Post on 01-Mar-2020
KVK VERBİSK O R U M A S I N D A S I N I Z …
HOŞGELDİNİZ
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişinin adı, soyadı, e-posta adresi, kimlik numarası, telefon numarası, adresi, finans bilgileri
KİŞİSEL VERİYE ÖRNEKTİR.
Kişinin sağlık bilgileri, biyolojik bilgileri, adli sicil bilgileri, siyasi, felsefi ve dini görüşleri
ÖZEL NİTELİKLİ KİŞİSEL VERİDİR.
Kişisel veri nedir?
Veri SorumlusuKişisel verilerin işleme amaçlarını ve
vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve
yönetilmesinden sorumlu olan kişiyi
ifade eder.
Kişisel Verileri Koruma Kanunu uyarınca, bünyesinde
birçok kişisel veri bulunduran veri sorumluları, verileri
işlerken aydınlatma yükümlülüğünü yerine getirmek;
verileri işlenme amacına uygun olarak kullanmak; yapmış
olduğu sözleşmeleri ve internet sitesini KVKK’ye
uygun hale getirmek ve gerekli teknik ve idari tedbirleri
alarak veri güvenliğini sağlamak zorundadır.
Bu kapsamda kanun kapsamında bulunan şirketler Veri
Sorumluları Sicili’ne (VERBİS) kaydolmak zorundadır.
V e r i S o r u m l u s u
Y ü k ü m l ü l ü k l e r i
Aydınlatma
Yükümlülüğü ve
Rıza Alınması
Ay d ı n l a t m a
Y ü k ü m l ü l ü ğ ü
Veri sorumlusu, kişisel verileri
işlerken ilgili kişiyi, verilerin işlenme
sebebi, kullanım amacı, saklanma
süresi ve korunma şekli hakkında
ilgilendirmek zorundadır.
R ı z a A l ı n m a s ı
Veri sorumlusu kişisel verileri
işlerken ve aktarırken ilgili kişinin
rızasını almak zorundadır.
Özel nitelikli kişisel verilerin
işlenmesi ve kişisel verilerin yurt
dışına aktarılması özel açık rızaya
tabidir.
Firmanın personel veya
müşterileriyle yaptığı
sözleşmeler KVKK’ye
uygun maddeleri içermek
zorundadır.
Firmanın internet sitesi
KVKK standartları gereği
aydınlatma ve gizlilik
metinleri, hak bildirgesi
ve çerez politikası
içermek zorundadır.
Firmalar veri
sorumlusu sıfatıyla
gerekli idari ve teknik
tedbirleri alarak veri
güvenliğini sağlamakla
yükümlüdürler.
İdari Para Cezaları
Veri sorumlusu aydınlatma
yükümlülüğünü yerine
getirmediği takdirde 5000₺’den
100.000₺’ye kadar idari para
cezası ile cezalandırılır.
İdari Para Cezaları
Veri sorumlusu veri güvenliğine
ilişkin yükümlülüklerini yerine
getirmediği takdirde
15.000₺’den 1.000.000₺’ye
kadar idari para cezası ile
cezalandırılır.
İdari Para Cezaları
Veri sorumlusu VERBİS’e kayıt
ve bildirim yükümlülüğünü
yerine getirmemesi halinde
20.000₺’den 1.000.000₺’ye
kadar idari para cezası ile
cezalandırılır.
• Kişisel verilerin hukuka aykırı
olarak kaydedilmesi halinde
1 yıldan 3 yıla kadar hapis
cezasına hükmedilir.
• Kişisel verilerin hukuka aykırı
olarak dışarıya aktarımı,
yayılması veya ele
geçirilmesi halinde 2 yıldan 4
yıla kadar hapis cezasına
hükmedilir.
• Kişisel verilerin, meşru hak
ortadan kalktıktan sonra
silinmemesi halinde 1 yıldan
2 yıla kadar hapis cezasına
hükmedilir.
Bütün bu idari ve adli
cezaların yanında
kişisel verileri hukuka
aykırı yolla elde edilen,
depolanan veya
aktarılan kişiler
yönünden tazminat
sorumluluğu da
doğacaktır.
TCK Kapsamında;
Tazminat
Sorumluluğu;
Kişisel Verilerin KorunmasıTarihçesi
Avrupa Veri Koruma Yönergesi
2 0 0 3
Kişisel Verileri Koruma Kurumu
2 0 1 6
Kişisel Verileri Koruma Kanunu
2 0 1 6
Avrupa Konsey Kararı
1 9 8 1
VERBİS Sistemi’nin kurulması
2 0 1 7
VERBİS’e kayıtta son tarih
(Birinci kritere bağlı işletmeler)
3 1 . 1 2 . 2 0 1 9
VERBİS’e kayıtta son tarih
(İkinci kritere bağlı işletmeler)
3 1 . 0 3 . 2 0 2 0
Yardımcı personelin
belirlenmesi01
Uzmanlarımız tarafından
risk analizi02
Teknik ve idari tedbirlerin
planlanması03
VERBİS kayıt süreci ve
envanterin hazırlanması04
Danışmanlık planının
onaylanması ve
uygulanması
05
Personele gerekli eğitimin
verilmesi06
KVKK Uyumluluk Raporu ve
KVKK Uyumluluk
Sertifikası’nın düzenlenmesi
07
VERBİS kayıt işlemlerinin
tamamlanması ve irtibat
kişisinin atanması
08
Da
nış
ma
nlık
H
izm
et
Şe
ma
sı
Veri Sorumluları SiciliV E R B İ S
50’ den fazla çalışanı ya da 25
milyonu aşan yıllık cirosu olan
şirketler için son tarih 31.12.2019.
VERBİS Kayıt
Birim tespiti yapılarak kişisel
verilerin işlenme sebebi,
kullanım amacı, saklanma
süresi ve koruma tedbirlerini
içeren bir taahhüttür.
Envanter Hazırlanması
Veri sorumlusunun veri güvenliğini
sağlamak amacıyla uygulayacağı
yönetim bazlı önlemlerdir.
İdari Tedbirler
Firmalar VERBİS’e kayıt olmakla
yalnızca veri sorumlusu olduklarını
beyan ederler.
VERBİS Kayıt
Şirketler sunmuş
oldukları envantere
uygun amaçlarla hareket
etmek zorundadır.
Envanter hazırlanması
Veri sorumlusunun veri güvenliğini
sağlamak amacıyla uygulayacağı
verisel bazda teknik önlemlerdir.
Teknik Tedbirler
KVK VERBİSV e r i G ü v e n l i ğ i v e Y ö n e t i m D a n ı ş m a n l ı ğ ı
KVKK ve mevzuatı kapsamında
sözleşmelerde yer alması
gereken maddelerin
hazırlanmasıdır.
Sözleşmelerin
Uyarlanması
Firmanın web
sitesinde yer alması
gereken politika ve
sertifikasyonların
hazırlanmasıdır.
İnternet Sitesinin
Uyarlanması
KVKK Standartlarına uygun
olarak idari ve teknik
tedbirlerin hazırlanmasıdır.
Güvenlik Politikası
Firmanın kişisel verilerin
korunması konusundaki
risk unsurlarının
belirlenmesidir.
Analiz
U y u m l u l u k S ü r e c i v e D a n ı ş m a n l ı k
KVK VERBİSV e r i G ü v e n l i ğ i v e Y ö n e t i m D a n ı ş m a n l ı ğ ı
VERBİS’e kaydın
gerçekleştirilerek sürecin takip
edilmesi ve envanterin
hazırlanması.
VERBİS Kayıt ve Envanter
İşlemleri
Firmanın KVKK
Standartları’na
uygunluğunu
gösteren sertifika ve
raporların
hazırlanması.
Sertifikasyon ve
Raporlama
İdari personele kişisel
verilerin korunmasına ilişkin
eğitim verilmesi.
İdari ve Teknik
Tedbirler Eğitimi
Veri sorumlusu
tarafından yapılması
gereken aydınlatma ve
alınması gereken rıza
metinlerinin hazırlanması
Aydınlatma ve Rıza
Metinleri
U y u m l u l u k S ü r e c i v e D a n ı ş m a n l ı k
KVK VERBİSV e r i G ü v e n l i ğ i v e Y ö n e t i m D a n ı ş m a n l ı ğ ı
Şirkette yapılacak denetimlerle
veri güvenlik politikasına
uygunluğun denetlenmesi ve
aylık raporlandırılması.
Aylık Denetimler ve e-Rapor
KVKK Standartları
gereği firmanın
kendiliğinden veya
ilgili kişinin talebi
üzerine verileri yok
edeceği politika ve
tutanakların
hazırlanması.
Kvkverbis.com sitesi
üzerinden uzmanlarımızla
çevrimiçi görüşme imkanı.
Canlı Destek
Sözleşme süresince
gerekli uyarlamaların
yapılması ve talep edilen
bilgi ve belgelerin
hazırlanması.
Sürekli Danışmanlık
U y u m l u l u k S ü r e c i v e D a n ı ş m a n l ı k
Silme ve İmha
Politikasının
Uygulanması
Güvenlik Kameraları
SERTİFİKASYONG D P R m . 3 8 , 3 9
KVK VERBİS
KVKK Uyumluluk Sertifikası
Danışan Sistemih t t p s : / / d a n i s a n . k v k v e r b i s . c o m
h t t p s : / / d a n i s a n . k v k v e r b i s . c o m
Danışan Desteği
17%
Sistem Dışı İşl.İşlem Başarı Oranı
17%
89%
Sistem İçi İşl.İşlem Başarı Oranı
89%
Danışan SistemiGİRİŞ EKRANI
Örnek Web KoduUYGULAMASI
KVK VERBİS7/24 İLETİŞİM
KVK VERBİSVeri Güvenliği ve Yönetim Danışmanlığı
GDPR Uyumluluğu
KVK VERBİS olarak KVKK ve mevzuatı uyumluluğu kapsamında uygulamış olduğumuz uyumluluk kriterlerini
Avrupa Birliği GDPR Standartları’na yönelik olarak hazırlamakta ve uygulamaktayız.
Bu kapsamda,
KVK VERBİS tüm uygulama esaslarını danışan şirketlerin dış ticaret ve AB/Uluslararası veri güvenliği standartlarına
muhtemel uyumluluğu üzerine şekillendirmektedir. Bu nedenle şirketimizden alacağınız danışmanlık faaliyetleri kapsamında,
yakın gelecekte uyumluluk sürecine gireceğiniz GDPR Standartları da süreç kapsamında firmanıza sağlanacaktır.
GDPR Uyumluluğu
SERTİFİKALARIMIZD A N I Ş M A N L A R I M I Z A A İ T S E R T İ F İ K A L A R
www.kvkverbis.com
+90 332 324 0343
iletisim@kvkverbis.com
KVK VERBİS genişleyen danışan ve danışman ağı ile,
Veri Güvenliği ve Yönetim Danışmanlığı alanında Türkiye’nin en
önde gelen danışmanlık ve mevzuat uyumluluğu firması olma
yönünde ilerlemektedir.
REFERANSLARIMIZ İÇİN,
https://www.kvkverbis.com/referanslarimiz.html