Categories
BİLGİ NOTLARI

KVKK Danışmanlığı Nedir?

KVKK danışmanlığı, kişisel verilerin korunması amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu’ndaki (Kanun) yükümlülüklerin yerine getirilmesi amacıyla kamu ve özel sektördeki kurum ve kuruluşlara verilen danışmanlık hizmetidir. Peki kimlerin KVKK danışmanlığı alması gerekir?  Kişisel Verileri Koruma Kurulu’nun 2018/88 sayılı kararına göre,

  • Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişiler,
  • Yurtdışında yerleşik gerçek ve tüzel kişiler,
  • Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişiler ile,
  • kamu kurum ve kuruluşları için Veri sorumluları Sicili’ne (VERBİS) kayıt olunması gerekmektedir.

Dolayısıyla kurumunuzun yukarıda yer alan kriterlerden birini sağlaması halinde Kanun’un getirdiği yükümlülükleri yerine getirmeniz gerekir. Bu yükümlülerin gereği gibi yerine getirilmesinde KVKK hukuk danışmalığı, idari danışmanlığı ve teknik danışmanlığı alınabilir.

KVKK hukuk danışmanlığı, kısaca, iş faaliyetleriniz kapsamındaki süreçlerin ve kurumunuzun bünyesinde yer alan birçok birimin ayrı ayrı hukuki analize tabi tutulması işlemidir.  İdari danışmanlık ise Kişisel Veri İşleme Envanteri’nin hazırlanması, işlenen kişisel verilerle ilgili Kurul tarafından belirlenen dokümantasyonun tamamlanması, işletmeniz için irtibat kişisinin atanması ve işlenen verilerin VERBİS’e kaydedilmesi gibi süreçleri kapsamaktadır. Son olarak, teknik danışmanlık bilgi işlem süreçlerinin ve teknik tedbirlerin denetlenerek incelenmesi; yetki matrisi, ağ güvenliği, veri maskeleme unsurları ve anti-virüs sistemleri gibi teknik unsurların değerlendirilmesi ve danışmanlığını kapsamaktadır.

Kurul tarafından belirtildiği üzere, Kişisel verilerin Kanun’a uygun şekilde işlenmediği ya da aydınlatma yahut bildirim gibi yükümlülüklere aykırılık durumunda idari para cezası verilecektir. Kişisel verilerin ihlali bazen Türk Ceza Kanunu’ndaki suçlardan birini oluşturabilir. Bu hallerde TCK hapis cezası öngörmektedir. Bu tür istenmeyen durumlardan, KVKK danışmanlığı alınarak kaçınılabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.