Kişisel Verilerin Korunması Kanunu ve GDPR Danışmanlık Hizmetlerimiz

Kişisel Verilerin Korunması Kanunu ve GDPR Danışmanlık Hizmetlerimiz

Yasal uyumsuzluk nedeniyle oluşabilecek risklerinizi tespit ederek, her türlü kişisel verinin hukuka uygun olarak işlenmesi ve muhafazası için gereken teknik ve idari tedbirleri almanızı sağlar.

Genel Bakış


Bilgiden - Dönüşüme

Türkiye’nin, teknolojik ilerlemeler ve dijital olarak tutulan kişisel verilerin artışı nedeniyle oluşan ulusal bilgi güvenliği düzenleme ihtiyaçları, bir taraftan uluslararası alanda kişisel verilerin korunmasına olan ihtiyaç, Avrupa Birliği ile entegrasyon ve öte yandan da yerel bilgi güvenliği gereksinimleri kişisel verilerin korunmasına dair ulusal mevzuatların uygulamaya geçmesini zorunlu kılmıştır.

Dijital Dönüşüm

Halen devam etmekte olan Avrupa Birliği tam üyelik sürecinde, müzakere fasıllarından dördü tamamen kişisel verilerin korunması ile alakalıdır.

Günümüzde organizasyonlar sahip oldukları her türlü kişisel veriyi (dijital ya da fiziksel veri) temel bir insan hakkı olan özel hayatın gizliliği prensibi ile korumak için gereken teknik ve idari alt yapıları hazırlamalılardır. Diğer taraftan bu verilerin üçüncü kişilerin eline geçmesi durumunda yapılacaklar konusunda da gereken tüm hukuki düzenlemeleri gerçekleştirmeleri gerekmektedir.

Gizli tutulması gereken verileriniz çalışanlarınız, onların aileleri, müşterileriniz, tedarikçileriniz ve diğer her türlü üçüncü parti kurumlar ile aranızdaki bilgi alışverişi ile ortaya çıkar. Dijital dönüşüm işiniz ile ilgili tüm alanlarda sağladığınız hizmetler ve her türlü operasyonunuz bakımından esaslı değişiklikler gerektirir. Bu yeni kültürel oluşum şirketinizde idari ve operasyonel anlamda konfor sağlayan statükoları kökten değiştirmeniz ile mümkün olacaktır.

Kişisel verilerin korunması kanunu (KVKK) nedir?

Kişisel verileri, bir gerçek kişinin tanınmasına tanımlanmasına neden olabilecek her türlü bilgi olarak sayabiliriz. Farklı parçalardan oluşan bilgiler bir araya getirildiğinde belirli bir kişinin tanımlanmasına neden olabilir. Ad, soyad, adres, e-mail adresi, bilgisayarınızın IP adresi, taşıt plakası ve benzeri birçok veri kişi ile ilişkilendirilebilir verilerdir. Ayrıca sağlık verileri de özel nitelikli kişisel veri kapsamına girmektedir. KVKK, bu verilerin hukuka uygun muhafazasının, işlenmesinin, güncel tutulmasının , yok edilmesin ve anonimleştirilmesinin sağlanması konusunda bir takım sorumluluklar kapsamında gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

KVKK'nın geçmişi ve önemli tarihler

Avrupa Parlamentosu ve Avrupa Konseyi’nin 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Direktifi esas alınarak hazırlanan 6698 Sayılı KİŞİSEL VERİLERİN KORUNMASI KANUNU 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete'de yayınlanmıştır. Kanun’un yayım tarihinden önce işlenmiş olan kişisel verilerin, yayım tarihinden başlayarak iki yıl içinde Kanunun emrettiği hükümlere uygun hale getirilmesi zorunlu tutulmuştur. Diğer bir deyişle 7 Nisan 2016 tarihinden önce işlenmiş olan kişisel veriler 7 Nisan 2018 tarihi itibariyle yasaya uygun hale getirilmelidir.

EU General Data Protection Regulation (GDPR) nedir?

Avrupa Birliği Genel Data Koruma Yönetmeliği «EU General Data Protection Regulation» (GDPR) son 20 yılda yapılan en önemli veri güvenliği uygulama değişikliğidir. Avrupa Parlamentosu’nda 14 Haziran 2016 tarihinde onaylanan yasanın uygulama tarihi 25 Mayıs 2018 ‘dir ve uyumluluk konusunda organizasyonlara son derece ağır cezalar getirmektedir.

GDPR Avrupa Parlamentosu ve Avrupa Konseyi’nin 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Direktifi ‘nin yerini almıştır. Asıl amacı Avrupa Birliği vatandaşlarının veri güvenliğini sağlamak için organizasyonların uyumluluk konusunda yeniden şekillenmesini sağlamak ve etkin bir gizlilik güvenlik yaklaşımına sahip olmalarını sağlamaktır.

KVKK için harcayacağınız efor GDPR için gerekli uyumluluk koşullarını sağlar mı?

GDPR‘ın Avrupa sınırlarında ya da Avrupa dışında yaşayan AB vatandaşlarının kişisel verileri ile ilgili olması Türkiye’de mukim şirketlerin önemli bir yanılgıya düşmesine sebep olmaktadır. Aynı şeklide AB Bölgesi dışındaki şirketlerin birçoğu da benzeri bir algıya sahiptir. Örneğin, çeşitli araştırmalara göre Amerikan şirketlerinin % 50 ‘si GDPR’dan etkilenmeyeceklerini düşünmektedirler. Asya – Pasifik şirketlerinin sadece % 12 ‘si GDPR ile ilgili hazırlık yapmışlardır.

Bazı yanıltıcı yayınlar GDPR ‘ın sadece AB için geçerli bir regülasyon olduğunu bildirmektedir. Bu tamamen yanlıştır. Türkiye’de birçok şirket çeşitli nedenlerle KVKK ile birlikte GDPR kapsamına da girmektedirler.

GDPR‘a tabi olmadığınıza emin misiniz?

EU GDPR - Article 3 (Territorial scope)

GDPR ‘ın 3. Maddesi Bölgesel Kapsam ile ilgilidir. Maddenin ikinci bendinde;

  • AB dışında kurulu olan bir şirketin herhangi bir ödemeye dayalı olmasa dahi, AB ‘de yaşayan bir gerçek kişiye (data subject) ürün ve hizmet önermesi; ya da
  • AB içindeki bir gerçek kişinin davranışlarını izlemesi, o şirketin GDPR ‘a tabii olduğuna dair yeterli göstergelerdir.

İlgili kanun maddesini yorumlamak gerekirse: Örneğin; şirketinizin web sayfasında AB’de konuşulan dillerden biri ile hizmet ve ürün öneriyorsanız (Genişletilmiş Bölgesel Kapsam-Increased Territorial Scope), bir iletişim sayfasından kişilerin bilgilerini toplayarak onlara Avrupa ‘da kullanılan para birimleri ile fiyat listesi, teklif sunuyorsanız GDPR kapsamına girmektesiniz. Ayrıca bir web sitesi üzerinden ya da farklı yöntemlerle örneğin, web cookies (çerezler) ile kişilerin bilgilerini tespit etme, profil çıkartma, alışkanlıklarını bulma, IP adreslerini elde etme de bu kapsamda değerlendirilmektedir. Diğer taraftan, AB üye ülkeleri ile ithalat, ihracat ve herhangi bir ticari faaliyet yürütüyorsanız GDPR ile uyumlu olmalısınız.

Bu web sitesi çerez kullanıyor.
Bu internet sitesinde, kullanıcı deneyimini geliştirmek, verimli çalışmasını sağlamak ve istatistiki verileri takip etmek için çerezler kullanılmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Çerezleri nasıl kullandığımız ile ilgili detaylı bilgi için lütfen Çerezler (Cookies) sayfasını okuyunuz. Bu seçim 30 gün süreyle ya da tarayıcınızdaki çerezleri siz silene kadar geçerlidir.
x