Şirketler için Uyarı: KVKK da Son Tarih 30 Haziran 2020
21/02/2020Şirketlere KVKK uyarısı! Son tarih 30 Haziran…
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun hangi gelişmelere gebe olduğu ve şirketlerin nelere dikkat etmesi gerektiğine dair hususlarla ilgili detaylar aşağıdaki gibidir.
Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun iş hayatında ne gibi değişiklikler meydana getireceğini ve kanuna uyum için neler yapılması gerektiğini KVKK Danışmanlık firmasına sorduk. Bünyesinden avukat ve bilgisayar mühendisi bulunduran kuruluş kentimizde firmalara danışmanlık hizmeti veriyor. KVKK Danışmanlık Şirketi kurum ve işletmelere Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt olma zorunluluğunu konusunda uyarıda bulundu.
İDARİ PARA CEZASI UYGULANACAK!
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurt dışında yerleşik gerçek ve tüzel kişi veri sorumlularının sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 30 Haziran’a kadar uzatılmıştı. Bu tarihe kadar kayıt olmayanlara Kişisel Verileri Koruma Kurumu (KVKK) tarafından 20 bin TL ile 1 milyon TL arasında değişen idari para cezası uygulanacağı uyarısında bulunuldu. Tüm detayları sizler için sorduk. İşte o cevaplar…
1)Kişisel Verilerin Korunmasına Neden İhtiyaç Duyulmuştur?
Kanunla, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır
2) Kişisel Verilerin Korunması Kanunu Kimleri Kapsamaktadır?
Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yapılmamış olup, öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip olan herkes Kanun kapsamındadır.
3)Danışmanlık Yaptığınız Firmalara Hangi Aşamalarda Hizmet Vermektesiniz?
Açık rıza şablonları ve rıza metinleri
Aydınlatma Metinleri
Kurumsal Politikalar
Gizlilik Taahhütnameleri
Eğitim Materyali
Veri Envanteri
Veri Sorumluları Sicil Kayıt Formları
Denetim Raporu
Risk Analizi
Talep, Şikayet, İhlal Yönetişim İş Akışları
Sunmuş olduğumuz hizmetler 6698 Sayılı Kanunun emrettiği tüm başlıkları karşılayacak kapsamdadır.
4) KVKK Kapsamında Nasıl Cezalar Uygulanacaktır?
KABAHATLER
-Aydınlatma yükümlülüklerini yerine getirmezse: 5.000-100.000 TL
-Kişisel verilerin güvenliği yükümlülüğünü yerine getirmezse: 15.000-100.000 TL
-Veri sorumluları sicile kayıt edilmez ve bildirim yapılmazsa: 20.000-1.000.000 TL
-Kurul kararını yerine getirmezse: 25.000-1.000.000 TL
SUÇLAR
-Kişisel verileri hukuka aykırı kaydetmek:1-3 Yıl
-Nitelikli kişisel verileri hukuk aykırı kaydetmek: 1,5-4,5 Yıl
-Kişisel verileri başkasına vermek, yaymak veya ele geçirmek: 2-4 Yıl
-Kanunla belirlenen süreler geçmiş olmasına rağmen verileri yok ememe:1-2 Yıl
-Ceza muhakemesi Kanunu’na göre silinmesi gerekenleri silinmemesi: 1,5-3 Yıl
5) Kurumları VERBİS’e Başvuru Aşamaları Nasıl Gerçekleşiyor?
Kurum VERBİS kayıt öncesinde aşağıdaki aşamalardan oluşan envarter hazırlaması gerekmektedir.
-Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri
-Kişisel verilerin hangi amaçla işleneceği
-Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkında açıklama
-Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları
-Yabancı ülkelere aktarımı öngörülen kişisel veriler
-Kişisel veri güvenliğine ilişkin alınan tedbirler
-Kişisel verilerin işlendikleri amaç için gerekli olan azami süre
6) Kişisel Veri Nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.
7) Özel Nitelikli (Hassas) Kişisel Veri Ne Demektir?
Özel nitelikli kişisel veriler, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki verilerdir. Özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.
8) Açık Rıza Nedir?
Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan özgür irade açıklamasıdır.
9) Veri Sorumlusu Kimdir?
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilecektir. Veri sorumlusu, işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir.
10)Kişisel veriyi işlerken Amacın Meşru Olması Ne Demektir?
Amacın meşru olması; veri sorumlusunun işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelmektedir. Örneğin, bir hazır giyim mağazasının, müşterilerinin kimlik ve iletişim bilgilerini işlemesi meşru amaç kapsamındayken, anne kızlık soyadını işlemesi meşru amaç kapsamında değerlendirilemeyecektir.
Kaynak:
bagimsizkocaeli.com.tr