KVKK HUKUKU
Kişisel verilerin korunması alanında yeni düzenlemelerin yürürlüğe girmesi ve bu düzenlemeler kapsamında getirilen yaptırımların oldukça ağır olması sebepleriyle, temel faaliyetleri bakımından kişisel veri işleyen şirketler, uyum sürecini oldukça hızlı tamamlama eğilimindedir. Ne var ki, kişisel verilerin korunmasına ilişkin mevzuata uyum sağlaması gerekenler, yalnızca ana faaliyetleri kişisel veri işleme fiili olan veri sorumluları değildir. Nitekim, idari ve ticari faaliyetleri kapsamında kişisel veri işleyen tüm şirketlerin, ilgili mevzuata uyum sağlaması zorunluluğu mevcuttur.
Şirketler 3 ayrı kategorideki kişilerin verilerini veri sorumlusu sıfatıyla işlemektedirler. Bunlar;
-Şirket çalışanları ve iş başvurusunda bulunan çalışan adayları,
-Müşteriler,
-İş ortakları, tedarikçiler ve danışmanlarıdır.
Şirketler bu üç gruba ait kişilerin verilerini korumakla yükümlüdür. Bu korumanın kapsamı, kişisel verilerin Kanuna uygun şekilde işlenmesi, saklanması, paylaşılması, silinmesi ve anonim hale getirilmesi ile mümkündür. Aynı şekilde verilerin işlendiği ve saklandığı ortamlarla ilgili gerekli teknolojik altyapının kurulmasıyla siber saldırılara karşı koruma önlemlerin alınması da önemlidir.
Kişisel verilerin işlenmesi ancak ilgili kişinin açık rızasının önceden alınmasıyla mümkündür. Bu kuralın istisnaları olsa da genellikle açık rıza şartı aranır. Bu konuda bazı belgelerin hazırlanması ve çalışmaların yapılması gerekmektedir. Avukatlarımız tüm bu süreci sizin adınıza takip etmektedir. Bunlar;
- Aydınlatma yazısı yayınlanması,
- Veri sorumlusu veya varsa temsilcisinin görev tanımı,
- Şirket KVKK Ekibi,
- Birim müdürleri bilgilendirmesi ve envanter hazırlığının önemi,
- Veri temsilcisi atanması (Yönetmeliklerin çıkmasına mütakip),
- Veri sorumlusu / temsilcisi kimlik bilgilerinin yayınlanması (kurul ve yönetmelik bekleniyor),
- Kişisel Veri Envanteri Hazırlanması ve kurula bildirilmesi,
- Kişisel Veri Prosedürü: güvenliğin sağlanması, nasıl silinir/yok edilir, taleplere nasıl cevap verilir, kurum yazışma takibi, paylaşma yöntemi, izinler,
- Sözleşmelerde gizlilik metninin yeniden hazırlanması,
- Açık rıza yöntemlerinin belirlenmesi,
- Eski veriler için açık rıza alınması / anonimleştirilmesi / yok edilmesi,
- Gerekiyor ise Aydınlatma yazısının revize edilerek yayınlanması (veri sorumlusunun veya temsilcisi kimliği, işleme amacı, süre, kimlere neden aktarılabileceği, veri toplamanın yöntem ve hukuki sebebi, veri sahibinin hakları),
- Şirket çalışanlarına genel bilgilendirme duyurusunun hazırlanması ve yapılması,
- Çalışan İş Sözleşmesinde KVK kanunu gereği açık rıza alınması yazısı hazırlanması ve imzalatılması, pano, portal gibi alanlardan güncel halinin sürekli duyurulması,
- Güvenlik, Resepsiyon, Call Center gibi özel durumlu çalışanlardan imza / taahhüt alınması
- Bilgi Güvenliği Taahhüdünün revizyonu,
- Geri bildirim mailleri ve müşteri şikâyet formlarının açık rızaya göre revizyonu
- Maillerin altına otomatik yazı eklenmesi,
- Şirket site, sosyal medya yayınlarında gerekli ekleme ve değişikliklerim yapılması,
- Şirket bilgisayar program ve uygulamalarda güvenlik önlemlerinin alınması,
- Denetim kurallarının yazılması ve denetlenmesi