En
KİŞİSEL VERİLERİ KORUMA KANUNU
KİŞİSEL VERİLERİ KORUMA KANUNU
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU
6698 Sayılı Kişisel Verilerin Koruması Kanunu gereğince mali bilanço veya çalışan sayısı sınırını aşan ve kişisel veri işleyen gerçek/tüzel kişi Veri Sorumluları'nın Verbis'e (Veri Sorumluları Sicil Bilgi Sistemine) kayıt yükümlülüğü bulunmaktadır. Bu doğrultuda Nisan 2023 tarihli son mali bilançoların hesaplanmasının ardından daha önce VERBİS yükümlülüğü olmayan pek çok gerçek/tüzel kişilerin yeni oluşan bilançolar sonrası VERBİS kanuni yükümlülüğünü yerine getirmesi zorunluluğu doğmuştur. Peki kimler verbise kayıt olmakla yükümlüdür? Kayıt yükümlülüğü oluşan gerçek/tüzel kişiler kayıtlarını ne zamana kadar yaptırmalıdır?
|
Kimler Verbis'e kayıt yaptırmak zorundadır? |
|
|
Kayıt yükümlülüğü doğan gerçek/tüzel kişiler kayıtlarını ne zamana kadar yaptırmalıdır? |
|
Yukarıda ifade edilen gruplarından herhangi birisine dahil olan Veri Sorumlusu, bu kategorilerden hangisinin kapsamı içinde ise o grup için belirlenmiş kayıt süreleri içerisinde kayıt yükümlülüğünü yerine getirecektir. (Bu süreler tamamlanmıştır. Fakat daha önceden yükümlü olup kaydını halen yaptırmamış Veri sorumluları zaman gözetmeksizin en kısa sürede kayıtlarını gerçekleştirmelidir.) Bu sürenin tamamlanmasından sonraki bir tarihte kayıt yükümlüsü haline gelmişse, kayıt yükümlüsü olduğu tarihten itibaren 30 günlük sürede kayıt olmak zorundadır. |
|
Cezalara dikkat! |
|
KVK Kurumu, Verbis ve diğer yükümlülüklerini yerine getirmeyen Veri Sorumluları'na kademeli olarak yaptırım uyguladığını belirterek, uygulanacak yeni tutarların güncel miktarını resmi sitesinde paylaştı. Ceza tablosunda ceza miktarlarının 2,93 oranında artarak yeni yılda 2 katı aştığı görüldü. |
KİŞİSEL VERİLERİN KORUNMASI NEDİR? - VERBİS
Kişisel verilerin işlenmesinin disiplin altına alınması ve bu bağlamda Anayasada öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasıdır.
KİMLERİ KAPSIYOR?
Yıllık çalışan sayısı 50 kişi üstü olan veya yıllık mali bilançosu 100 milyon TL üstü olan kişisel veri işleyen, kayıt altına alan tüm tüzel ve gerçek kişileri kapsamaktadır.
Kişisel Verilerin İşlenmesi nedir? Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
SON BAŞVURU TARİHİ NE ZAMAN?
|
Veri Sorumluları |
Kayıt Yükümlülüğü Başlangıç Tarihi |
Kayıt İçin Verilen Süre |
Kayıt İçin Son Tarih |
|
Yıllık çalışan sayısı 50’den veya yıllık mali bilançosu 25 milyon TL’den çok olan gerçek veya tüzel kişi veri sorumluları |
01.10.2018 |
39 AY |
31.12.2021 |
|
Yurt dışında yerleşik gerçek veya tüzel kişi veri sorumluları |
01.10.2018 |
39 AY |
31.12.2021 |
|
Yıllık çalışan sayısı 50’den ve yıllık mali bilançosu 25 milyon TL’den az olan ancak ana faaliyet konusu özel nitelikli veri işleme olan gerçek ve tüzel kişi veri sorumluları |
01.01.2019 |
36 AY |
31.12.2021 |
|
Kamu kurum ve kuruluşları veri sorumluları |
01.04.2019 |
33 AY |
31.12.2021 |
SİSTEME KAYIT OLMAMA CEZASI NEDİR?
|
CEZAİ VE İDARİ YAPTIRIMLAR |
PARA CEZASI |
9 MİLYON TL’YE KADAR |
|
HAPİS CEZASI |
4.5 YILA KADAR |
KANUN KAPSAMINDAKİ YÜKÜMLÜLÜKLERİNİZ NELERDİR?
- Verbis Sistemine Kayıt Yapılması
- Kişisel Veri Envanteri Hazırlanması
- Farkındalık Eğitimlerinin Gerçekleştirilmesi
- Veri Güvenliği Politikalarının hazırlanması
- Yetki Matrisinin oluşturulması
- Aydınlatma Metni ve Politikaların Hazırlanması
- Bilgi Güvenliği politikalarının hazırlanması
- Kişisel Verilerin Açık Rıza İle Toplanmasının Sağlanması İçin Gerekli Dokümantasyonun Hazırlanması
- Verilerin Düzenlenmesi
- Sistem ve Fiziksel Güvenlik Önlemlerinin Oluşturulması ve Dokümante Edilmesi
- Sızma Testi, Saldırı Tespit ve Önleme Sistemler, Veri Maskeleme, Veri Kaybı Önleme Yazılımları(DLP), Yedekleme, Güvenlik Duvarları, Güncel Anti-Virüs Sistemleri, Silme, Yok Etme veya Anonim Hale Getirme, Anahtar Yönetimi, Şifre Yönetimi Konularında Danışmanlık Yapılması
- Denetimlerin Yapılması
- KVKK - VERBİS
VERBİS NEDİR?
VERBİS (Veri Sorumluları Sicil Bilgi Sistemi): Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.
Veri Sorumlusu Nedir?
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Yetki Matrisi nedir?
“Kişisel verilerin güvenliğini sağlama amacıyla çalışanların yetkilerinin belirlenmiş olması gerekmektedir. Her çalışanın her kişisel veriye erişiminin mümkün olmaması 6698 sayılı Kişisel Verilerin Korunması Kanunun 4. maddesi uyarınca sınırlılık ilkesinin bir gereğidir.”
Özel Nitelikli Kişisel Veri nedir?
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Kişisel Verilerin Anonim Hale Getirilmesi nedir?
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kanunen zorunluluk haline gelen KİŞİSEL VERİLERİN KORUNMASI’nda (KVK) AKKAŞ GROUP AKKAS KVK olarak
- Sızma Testi, Saldırı Tespit ve Önleme Sistemler, Veri Maskeleme, Veri Kaybı Önleme Yazılımları(DLP), Yedekleme, Güvenlik Duvarları, Güncel Anti-Virüs Sistemleri, Silme, Yok Etme veya Anonim Hale Getirme, Anahtar Yönetimi, Şifre Yönetimi Konularında Danışmanlık Yapılması
- Veri Envanterinin hazırlanması
- Bilgi Güvenliği Politikalarının hazırlanması
- Bilgi Güvenliğine yönelik zimmet tutanaklarının hazırlanması
- Bilgi Güvenliği Denetim formlarının hazırlanması
için gerekli dökümasyon işlemlerinin gerçekleştirilmesinde sizlere ihtiyacınız olan profesyonel desteği veremeye hazırız.