel olarak, Kişisel Verileri koruma hakkında farkındalık eğitimleri, toplam 3 saat (yarım gün) olmak üzere ilgili tüm kurum çalışanlarının katılacağı şekilde düzenlenebilmektedir. Kurumun ihtiyaçları ve sektörüne göre kuruma özel eğitim programları hazırlanıp farklı modüllerin eğitimlere eklenmesi mümkündür. Farkındalık eğitimi, Seçkinler Grup Veri Danışmanlığı tarafından konusunda uzman avukatlar tarafından verilmektedir.

Kişisel Verileri Koruma ve Kanuna uyum başta yönetim kurulu olmak üzere tüm yönetimin sorumluluğu ve sahipliği ile mümkündür. Etkin ve sistematik bir yönetim ise kurum içerisindeki ilgili tüm birimlerin bu sürece katılmasını zorunlu kılmaktadır.

Seçkinler Grup Veri Danışmanlığı olarak, organizasyon yapısını göz önünde bulundurarak uyum için yetkinlikleri değerlendirip gereksinimleri analiz ediyoruz.  Kişisel verilerin korunması kapsamında kişisel veri işleme süreçleriyle ilgili yeni oluşabilecek rol ve sorumlulukların belirlenmesi, görev tanımlarının çıkarılması, ilgili sorumluların eğitimi ve kurumsal farkındalığın sağlanması dahil olmak üzere kapsamlı danışmanlık hizmeti sunmaktayız.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU’NA
UYUM SEMİNERİ
PROGRAMI

PROGRAMIN AMACI

Kişisel verilerin işlenmesinde, kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen tüm kurum ve kuruluşların birinci derecede yükümlülüğü haline gelmiştir. Bu eğitim, tüm sektörlerdeki büyük-küçük tüm işletmeler ve kurumlar için (6698 sayılı) Kişisel Verilerin Korunması Kanunu’na uyum çalışmaları kapsamında bilinmesi gereken usul ve esasları kapsamlı bir çerçevede ele almaktadır.

EĞİTİMİN İÇERİĞİ

• Kişisel Verilerin Korunması Kanunu’nun tarihsel gelişimi, amacı, kapsamı ve gerekçesi nelerdir?
• Kanun kapsamında olan şirketler ve kurumlar hangileridir?
• Türk Ceza Kanunu’ndaki ilgili suçlar ve cezalar nelerdir?
• Kişisel verilerin korunması ile ilgili Kabahatler ve idari para cezaları nelerdir?
• Genel ve Özel nitelikli kişisel veriler nelerdir? Bu iki kişisel veri türünün işlenme şartları nelerdir?
• Kişisel veriler toplanmadan önce kişinin açık rızası nasıl alınmalı mıdır? Neden?
• Kişisel veriler ne zaman silinmeli, imha edilmeli veya yok edilmelidir?
• Kişisel verilerin anonimleştirilmesi veya kimliksizleştirilmesi nasıl yapılmalıdır?
• Kişisel veriler nasıl işlenebilir?
• Kişisel Veri Envanteri Nasıl Hazırlanır? Hazırlamak şart mıdır?
• Kişisel veriler yurt içinde ve yurt dışındaki diğer kurumlara nasıl ve hangi şartlarda aktarılabilir?
• Veri işleyen, irtibat kişisi, veri sorumlusu temsilcisi ve veri sorumlusu kimdir?
• Veri sorumlusunun aydınlatma yükümlülüğü nedir?
• Açık Rıza almak için Aydınlatma Metnini okutmak şart mıdır?
• Veri sorumlusunun veri güvenliğine ilişkin idari ve teknik yükümlülükleri nelerdir?
• Verisi işlenen kişi kurumdan neler talep edebilir? Verisi işlenen kişinin Hakları Nelerdir?
• Veri sorumlusuna başvuru nasıl yapılır? Bunun için bir başvuru formu şart mıdır?
• Veri Sorumluları Sicili nedir? Sicile kayıt şart mıdır? Sicile kayıt nasıl yapılır? Kayıt için Son Tarih nedir?
• Uyum sürecinde hangi dokümanların hazırlanması zorunludur?
• Kişisel Verileri Koruma Kurumu ve kurulunun yetkileri nelerdir?

KİMLER KATILABİLİR?

• Kurum ve şirket Yöneticileri,
• İnsan Kaynakları yöneticileri ve İK çalışanları,
• Bilgi İşlem Merkezi yöneticileri ve Bilgi İşlem çalışanları,
• Hakla İlişkiler bölüm yöneticileri ve çalışanları,
• Satış, İş Geliştirme ve Pazarlama bölüm yöneticileri ve personeli,
• Kişisel Veri Sorumluları,
• İrtibat kişisi olarak atanacak kişiler,
• Veri işleyen kişi ve işletmeler,
• Kişisel verilerin korunması konusunda bilinçlenmek isteyen tüm bireyler.
• Hukuk Müşavirleri ve Avukatlar,

NEDEN KATILMALISINIZ?

• 6698 Sayılı yasanın getirdiği yenilikleri işletmenizde uygulamak için,
• Yasanın getirdiği 5 bin ile 1 milyon 470 bin TL arasındaki cezalardan ve 1,5 yıl ile 6 yıla kadar getirdiği hapis cezalarından kaçınmak için,
• KVKK hakkında bilgi edinmek için,
• İşletmenizde KVKK sürecini uygulayarak işletmenize DEĞER katmak, müşterilerinize ve çalışanlarınıza, diğer işletmelerden ve rakiplerinizden farklı bir DEĞER sunmak için,

BU EĞİTİM KATILIMCILARA NE SAĞLAR?

Eğitimin sağladığı kazanımlar aşağıda sunulmuştur:

• Kişisel Verilerin Korunması Kanunu konusunda geniş kapsamlı farkındalık sağlar,
• Kişisel Verilerin Korunması Kanunu kapsamında uygulamaların öğrenilmesi,
• Kurum ve kuruluşların yasal çerçeveye uyumu için gereken hukuki altyapının ve bilişim altyapısının oluşmasına katkı sağlar.