• VMİ Danışmanlık - KVKK Danışmanlığı

KVKK danışmanlık hizmetleri kapsamı


KVKK danışmanlığı, KVKK danışmanı

Kişisel verilerin kötüye kullanımı ile hayatımıza yeni kanunlar yeni düzenlemeler girdi. Hem Türkiye'de hem de Avrupa'da kişisel verilerin korunması önemli hale geldi. Kurumlar henüz nasıl yol alacağını bilemese de yürürlüğe girmiş olan kanunlar dolayısı ile herkes bir çaba içinde. Kişisel Verilerin Korunması Kanunu ki bu kanuna kısaca KVKK diyoruz. VMİ Danışmanlık olarak KVKK danışmanlık hizmetleri veriyoruz. Aynı zamanda mesleğimizin bir gereği olarak sizlere blog sayfamızdan haberler, basın bültenleri ve bilgilendirme metinleri geçiyoruz. 6698 sayılı kanunda belirtilen kişisel verileri toplayan, işleyen, depolayan üçüncü kurumlara aktaran tüm kurum ve kuruluşların bu kanunda belirtilen yükümlülükleri yerine getirmek için organizasyonu kurmalı, KVKK ile ilgili süreçleri tamamlamak üzere çalışmalarını tamamlamaları gerekir.

KVKK’nın amacı, kapsamı, dayanağı nedir?

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. KVKK Kapsamı Elde etme, kaydetme, depolama, sınıflandırma, muhafaza etme, değiştirme, yeniden düzenleme, açıklama, aktarma, yeniden oluşturma gibi eylemleri kapsar. KVKK Dayanağı T.C Anayasası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verileri Koruma Kurumu, Kişisel Verileri Koruma Kurulu.

GDPR’nin amacı, kapsamı, dayanağı nedir?

Avrupa Birliği ülkelerinde kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. GDPR’ın Kapsamı AB ülkelerinde faaliyet gösteren kurumların kişisel bilgi elde etme, bu bilgileri depolama, muhafaza etme, aktarma, silme gibi eylemlerini kapsıyor. GDPR Dayanağı Avrupa Parlementosu, EU General Data Protection Regulation (14 Nisan 2016)

Kişisel verileri kötüye kullanmamak ve ilkeli davranmak

VMİ Danışmanlık olarak KVKK danışmanlığı ve GDPR danışmanlığı ile önemli saha tecrübelerine sahibiz. VMİ, KVKK danışmanlığı ve KVKK eğitimleri ile sizlerin kanunlara karşı tam uyumlu hale gelmenizi sağlıyoruz. Ne yazık ki saha gördüğümüz en önemli problemlerden biri de KVKK ile ilgili bilgi kirliğinin oluşmuş olmasıdır. Biz VMİ Danışmanlık olarak hem GDPR hem de KVKK danışmanlığı verirken bu kanunların ticaretin önüne engel olarak konulmadığını burada amacın "kişisel verilerin kötüye kullanımını engellemek" olduğunu belirtiyoruz. Her kurum kişisel verileri toplarken, işlerken ilkeli davranmak zorundadır. Başkasının verisi işinizin dışında bir rant kapısı olamaz! Bu konuda yeni mevzuatlar sayılan GDPR ve KVKK önemli idari yaptırımlar getiriyor. Amacımız sizi korkutmak değil. KVKK ile ilgili yapılması gerekenleri sizin eşliğinizde sahada uyguluyor size KVKK uyumu için rehberlik ediyoruz. Tekrar ediyoruz KVKK ve GDPR'de amaç: Kişisel verilerin toplanması, işlenmesini, depolanması veya aktarılmasında kişisel verilerin güvenliğinin sağlanarak bireylerin anayasal hakkı olan özel hayatın gizliliğini zarar vermemektir.

KVKK danışmanlığı esnasında bize sorulan soruların başında kanuna uyum için nerden başlamalıyız? Sorusu çok sorulur.

VMİ danışmanlık olarak size tavsiyemiz öncelikle organizasyonunuzu kurun, projeyi gerçekleştirecek ekibi eğitin, süreçlerinizi tasarlayın, dokümantasyonunuzu oluşturun ve KVKK'ya uyumlu hale gelin. Tüm bunları yaparken kişisel verilerin korunmasında amacınız sürdürülebilir bir organizasyon yapısı olmalıdır. KVKK ile ilgili süreçlerinizi ortaya koyduktan sonra bu süreçleri nasıl kontrol altında tutacağınıza karar vermeniz gerekiyor. Kişisel verilerin korunması kanununu özümseyerek kanuna uygun olarak kişisel verilerin korunması ile ilgili politika, prosedür, talimat ve formlarınızı kanuna uygun halde hazırlayarak kurumunuzu KVKK'ya uyumlu hale getirebilirsiniz. Kişisel verilerin korunması kanununa göre alacağınız önlemler arasında teknolojik önlemlerde olmalıdır.

Peki, adım adım sıralayacak olursak KVKK ile ilgili olarak bir kurumda neler yapılmalıdır?

KVKK ile ilgili çalışmaları, eğitimleri, organizasyonu yönetecek sistemi kuracak, kurulan sistemi denetleyecek bir KVKK proje ekibi oluşturulması gerekmektedir. Sonra kurumunuzdaki bu ekibe kanunu anlatacak hukuk insanlarının öncülüğünde bir bilgilendirme eğitimi vermeniz gerekmektedir. Öncelikle kişisel verileri koruma politikanızı belirleyin. Kişisel verilerin korunması ile ilgili kıyaslama çalışmaları benchmarking yapın. Kişisel verilerin korunması kanunu ile ilgili oluşturduğunuz organizasyondaki kişilerin rol ve sorumluluklarını belirleyin. Kurum olarak hangi bilgi varlıklarına sahipsiniz bu bilgi varlıklarından hangileri kişisel veri veya hassas veri kategorisindendir bunları belirleyin. Belirlediğiniz kişisel veri envanterine risk analizi uygulayın. Hangi kişisel veriler neden risk altında bu kişisel verileri korumak için nasıl bir aksiyon almalısınız bunları belirleyin. Gizlilik sözleşmelerinizi hazırlayın. Kişisel verileri nasıl, nerede, niçin, kanunun hangi maddesine göre depolayacağınızı, işleyeceğinizi belirtin. Kişisel verilerin gerektiğinde nasıl silineceğini, imha edileceğini veya nasıl anonim hale getireceğinizi belirleyin. Tüm bunları yaparken yaptığınız işin kanunilik, ölçülülük, amaçla kısıtlılık, sorumluluk, doğruluk gibi ilkelere uygun olsun. Örneğin ben İK bölümüne başvuru yapmış ama işe alınmamış bir kişinin CV'sini 8-10 yıl saklarım diyemezsiniz bu ölçülü bir saklama süresi olamaz! Siz kişisel verisini aldığınız her kişiye karşı sorumlusunuz. Ben öyle şu verimi yurt dışındaki şu şirkete aktarırım kime ne! Diyemezsiniz çok büyük sıkıntı yaşarsınız. İşte tüm bu nedenlerle çalışanlarınıza farkındalık için Kişisel Verilerin Korunması Kanunu ile ilgili eğitim verin. Bu verdiğiniz eğitimleri kayıt altına alın. Kişisel veriler ile yani KVKK ile ilgili bir ihlal olursa neler yapmanız gerekir bunları çalışın yani bir kişisel veri olay ihlal çalışmanız olsun.

KVKK danışmanlığı ve GDPR danışmanlığı arasında büyük farklar var mıdır?

Hayır yoktur. KVKK'nında kökeni GDRP'nin kökeni olan Avrupa Veri Koruma Direktifleridir. GDPR ile KVKK arasında sadece bazı küçük farklılıklar bulunmaktadır. Hatta GDPR uygulması Avrupa ülkeleri arasında da minik uygulama farkılıklarına sahiptir. Önemli olan bir an önce kişisel verilerin korunmasına dair yapılanmayı başarmaktır. KVKK ile ilgili yapınızı kurdunuz artık sürdürülebilir bir KVKK organizasyonu için adım atmalısınız. Yani kişisel verilerin güvenliği ile ilgili yıllık eğitimler, kişisel verilerin güvenliği ile ilgili yasal uyum hazırlıkları, kişisel verilerin korunması ile ilgili teknolojik çalışmalar sürece ve takvime göre yapılmalıdırç VMİ danışmanlık, Kişisel verilerin korunması kanununun gerekçelerini karşılayacak şekilde KVKK danışmanlığı ve Avrupa Birliği mevzuatına göre de GDPR danışmanlık hizmetleri vermektedir. Elbette sizler de KVKK veya GDPR'ye uyum için danışmanlık hizmeti almadan yol alabilirsiniz. VMİ danışmanlık olarak bunu inanarak belirtiyoruz. KVKK danışmanlığı olmadan kanuna uyum sağlayabilirsiniz ama bu vakit kaybı, enerji kaybı ve ilgi kaybına yol açabilir. Takdir edersiniz ki KVKK danışmanlığı yapan bizler bir çok kurumda bir çok uygulama, metot, standart, faremework, iyi uygulama görürüz ve daha çok tecrübemiz vardır. VMİ Danışmanlık KVKK danışmanlık hizmetlerinde size vakit kazandırırız.

Şirketlerin KVKK uyumunu kimler denetleyecek?

KVKK ile ilgili yasa çıktı, organizasyon oluşturuldu şimdi Resmi Gazete'de yayımlanan ilana göre, Kişisel Verileri Koruma Kurumu'na (KVKK) alınacak 35 uzman yardımcısı için 10 Eylül'de başlayacak sınav başvuruları 21 Eylül'de sona eriyor. Bu şu demek KVKK için organizasyonun altı olduruluyoryani kişisel verilerin korunmasını denetleyecek uzmanlar yetiştirilecek. Şirketlerin bu haberleri dikkatle takip etmesi gerekiyor çünkü bu haberler kurumun yapısı insan kaynağı tamamlandıktan sonra sahaya çıkıp denetim yapacağı anlamını da taşıyor. İşte bu nedenle kurumlarımızın bir an önce KVKK ile ilgili organizasyonlarını tamamlamaları gerekiyor. KVKK danışmanlığı ihtiyacınız için bizleri arayabilirsiniz. Çünkü VMİ Danışmanlık bilgi güvenliği, siber güvenlik, COBIT, ITIL, ISO 27001 Bilgi güvenliği yönetim sistemi, Avrupa Birliği GDPR danışmanlığı konusunda saha tecrübesine sahiptir. VMİ danışmanlık olarak Kişisel verilerin korunması kanunu ile ilgili süreçlerin denetimi için üçüncü göz olarak sizlere üçüncü taraf denetimleri ile KVKK danışmanlığı hizmeti veriyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu, belediyelerimizi, kamu kurumlarımızı, şirketlerimizi, okullarımızı, vakıflarımızı, derneklerimizi, meslek kuruluşlarımızı, sendikalarımızı doğrudan ilgilendirmektedir. Kişisel verilerin toplanması, işlenmesi, korunması, üçüncü taraflara aktarım koşullarını yasal mevzuata uygun hale getirmeyen kurumlar 25.000 TL ile 1.000.000 TL arasında cezai yaptırımlarla karşı karşıya kalabilir.

Ülkemizde kişisel verilerin kötüye kullanımını denetleyecek yeterince KVKK uzmanı bulunuyor mu?

Teknik olarak bu soruya hem evet hem hayır demek gerekir. Bilgi güvenliği, siber güvenlik konusunda yeterince yetişmiş insan gücümüz var. Ama Kişisel Verileri Koruma Kurumu yeni kurulduğu için uzmanlarının yetişmesi için biraz zaman gerekecek. Ama ülke olarak el birliği ile bu işin altından kalkacağız. Şöyle güzel bir haber var. Kişisel Verileri Koruma Kurumu'na (KVKK) alınacak 35 uzman yardımcısı için 10 Eylül'de başlayacak sınav başvuruları 21 Eylül'de sona erecek. Kişisel verilerin korunması kanunu ile ilgili sahada çalışmak isteyen meslek insanlarına bu duyuruyu iletmek istiyoruz. Kişisel Verileri Koruma Kurumu'na alınacak uzmanlar için KVKK'nin internet sitesinden "Yarışma Sınavı Başvuru Formu"nu doldurduktan sonra istenilen belgelerin eklenmesi gerekiyor. Kişisel Verileri Koruma Kurumu internet sitesinde yer alan bilgiye göre bu uzmanlıklar için: Hukuk alanından 15, Siyasal Bilgiler, İktisadi ve İdari Bilimler, İktisat ve İşletme alanlarından 10, Elektronik, Elektrik-Elektronik, Elektronik ve Haberleşme, Bilgisayar Mühendisliği ve Bilişim Sistemleri Mühendisliği alanlarından ise 10 olmak üzere toplam 35 uzman yardımcılığı için 2018 yılı KPSS sonuçlarına göre başvuracak 700 kişi yazılı sınava çağrılacak.

Giriş sınavı yazılı ve sözlü olmak üzere iki aşamalı yapılacak. Yazılı sınav test usulü ile gerçekleştirilecek.

Giriş sınavının yazılı bölümü 20 Ekim'de Ankara Yıldırım Beyazıt Üniversitesinin Milli İrade ve 15 Temmuz Şehitleri Yerleşkelerinde olacak. Yazılı sınav sonuçları kurumun ve Ankara Yıldırım Beyazıt Üniversitesinin internet sitelerinde ilan edilecek. VMİ Danışmanlık yetişecek ve Kişisel Verileri Koruma Kurumu'na hizmet edecek meslek uzmanlarına şimdiden sınavda başarılar diler.

Son Paylaşımlar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu