Avrupa Birliği uyum süreci kapsamında 7 Nisan 2016’da yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK); özel şirketler başta olmak üzere kamu kurumlarına ağır yükümlülükler getirmektedir.
Kanunun gerekliliklerini yerine getirmeyen işletmeleri; idari para cezalarının yanısıra kişisel verilerin hukuka aykırı kaydedilmesi, yayılması ve süresi geçtiği halde silinmemesi suçlarından çeşitli hapis cezaları beklemektedir. KVKK kapsamında kurulan bağımsız denetim organı niteliğinde yer alan Kişisel Verileri Koruma Kurumu’nun re’sen denetleme yetkisine sahip olduğu bu alanda, işletmeleri bekleyen en büyük tehlike; idari para cezaları değil, yaşanması muhtemel veri güvenliği ihlallerinde oluşacak itibar kaybıdır. Son dönemde ciddi artış gösteren siber güvenlik vakaları vatandaşlarda bu manada farkındalık oluşturmaya başlamıştır. KVKK Uyum sürecinde kanunen yerine getirmeniz gereken yükümlülükleri sizin için derledik.
- Farkındalık Eğitimleri düzenlenerek personel eğitilmelidir.
- Kişisel Veri Envanteri hazırlanmalı,
- Kanun ve genel ilkelere uygun veri işleme altyapısı oluşturulmalı
- Kişisel veri sahipleri aydınlatılmalı - Aydınlatma Yükümlülüğü
- Açık Rıza süreçleri planlanmalı,
- Kişisel veri güvenliğine ilişkin idari ve teknik tedbirler uygulanmalı,
- Mevcut sözleşmeler revize edilmeli (İş, Gizlilik, Satış vb.)
- Kişisel Veri Saklama ve İmha politikası uygulamaya konulmalı.
- VERBİS'e (Veri Sorumluları Sicili) kayıt gerçekleştirilmeli.
