KVKK (KİŞİSEL VERİLERİN KORUNMASI KANUNU)
2016 yılında yürürlüğe girerek kişisel verilerin
işlenmesine ilişkin düzenlemeler getirirken asıl olarak kurumlarda kişisel
verilere ilişkin bir kültür oluşturmayı amaçlayan 6698 Sayılı Kişisel Verilerin
Korunması Kanunu’nda kişisel veri: “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgi” şeklinde tanımlanmıştır.
Bu anlamda, kişisel veri işleme faaliyeti yapan her kurum
bu kanunun kapsamına girmektedir. Bu nedenle bu tür süreçleri işleten
kurumların kanuna uyum için bir dizi çalışma yapması gerekmektedir.
Kişisel veri işleme faaliyeti ise kanunda “Kişisel verilerin tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza
edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü
işlemi” şeklinde tanımlanmıştır.
Kısaca bir kişisel veriyi elde
etmekten başlayarak saklama süreci de dahil o verinin yok edilmesine kadar
yapılan her türlü işlem veri işleme faaliyeti niteliğinde olup bu nitelikte
veri işleme faaliyetinde bulunan her türlü şirket de KVKK kapsamında detaylı
bir uyum süreci yürütmelidir.
Anlaşıldığı üzere Kişisel Verilerin Korunması Kanunu uyum danışmanlığı
multidisipliner bir danışmanlık yaklaşımı gerektirir. Kanun maddeleri ve
mevzuatın; hukuk ve bilgi güvenliği uzmanlarınca, hizmet verilecek kuruluşların
veri işleme süreçleri ve amaçları göz önünde bulundurularak bütüncül olarak ele
alınıp uyum sürecinin yürütülmesi gereklidir.
Uyum süreci özetle yasal bir yükümlülük
çerçevesinde işletmelerin veri güvenliği konusundaki standartlarını
yükseltecekleri ve aynı zamanda bu süreçle beraber bilişim, hukuk ve insan
kaynakları süreçlerini iyileştirecekleri KVKK standartlarına uygunluk süreci;
ayrı bir uzmanlık konusu olarak ve aslında işletmenin KVKK karşısındaki
durumunu, objektif bir uzman gözüyle dışarıdan bakılması gereken bir süreçtir.
Bu kapsamda hukuk ofisimizde KVKK Danışmalığı hizmetimiz
şirketinizi minimum maliyetle maksimum uyum
noktasına getirmeyi amaçlamaktayız. KVKK Danışmanlığı
hizmeti 5 ana başlıkta ele alınmaktadır.
·
Hukuki Danışmanlık
·
Farkındalık Eğitimleri
·
İş Süreçleri Analizi ve Danışmanlığı
·
Veri Yönetimi
·
Organizasyon Uyumluluğu ve Eğitimler
Öncelikle KVKK kapsamında verdiğimiz hukuki danışmanlık hizmeti;
şirketin farklı departmanlarında görevli personellerin kanunun amaçlarını tam
olarak anlayabilmeleri için vereceğimiz bir farkındalık eğitimi ile
başlamaktadır.
Sonrasında bir mevcut durum analizi yapılarak kişisel verilerin korunması
uyum sürecinde şirketinizdeki veri yönetiminin kanuna ne kadar uyumlu durumda
olduğu tespit edilir. Bunun yanında şirketinizde hangi kişisel verilerin
işlendiği ve bu kişisel verilerin miktarı, nerede tutulduğu, verinin tipi gibi
bilgiler elde edilerek KVKK uyum sürecinin kapsamları belirlenir.
Uyum süreci; şirketinizin yapısı detaylı bir şekilde incelenerek kanunu,
mevzuatı ve teknik tedbirleri şirket faaliyetlerinizi minimum düzeyde
yavaşlatacak, IT yatırımlarınızı şirketinizin risk ve mali durumuna göre
yaptıracak akılcı yöntemlerle yürütülür.
Özetle geliştirilen hizmet yaklaşımıyla
mevcut durum analizi yapılır, eksikler ve iyileştirme süreçleri ile firma ve
kurumların uyum süreci sağlanır. Firmaların KVKK yolundaki konumu ve süreç
içinde yapılması gerekenler en ince ayrıntısına kadar KVKK uyum raporlarıyla
sunulur.
