KVKK Uyum Danışmanlığı

Kişisel Verileri Koruma Kurumu & Kanunu Nedir?

  • 7 Nisan 2016 tarihinde yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.


  • Kanun ve ilgili mevzuatlar çerçevesinde Cumhurbaşkanlığı’na bağlı teşkilatlanan Kişisel Verileri Koruma Kurumu, kanunun muhatabı olan tarafların yükümlülüklerini yerine getirip getirmediklerini denetlemek ve ihlal durumunda yaptırımlar uygulamakla yetkili ve sorumludur. Kurumun açıkladığı ölçektek firmalar kullandıkları tüm kişisel verilerle ilgili yasada belirtilen tüm bildirimleri VERBİS sistemine işlemekle mükelleftir.

6698 Sayılı Kişisel Verileri Koruma Kanunu Yaptırım ve Cezalar Nelerdir?

  • Verbis' e Bildirim Yapılmaması: Veri Sorumluları siciline kayıt edilmez ve bildirim yapılmazsa 20.000 TL' den 1.000.000 TL' sına kadar para cezası verilir.
  • Aydınlatma Yükümlülükleri: Aydınlatma Yükümlülüklerini yerine getirmeyenler hakkında 5.000 Türk Lirasından 100.000 Türk Lirasına kadar para cezası verilir.
  • Kişisel Verileri Hukuka Aykırı Kayıt: Hukuka aykırı olarak kişisel verileri kaydeden kişiye 1 yıldan 3 yıla kadar hapis cezası verilir. Özel nitelikli kişisel veri ise ceza yarı oranda artırılır.
  • Kişisel Verileri Başkasına Vermek: Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, 2 yıldan 4 yıla kadar hapis cezası ile cezalandırılır.

Kişisel Verileri Koruma Kurumu’nun Firmalardan Beklentisi Nedir?

  • Kişisel veri sahipleri aydınlatılmalıdır, “Açık Rızaları” alınmalıdır.
  • Açık rızanın alındığı ispat edilebilmelidir.
  • Veri sahiplerinin KVKK ile ilgili tüm başvurularına cevap verilmelidir.
  • Yasal saklama süresi dolan, tutulması için rasyonel neden bulunmayan veriler imha edilmelidir.
  • Kişisel veriler sürekli korunmalı, verilerin korunması için teknik ve idari önlemler alınmalı ve sürekli gözden geçirilmelidir.
  • Kişisel veri paylaşımı yapılıyorsa kayıt altına alınmalı ve gerektiğinde ispat edilebilmelidir.
  • Kişisel verileri işleyen tüm çalışanlar veri güvenliği konusunda eğitimlere tabi tutulmalıdır.

Farkında mısınız?

  • Kişisel Verileri Koruma Kurumu 2020 Ocak ayı itibariyle toplam 14 Milyon TL cezai işlem uyguladı.


  • 1483 ihbar ve şikâyet, 167 veri ihlal bildirimini değerlendirdi.


Verbis Nedir ?

Kişisel veri alan kuruluşlar ;
  • Aşağıda belirtilen tarihlere kadar Veri Sorumluları Siciline (VERBİS) kaydolmalıdır.


    • 50 ve daha fazla çalışanı olan VEYA yıllık 25 Milyon TL ve üzeri mali bilanço toplamı (aktif büyüklük) olan firmalar :
      30 Eylül 2020

    • 50’den az çalışanı olan VEYA yıllık 25 Milyon TL altında mali bilanço toplamı (aktif büyüklük) olup ana faaliyet konusu
      özel nitelikli kişisel veri işleme olan firmalar en son: 31 Mart 2021


  • Toplanan kişisel veri kategorileri VERBİS Veri Envanterine kaydedilmelidir.

  • Kayıt yaptırmama 20.000 – 1.000.000 TL arasında para cezası ile cezalandırılır.


6698 Sayılı KVK Kanunu Md.16

*Söz konusu cezalara ait miktarlar kurum rehberine göre YDO dahilinde güncellenir.

Kritik Sorular

  • Elinizde hangi kişisel veriler var ?

  • Sadece ihtiyacınız olan kişisel verileri mi topluyorsunuz ?

  • Kişisel verileri sadece ihtiyaç duyulduğu sürece mi tutuyorsunuz ?

  • Kişisel veriler güvende mi ?

  • Tedbir aldınız mı ?

  • Sorumluluklarınızı biliyor musunuz ?

  • Cezai yaptırımlardan haberdar mısınız ?

Farkımız Ne?


Hukuk, teknoloji ve çözümü bir arada sunuyoruz. Mevzuat ve teknoloji birleşimi ile hızlı ve güvenli çözümler sunuyoruz. Ne yapacağımızı biliyoruz. Teknoloji ile Kanunu birleştirdiğimizde karşımıza KİVUZ (KİŞİSEL VERİ UZMANINIZ) çıkıyor.

KİVUZ KVKK süreçlerinizi 10 kata kadar hızlandırıyor ve kanuni süreçlerinizi izleminizi, raporlamanızı ve takibi işlerinizi sizin yerinize yapıyor.


  • KİVUZ, KVKK sürecinde şirketlere ve danışmanlara yol gösterir.
  • Çalışılan sektörlere göre envanter sorumluluğunu üstlenir.
  • Kişisel Veri Yönetiminde envanter sorumluluğunu üstlenir.
  • Kanunun zorunlu kıldığı tüm işlemleri tek bir merkezden yönetilmesine yardım eder.
  • Şirket süreçlerinin üst seviyede modellenmesini sağlar.
  • Veri yönetimini yaşam döngüsü ile sürekli güncelleme imkânı sunar.
  • Şirketlerin veri işleme politikalarını kanun, yönetmelik ve mevzuatlara dayandırma imkânı sunar.
  • Versiyonlama sistemi ile VERBİS sistemi güncellemelerini yönetir.
  • İnsan unsurunu en aza indirerek işlemlerinizi otomatize eder.
  • KVKK uyum sürecinde ve devamındaki dokümantasyonu kısa sürede hazırlanmanızı sağlar.
  • Şirket içinde kişisel veri koruma ve mahremiyet bilinci oluşturur.
  • Kişisel veri yürütme süreçlerini tanımlayarak departman bazında görev tanımlarına yardımcı olur.

İdari Tedbirler

1

Farkındalık Eğitimleri

Süreçle ilgili tüm yöneticilerin ve departmanların eğitimi.

2

KVKK İş Süreçleri

KV işleme süreçlerinin belirgin hale getirilmesi ve tanımlanması.

3

Kurumsal Politikalar

KV kayıt-kullanım-erişim-depolama-paylaşım-imha politikaları.

4

Sözleşme ve Protokoller

Veri Sorumlusu & veri sorumlusu, veri sorumlusu & veri işleyen arasında.

5

Gizlilik Taahhütnameleri

KV süreçlerindeki sorumlulardan alınan resmi taahhütnameler.

6

Denetimler

Düzenli ve rastgele kurumsal iç denetimler.

7

Disiplin ve Mevzuat

Kurumun iç işleyişini düzenleyen mevzuatın KVKK’na uyumlu hale getirilmesi.

8

Risk Yönetimi

Kurumun saygınlığına, misyonuna ve stratejilerine karşı olan riskleri tanımlama, sorumlularını belirleme,etkilerini azaltmak için aksiyon planlarını oluşturma, gelişmeleri izleme ve gözden geçirmeyi kapsayan bütün süreçler.

Teknik Tedbirler

1

Yetki Matrisi

Saldırı tespit ve önleme sistemi.

2

Yetki Kontrol

Log kayıtları.

3

Erişim Logları

Veri Maskeleme.

4

Kullanıcı Hesap Yönetimi

Veri kaybı önleme yazılımları.

5

Ağ Güvenliği

Yedekleme.

6

Uygulama Güvenliği

Güvenlik duvarları.

7

Şifreleme

Anti-Virüs sistemleri.

8

Sızma Testi

Silme - yok etme - anonim hale getirme.

Süreç Nasıl İşliyor ?

01
KVKK Farkındalık

Başta yöneticiler olmak üzere tüm departmanlar

02
Tutulan Bilgiler

Hangi tür bilgilerin tutulduğunun tespiti

03
Düzenlemeler

Gizlilik ilkeleri, taahhütleri, talimatlar, iç işleyiş süreçleri

04
Veri Sorumlusu

Tüzel kişilik ve temsilcisinin tespiti

05
Yasal Dayanaklar

KVKK, Yönetmelikler, Tebliğler, Kurul Kararları

06
Veri İşleme Envanteri

Verilerin tür ve yasal dayanakları işleme süreleri

07
Güvenlik Tedbirleri

İdari ve Teknik tedbirler

08
Saklama İmha Süreçleri

Saklama, yok etme, silme ve anonim hale getirme

09
Veri Paylaşımı

Veri yurtiçi ve yurtdışı aktarım prosedürleri

10
Başvuru Süreçleri

Verisi işlenen kişi açısından sürecin işletilmesi

11
Verbis Kayıt

Veri sorumluları siciline kayıt

12
GDPR Uyumluluğu

Yasanın tüm bileşenleri ile GDPR ile uyumlu hale getirilmesi



Biz Kimiz ?


  • Peerlog Bilişim 2019 yılında KVKK odağıyla Bilkent Cyberpark yerleşkesinde kuruldu.
  • Peerlog Bilişim KVKK kapsamında çözümler üretmektedir.


Farkımız Ne ?


  • Hukuk, teknoloji ve çözümü bir arada sunuyoruz.
  • Mevzuat ve teknoloji birleşimi ile hızlı ve güvenli çözümler sunuyoruz.
  • Ne yapacağımızı biliyoruz.
  • Teknolojiye hakimiz.


PEERLOG OLARAK NELER YAPIYORUZ ?


  • Mevzuat ve teknoloji bütünlüğü,

  • Karar destek süreçlerine yardımcı kurumsal analizler,

  • Bilişim teknolojilerinin gerçek hayata uygulanması,

  • İş ve iş süreçlerinin tespiti,

  • Bilişim, güvenlik ve yönetim birlikteliği,

  • Bütüncül KVKK çözümleri.
ÜST