KVKK Danışmanlığı Nedir? Ne İçin Gereklidir? Kimler İçin Gereklidir?

Kişisel veri; kişilerin güvenliği ile ilgili verilerle birlikte genetik ve biyometrik verileridir. Etnik köken, ırk, din, mezhep, felsefi görüş, siyasi düşünce, sağlık, cinsel tercih, ceza, kılık ve kıyafet tercihleri ve sivil toplum kuruluşları üyeliği gibi verilen, “kişisel veri” kapsamında değerlendirilir. Bu bilgiler kişiye özeldir ve izni olmadan kimsenin kullanımına açılamaz. KVKK, bu kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen bir kanundur.

Kişisel Veri Nasıl İşlenir?

Kişisel veriler üzerinde yapılan her türlü işlem, kişisel verilerin işlenmesi faaliyetidir. Bu işlemler otomatik, kısmen otomatik veya herhangi bir veri kayıt sistemine dahil olmayan yöntemlerle yapılabilir. Kişisel verilerin bu tür yöntemlerle elde edilmesi, değiştirilmesi, düzenlenmesi, sınıflandırılması, aktarılması, açıklanması, devralınması, muhafaza edilmesi, kaydedilmesi, depolanması, elde edilebilir hale getirilmesi veya kullanımının önlenmesi gibi işlemler, kişisel veri işleme yöntemleri arasında yer alır.

Kişisel Verilerin Korunması Kanunu  (KVKK) Nedir?

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun, kişisel verilerin işlenmesinde gerçek ve tüzel kişilerin uyması gereken usul ve esasları düzenler. Kanun çerçevesinde özel hayatın gizliliği, kişilerin temel hak ve özgürlüklerinin koruması ve kişisel verileri işleyenlerin yükümlülükleri de yer alır. Ayrıca, yazılımlarda ve bulut ortamlarında muhafaza edilen verileri ve kurumlara veya kuruluşlara gönderilen verileri de içerir.

KVKK Danışmanlığı Nedir?

KVKK Danışmanlığı, kişisel verileri kullanılan gerçek veya tüzel kişilere KVKK kapsamında hukuki ve teknik destek sağlamaktır. KVKK yasal mevzuatlarına uygun teknik analizler yapılması ve veri işleme uygulamalarının KVKK’ya uygun olarak tasarlanması süreçleridir.

KVKK Danışmanlığı Ne İçin Gereklidir?

KVKK Danışmanlığı, kişisel verilerin giriş ve çıkış noktalarının tespit edilmesi; bu noktalarda gerekli güvenlik önlemlerinin alınması; kişisel verilerin aktarılması sırasında muhtemel güvenlik açıklıklarının kapatılması ve siber güvenlik risklerinin bertaraf edilmesi gibi uygulamalar için gereklidir. Ayrıca, KVKK’ya göre işlenen verilerin belirli sürelerde saklanması; süre sonunda verilerin silinmesi, yok edilmesi veya anonimleştirilmesi; teknik altyapı uygunluk ve yeterlilik analizleri gibi konularda da teknik destek sağlanması için de KVKK Danışmanlığı desteği almak gerekir.

KVKK Danışmanlığı Kimler İçin Gereklidir?

KVKK kapsamına giren gerçek ve tüzel kişiler KVKK Danışmanlığı hizmeti almalıdır. KVKK, en az 50 çalışanı olan veya mali bilançosunun toplamı 25 milyon TL ve üzeri olan ve kişisel veri toplayan işletmeler için gereklidir. Bu işletmeler 31 Aralık 2019 tarihine kadar “veri sorumluları sicili” kaydı gerçekleştirmek zorundadır. Adı geçen işletmelerin başında e-ticaret siteleri gelmektedir. Ayrıca, farklı sektörlerdeki alışveriş firmaları, hasta kayıtları yapan hastaneler ve CV toplayan işletmeler gibi kurum ve kuruluşlar bu kapsama girmektedir.

KVKK Cezaları Nedir?

Kişisel veri güvenliği yükümlülüklerini ve kişisel veri toplamak için aydınlatma yükümlülüğünü yerine getirmeyen ve veri sorumluları siciline kaydolmayan mükellefler, 20 bin ila 1 milyon arasında değişen miktarlarda idari para cezası uygulanmaktadır. Ayrıca, sorumlular hakkında Türk Ceza Kanununun (TCK) 135 ile 140’ııncı maddeleri uyarınca 6 aydan 3 yıla kadar hapis cezası uygulanabilmektedir.