KVKK – Kişisel Verilerin Korunması Kanunu

 

2016 yılında yasalaşmış ve o günden bugüne aktif olan bir kanundur.

 

Kanunun şirketlerde hayata geçirilmesi için 2 yıllık uyum süresi verilmiştir. 2018 den itibaren kişisel veri ihlalleri değerlendirilmekte ve para cezaları kesilmektedir.

 

Kanun şirketler ve kamu kurumlarının kişisel verileri işlerken şeffaf, amacına uygun, kişilerin önceden bilgilendirilmesini esas alan, ihlal durumlarında şirketleri yükümlülük altında bırakan bir kanundur. Şirketler çalışanları, müşterileri, tedarikçileri, ziyaretçileri, hissedarları gibi tüm gerçek kişilere ait verileri belirli şartlar altında işlemek, korumak ve amacı bitiminde imha etmek zorundadır.

 

Kişilere de kendi verileri hakkında şirketlere, verilerinin işlenip işlenmediğini, işleniyorsa nasıl ve ne amaçla işlediklerini, kimlerle paylaştıklarını bilgi olarak aktarmalarını ve istiyorlarsa verilerinin silinmesini talep edebilmelerini sağlamaktadır.

 

Kanun kapsamında VERBIS kaydı olarak ifade edilen, şirketlerin, hangi kişi gruplarına ait, hangi veri kategorilerini, ne amaçla, kimlerle paylaşarak, ne kadar süreliğine tutarak, yurtdışına transfer edip/etmediği ve bu verileri korumak için aldıkları güvenlik tedbirlerini kamuya açıklama zorunluluğu getirmektedir.

 

VERBIS kaydı zorunluluğu şimdilik 50 den fazla çalışan veya 25 milyon TL yıllık bilanço büyüklüğüne sahip şirketler için zorunluluktur ve 30-06-2020 ye kadar bu kaydı yaptırmayanlara 36.000 TL – 1.800.000 TL aralığında para cezası gelecektir.

İdari Para Cezaları

Kabahat                                                                                                                                  Alt Limit (TL)                 Üst Limit (TL)

Aydınlatma Yükümlülüğünü yerine getirmemek                                                                9.013                               180.264

Veri güvenliğine ilişkin yükümlülükleri yerine getirmemek                                             27.040                            1.802.641

Kurul tarafından verilen kararları yerine getirmemek                                                      45.066                            1.802.641

Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket etmek        36.053                            1.802.641

Kanun uluslararası iş yapmak için bir ön şart durumundadır. Özellikle Avrupa Birliği’nde yaşayan kişilere, gerek Türkiye’deki faaliyetleri gerek yurtdışındaki faaliyetleri ile hizmet verenler için ihmal edilmemesi gereken yükümlülükler getirmektedir. Bunun yanında AB’de yaşayanlara yönelik faaliyetler kapsamında kişisel veri işleyen firmalar AB Kişisel Verileri Koruma Kanununa da ( GDPR ) uyum sağlamalıdır.

KVKK Uyum çalışması kapsamında Dijital Dönüşüm Olgunluk Seviyenizi Ölçüyoruz

       Hemen Arayın