KVKK
Anasayfa > KVKKKVKK Danışmalığı
KVKK DANIŞMANLIĞI
Uzun yıllardır tasarı halinde bekleyen ve 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.
Kanun’da belirtilen istisnalar haricinde, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek; üçüncü kişilere ve yurtdışına aktarılamayacaktır. Kanun’da ayrı ayrı maddelerde de belirtilmiş olan bu maddelere uyulmaması halinde, kurumlar idari para cezasına çarptırılabileceklerdir. Kanuna göre kişisel verileri ihlal edenlere 1 yıldan 3 yıla kadar hapis cezası öngörülmektedir. Ayrıca bu veriyi ihlal yolu ile ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası verilebilir. İdari para cezaları ise yerine getirilmeyen madde(lere) göre değişmek üzere 20.000 TL’den 1.000.000 TL’ye kadar artabilmektedir.
KVKK veri işleyenlere (şirketlere) ciddi yükümlülükler getirmektedir.
KVKK Danışmanlığı adı altında Mustafa Özdemir Hukuk Bürosu olarak vermiş olduğumuz hizmetler ;
- Kurum VERBİS kayıt öncesinde aşağıdaki aşamalardan oluşan veri envanterinin hazırlaması gerekmekte olup envanter hazırlama işlemi,
-Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri
-Kişisel verilerin hangi amaçla işleneceği
-Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkında açıklama
-Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları
-Yabancı ülkelere aktarımı öngörülen kişisel veriler
-Kişisel veri güvenliğine ilişkin alınan tedbirler
-Kişisel verilerin işlendikleri amaç için gerekli olan azami süreden oluşmaktadır.
- Verbis sistemine kaydolma,
- Açık rıza metinleri , aydınlatma metinleri, Gizlilik Taahhütnameleri hazırlanması
- Veri Sorumluları Sicil Kayıt Formları hazırlanması,
- Denetim Raporu hazırlanması,
- Risk Analizi hazırlanması,
- Veri işleme politikası oluşturma ve yayımlama,
- KVKK’nın belirlediği idari ve teknik (bilgi işlem altyapısına yönelik) tedbirleri uygulama,
- Müşteri, çalışan vb. başvurucuların başvurularına, şikâyetlerine cevap verecek sistem kurma,
- KVKK’ya uyum sağlanması ve denetim ile şikayet durumunda yaptırımlar ile karşılaşmamak için önlemlerin alınması ,
- Kişisel verilerinizin yanlışlıkla ya da kötü niyetli kişiler tarafından dışarıya aktarılmasını, veri kaybı veya veri sızıntısını önlemeyi ya da yapılan işlemi raporlamayı kapsayan güvenlik çözümleri sunmaktayız.
1) Kişisel Verilerin Korunması Kanunu Kimleri Kapsamaktadır?
Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yapılmamış olup, öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip olan herkes Kanun kapsamındadır.
2) KVKK Kapsamında Nasıl Cezalar Uygulanacaktır?
KABAHATLER
-Aydınlatma yükümlülüklerini yerine getirmezse: 5.000-100.000 TL
-Kişisel verilerin güvenliği yükümlülüğünü yerine getirmezse: 15.000-100.000 TL
-Veri sorumluları sicile kayıt edilmez ve bildirim yapılmazsa: 20.000-1.000.000 TL
-Kurul kararını yerine getirmezse: 25.000-1.000.000 TL
SUÇLAR
-Kişisel verileri hukuka aykırı kaydetmek:1-3 Yıl
-Nitelikli kişisel verileri hukuk aykırı kaydetmek: 1,5-4,5 Yıl
-Kişisel verileri başkasına vermek, yaymak veya ele geçirmek: 2-4 Yıl
-Kanunla belirlenen süreler geçmiş olmasına rağmen verileri yok ememe:1-2 Yıl
-Ceza muhakemesi Kanunu’na göre silinmesi gerekenleri silinmemesi: 1,5-3 Yıl
3) Kişisel Veri Nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.
4) Özel Nitelikli (Hassas) Kişisel Veri Ne Demektir?
Özel nitelikli kişisel veriler, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki verilerdir. Özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.
5 ) Açık Rıza Nedir?
Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan özgür irade açıklamasıdır.
6) Veri Sorumlusu Kimdir?
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilecektir. Veri sorumlusu, işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir.
7)Kişisel veriyi işlerken Amacın Meşru Olması Ne Demektir?
Amacın meşru olması; veri sorumlusunun işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelmektedir. Örneğin, bir hazır giyim mağazasının, müşterilerinin kimlik ve iletişim bilgilerini işlemesi meşru amaç kapsamındayken, anne kızlık soyadını işlemesi meşru amaç kapsamında değerlendirilemeyecektir
KİŞİSEL VERİLERİN KORUNMASI VE COVID 19 ARASINDAKİ İLİŞKİ
KİŞİSEL VERİLERİN KORUNMASI VE COVID 19 ARASINDAKİ İLİŞKİ
Corona virüs salgını ile birlikte edinilmek istenen bilgiler dikkate alındığında Kişisel Verilerin Korunması mevzuatının da göz önünde bulundurulması ve tedbir alımı sırasında söz konusu mevzuatın ihlalinden kaçınılması gerekmektedir. Şöyle ki; işveren tarafından iş yerine giriş esnasında ziyaretçilerine, çalışanlarına, taşeron firma çalışanlarına ve ilgili kişilere yalnızca Corona virüsten etkilenen ülkelerde bulunup bulunmadıkları hususuna ilişkin olarak soru yöneltmeleri gündeme gelebilecektir.
İşverenin ziyaretçilerinden, çalışanlarından, taşeronlarından ve ilgili kişilerden Corona virüs semptomlarının görülüp görülmediğine dair bilgi isteme ihtiyacı, Corona virüs şüphesiyle iş yerinde basit tıbbi müdahaleler gerçekleştirme, karantina altına alma gibi karar alma niyeti söz konusu olabilecektir. Tüm bu ihtimaller doğrultusunda, Kişisel Verilerin Korunmasına yönelik adımlar da dikkatle atılmalıdır.
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, sağlık verileri özel nitelikli kişisel veri olarak nitelendirilmiş olup bu doğrultuda sağlık verileri ancak veri sahiplerinin açık rızasının mevcut olması halinde işlenebilmektedir.
Aynı zamanda sağlık verileri, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla, ancak sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.
Bu doğrultuda işveren tarafından yalnızca iş yeri hekimleri aracılığıyla çalışanların sağlık verileri işlemeye konu edilebilecektir. Başla bir ifadeyle, her ne kadar salgın hastalık ile karşı karşıya kalınsa da işveren tarafından çalışanlara doğrudan sağlık durumuyla ilgili herhangi bir soru yöneltilemeyecektir.
Corona virüs semptomlarının görülüp görülmediğine dair işveren tarafından çalışanlardan bilgi talep edilmek istenmesi halinde, bu soruların iş yeri hekimlerince çalışanlara yöneltilmesi gerekmektedir. İş yeri hekimlerinin mevcut olmadığı hallerde ise, çalışanların konuya ilişkin açık rızalarının alınması, rıza vermeyen çalışanlara ise herhangi bir soru yöneltilmemesi uygun olacaktır.
Ayrıca, iş yerindeki sağlık ortamının korunması adına işveren tarafından herhangi bir şekilde basit tıbbi kontroller gerçekleştirilmemesi (ör. İşe giriş anında çalışanların ateşlerinin ölçülmesi vs.) veya işçilerin karantina altına alınması yönünde karar alınması gibi herhangi bir uygulamanın gerçekleştirilmemesi ancak böyle bir uygulamanın işveren tarafından uygulanmak istenmesi halinde ise, mutlaka sır saklama yükümlülüğü altında olan işverenler tarafından bahsedilen adımların atılması öneriler arasındadır.
