top of page

KVKK Uyum Süreci

ASExecutive ' in KVKK uyumluluğu ve veri koruma çözümleri sayesinde, kişisel veriler ile ilgili süreçlerinizi güvenli hâle getirerek daha başarılı bir dijital geleceğe adım atmak elinizde...

Kişisel Verilerin Korunması Kanunu (KVKK)

2016 yılında hayatımıza giren Kişisel Verilerin Korunması Kanunu (KVKK) nedeniyle, gizlilik ve güvenlik alanında yeterli altyapı ve birikime sahip olmayan kuruluşlar bu alana odaklanmaya başlamışlardır.

Kişisel Verilerin Korunması, temel insan haklarından biri olan özel hayatın gizliliği ile doğrudan ilişkilidir.​

Türkiye'de KVKK öncesinde, Kişisel Verilerin Korunması ile ilgili kurallar, Türk Ceza Kanunu, Anayasa ve diğer çevre mevzuat ile belirlenmekteydi.

6698 Sayılı Kişisel Verilerin Korunması Kanunu, bu alandaki en önemli ve yaptırımları en ağır yasal düzenlemedir.

KVKK'ya tabi olarak

Türkiye'deki tüm kuruluşların organizasyon yapısı veya çalışan sayısı ne olursa olsun 2018 yılına kadar KVKK uyum sürecini tamamlamış olması gerekir.

Uyum sürecinin tamamlanması, bir kuruluşun elinde bulundurduğu çalışanlarına ait her türlü kişisel veriyi düzenlemesi ve yürütmesi anlamına gelir, çalışan adayları, tedarikçiler, menfaat sahipleri vb. diğer bir deyişle bizi tanımlayan süreçlere konu olan her türlü veriyi kanunun öngördüğü şartlara uygun olarak.

Şirketiniz Türkiye sınırları içinde yer alsa ve Türkiye'de hizmet veriyor olsa bile, yalnızca Türkiye'deki veri koruma süreçlerine ve KVKK'ya uymanız yeterli olmayacaktır.

Ayrıca AB'nin veri koruma uygulamalarına, yani GDPR'ye tabi olabilirsiniz . Bu durumda kurumunuzda uygulanacak ve sürdürülebilirliği takip edilecek olan uyum sürecinizin hem KVKK hem de GDPR'yi kapsaması gerekmektedir .

 

 Günümüz dünyasında uygulanacak uyum süreciniz bir denetim faaliyeti olmaktan çıkıp rutin bir iş süreci haline gelmeli ve kişisel verilerin korunması süreçleri bir kurum kültürü olarak benimsenmelidir.

Verilerin kurum içindeki hareketi hakkında edindiğimiz bilgilerle güvenlik altyapınızı güçlendirecek çözümler sunuyoruz.

Süreçlerinizi belirleyerek gizliliğin sürekliliğini sağlamak için kişisel verilerin korunmasını en üst düzeye çıkarmanıza yardımcı oluyoruz.

Mevcut politika ve prosedürlerinizi inceliyor, iyileştirme alanlarını belirliyor ve uyumluluğunuzu sağlamak için sizin için hazırlıyoruz.

Dijital dönüşüm ve uyum süreci ile neler elde edebilirsiniz?

Ağır cezai yaptırımlar, siber tehditler, bilgi toplumunun sınırsız ve hızlı bilgi ihtiyaçları dijital dönüşümü zorunlu kılmaktadır.

 

Uyum sürecinde, teknik ve idari süreçleri tamamlayan işletmeler yandaki ticari avantajlara sahip olacaktır.

Gerekli uyum süreçlerini tamamlamak ve verilerini korumak için gizlilik ve güvenlik süreçlerine ait politika, prosedür ve alt yapı çalışmalarını tamamlayan işletmeler, risklerini önemli ölçüde azaltacaklardır.

Günümüzde, müşteri memnuniyetini sağlamanın önemli bir kısmı dijitalleşmekten geçiyor.

 

Müşterilerin organizasyon ile olan hızlı ve güvenli dijital etkileşimi, bağlılık ve güveni büyük oranda arttırmaktadır.

Doğru bilginin hızlı ve güvenli paylaşımı, örgüt içindeki çevikliği, inanç ve güven ile çalışan bağlılığını yükseltir.

Kişisel verilerin işlenmesine ilişkin temel ilkeler, bu ilkelere uygun olarak yürütülmelidir:

Hukuka, dürüstlük kurallarına uygun olma

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Doğru ve güncel olma

Belirli, açık ve meşru amaçlar için işlenme

Gereken en az miktarda veri saklama

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

KVKK İhlali Durumunda Yaptırımlar;

Aydınlatma yükümlülüğüne aykırılık hâlinde;

2016 (Kanundaki Tutar) :    5.000 ₺ - 100.000 ₺

2022 (Güncel Tutar) :    13.391 ₺ - 267.883 ₺

Veri Güvenliğine ilişkin yükümlülüklere aykırılık hâlinde;

2016 (Kanundaki Tutar) :    15.000 ₺ - 1.000,000 ₺

2022 (Güncel Tutar) :    40.179 ₺ - 2.678,863 ₺

Kurul tarafından verilen kararlara aykırılık hâlinde;

2016 (Kanundaki Tutar) :    25.000 ₺ - 1.000,000 ₺

2022 (Güncel Tutar) :    66.965 ₺ - 2.678,863 ₺

Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırılık hâlinde;

2016 (Kanundaki Tutar) :    20.000 ₺ - 1.000,000 ₺

2022 (Güncel Tutar) :   53.572 ₺ - 2.678,863 ₺

Kişisel verilerin hukuka aykırı olarak işlenmesi hâlinde;

1 - 3 yıl hapis cezası, özel nitelikli veriler için ceza yarı oranda arttırılır

Verileri hukuka aykırı olarak verme veya ele geçirme hâlinde;

2 - 4 yıl hapis cezası                                                        

Kişisel verilerin kanunca belirlenen süre içinde silinmemesi hâlinde;

 1 - 2 yıl hapis cezası                                                           

bottom of page