• VMİ Danışmanlık - KVKK Danışmanlığı

KVKK danışmanlık hizmeti ve uyum süreci


Uzun zamandır Avrupa Birliği ile aramızdaki temel sorunlardan biri olan Kişisel Verilerin Korunması Kanunu nihayet 07.04.2016 tarihinde Resmî Gazete'de yayımlanarak yürürlüğe girdi. 6698 numaralı Kişisel Verilerin Korunması (KVK) Kanunu’nda yer alan usul ve esaslara uyum sağlamayan şirketler ve kurumları ciddi riskler var. Bundan sonra kişisel verileri gelişigüzel kullanan her kurumun başı sıkıntıya girecek. Kişisel verilerin alınması, kaydedilmesi, depolanması, işlenmesi, başka bir tarafa aktarılması ve silinmesi kurallara bağlandı. Yasaya karşı çıkan, yasa emrettiği halde yasaya uymayan kurumları ciddi para cezaları bekliyor. KVKK uyumu konusunda kanun koyucunun verdiği süre bitti. Kurumlar KVKK uyumunu sağlamalıdır.

Kamu kurumları KVKK uyumu konusunda yeterince bilinçli değil

KVKK danışmanlık hizmetlerimiz esnasında karşılaştığımız "devletin bir kurumu devletin diğer kurumuna ceza keser mi?" gibi algı eksikliğinden kaynaklanan kafa karışıklığını gidermek için şunları belirmek gerekir: Kamu kurumları KVKK uyumu sağlamalıdır, bunu yapmayan kurumlara 1.000. 000 TL'lik cezalar kesilecek bu cezayı kurum ödeyecek fakat KVKK'nın şöyle bir özelliği var. Kanun şirketlerde yönetim kurullarını ve kamu kurumlarında da üst düzey yöneticileri sorumlu tutuyor. Yani bu şu demek kamu kurumları, belediyeler KVKK uyumu sağlamazlar ise ceza kesilen kurum kesilen KVKK cezasını görev zararı kapsamında üst yönetimden talep edecek. Belediye KVKK uyumu, üniversite KVKK uyumu, hastane KVKK uyumu, şirket KVKK uyumu arasında fark yok. İster kamu isterse özel kurum olsun herkes kişisel verilerin korunması konusunda yasalara uyumu gerçekleştirmelidir.

KVKK danışmanlık hizmeti uyum hızınızı artırır

Kişisel veriler her yerde alınıyor. İşler gereği alınması da gerekiyor. KVKK uyumu ve GDPR uyumu kişisel verilerin kötüye kullanımını engellemek içindir. Kişisel veriler hastalandığımız zaman hastanelerde, belediyelerde, okullarda, kurumların, şirketlerin girişlerinde, seyahat ederken, alışveriş yaparken, işe başvururken, işte çalışırken kişisel verilerimiz alınıyor. Artık KVKK'ya göre kişisel verilerin alındığı andan itibaren koruma önlemlerinin alınması gerekecek. Bu koruma önlemleri sistematik, metodolojik, teknolojik olarak test edilmelidir. KVKK danışmanlığı yaptığımız hiçbir kuruma KVKK'yı sadece bir doküman yığını olarak oluşturmadık. VMİ Danışmanlık KVKK uyumunu canlı bir sistem şeklinde yasanın öngördüğü şekilde tasarlar. KVKK danışmanlık hizmetlerimizden faydalanmak için bizi arayabilir, tecrübelerimizden yararlanabilirsiniz. VMİ danışmanlık Kişisel Verilerin Korunması ile ilgili ilk eğitimleri 2014 yılında daha kanun çıkmadan önce vermeye başlamıştık. Bilgi Güvenliği Yönetim Sistemi kapsamında vermiş olduğumuz eğitimler sırasında KVKK henüz taslak olarak bekliyordu.

Özel hayatın gizliliği bireyler için çok gereklidir

KVKK neden çıktı? Kişisel veriler neden yasa ile korunmak zorunda kalındı. Çünkü gelişen teknoloji bazı imkanları getirdi. İletişim kolaylaştı ama bilgi güvenliği riskleri de büyüdü. Riske giren kişisel veriler korunmalıydı. Kişisel veriler anayasa gereği de korunmak zorunda. Kişisel verilerin korunması hakkı, özel hayatın gizliliği ile ilgili. Önemli olan bireyin temel hak ve özgürlüklerinin korunmasıdır. Siber güvenlik çağımızın en önemli sorunu. Bugün birçok malware, truva atı, kimlik avı için kullanılıyor. Bilgi güvenliği kapsamında KVKK uyumu için her kurumun dikkatli davranması gerekecek. KVKK uyumu ISO 27001 Bilgi Güvenliği Yönetim Standardı gibi isteğe bağlı bir uygulama değil, bir yasa! KVKKK uyumu için mutlaka KVKK danışmanlık hizmeti almanız gerekmez. Ama KVKK danışmanlığı alırsanız çok daha hızlı ilerler ve farklı kurumlardaki uygulamalarıda danışmanlık süreci içinde kendi kurumunuza adapte etmiş olursunuz.

Kişisel verilerini koruyamayan şirketlerin ayakta kalması zor

Kişisel Verileri Koruma Kurulu hem kendi sitesinde hem de seminer, konferans ve haberlerle kamuoyunu bilgilendirmeye devam ediyor. Kişisel veriler önemli ama önce ilgili kişiler kendi verelerini korumak için istekli ve bilinçli olmalı. KVKK uyumu hem hukuki hem de teknik boyutlu çalışmalar istiyor. KVKK uyumu süreç yönetimi gerektiriyor. KVKK ile ilgili sistematik, teknik, hukuki, idari tedbirler alınmalıdır. Her kurum yasaya uymak zorunda. Ver gizliliği kurumların ayakta kalma süresini belirleyecek. Verisini koruyamayan kurumların ayakta kalması çok zor. Virüsler, truva atları, bukalemunlar, çerezler verileri elde etmek için yarışıyor. Kurumlar hem KVKK uyumu hem GDPR uyumu için kişisel verilerle ilgili riskleri doğru tespit edip, risklere karşı aksiyon planlarını almak zorundadır.

KVKK ve GDPR uyumu geleceğimiz için önem taşıyor

Kurumlar sadece KVKK'ya değil aynı zamanda Avrupa Birliği mevzuatı olan GDPR'a da uyumu sağlamak zorundadırlar. Avrupa Birliği ile uzun zamandır aramızda sorun olan kişisel verilerin korunması konu başlığı KVKK ile çözülmüş görünüyor. Bu artık fasıl açmamak için bahane değil. Kişisel verilerin korunması Avrupa Birliği müktesebatı olan General Data Protection Regulation kısaca GDPR'a uyumu da sağlamak zorundayız. Çünkü Gabon'da bir şirket de olsanız eğer bir AB vatandaşının kişisel verisine zarar verirseniz GDPR devreye girecek. Son olarak şunları belirtmek gerekir. KVKK uyumu için süre 2018 Mayıs ayında bitti, hala bu yasaya uyum konusunda ayak sürmeye devam ederseniz hem kendinizi hem de kurumunuzu büyük riskler içinde bırakmış olursunuz. VMİ danışmanlık, KVKK danışmanlığı, GDPR danışmanlığı konusundaki tecrübeleri ile KVKK danışmanlık hizmeti veriyor.

3 görüntüleme0 yorum

Son Paylaşımlar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu