Kişisel Veri Koruma Kanunu Hazırlıklarına Geç Kalmayın!
6698 SAYILI KİŞİSEL VERİ KORUMA KANUNU HAZIRLIKLARINA GEÇ KALMAYIN…
6698 Sayılı (Yağınlandığı resmi gazete Tarih 07/04/2016 sayı 29677) Kişisel Veriler Koruma Kanunu mesleğimizle ilgisi olmadığı halde farkındalık adı altında bilgilerimi paylaşmak istedim. Böyle yazdığıma bakmayın çünkü odalarımızca , meslek mensuplarımızın K.K.V.K . hakkında müşterilerine yapacağı hizmet karşılığı için tarife çalışmaları yapmaktadır. (Yağınlandığı resmi gazete Tarih 07/04/2016 sayı 29677)
KANUNUN AMACI VE KAPSAMINDAN
Bireylere ilgili çeşitli verileri çeşitli dijital ve fiziki ortamlarda saklanmakta ve aktarılmaktadır. Bu verilerin kullanıcılar için kolaylıklar sağlasa da verilerin istismar edilme durumunu da meydana getirebilmektedir. Verilerin gelişi güzel toplanmaması ve güvenilir platformlarda koruma altına alınmaması adına hukuki bir altyapının oluşturulması zorunluk haline getirmektedir. Örneğin kişisel veri datalarınızı yabancı hosting ve bulut sisteminde muhafaza ediyorsanız öncelikle KVKK. İzin alınması gerekmektedir. Gerekli izinleri almadan kişisel verilerimizi yurtdışına taşıyamayız.
Gerekli izinleri almak işin aşağıdaki link den ulaşabilirsiniz.
https://www.kvkk.gov.tr/Icerik/5255/Taahhutnameler
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA GENEL İLKELER
Kişisel verilerin işlenmesinde genel ilkeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu m. 4 hükmünde düzenlenmiştir. Bu hükme göre, kişisel verilerin işlenmesinde,
-Hukuka ve dürüstlük kurallarına uygun olma,
-Doğru ve gerektiğinde güncel olma,
-Belirli, açık ve meşru amaçlar için işlenme,
-İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uyulması zorunludur. Bu ilkelerin her biri kişisel verilerin korunmasında eşit önemi haiz olup, birbirleri ile yakın bir bağ içindedirler. Bu ilkelerin bazıları, diğerleri üzerine kurulmak zorunda olan ilkelerdir. Kişisel verilerin işlenmesine ilişkin genel ilkelerin, kişisel verilerin korunması kapsamında bütün yasal düzenlemelere uygunluk açısından dikkate alınması gerekmektedir. Bu açıdan, genel ilkeler, veri koruma düzenlemelerine uygunluğun temelini oluşturmaktadır. Bu çalışmada, Kişisel Verilerin Korunması Kanunu’nun uygulanmasında yol gösterici olması açısından Avrupa Birliği düzenlemeleri de karşılaştırılmalı olarak ele alınmıştır.
KANUN, KİŞİSEL VERİ TOPLAYAN TÜM TÜZEL VE GERÇEK KİŞİLERİ KAPSAMAKTADIR.
Konuyu biraz daha açmam gerekirse;
Kanun 7 Nisan 2016 KVKK – RG Yayınlanarak yürürlüğe geçmiştir. Kişisel veri toplayan Tüzel ve Gerçek kişiler aşağıda tabloda yer alan tarihlere göre VERBİS e kayıt olmak zorundadır. Kişisel veri toplayanların aşağıda bulunan hadlerde olmaması durumda VERBİS’e kayıt zorunluğu olmayacaktır. Bu zorunluğun olmaması kanuna karşısında yükümlümüzü kaldırmamaktadır. Aşağıda sıraladığım önlemleri de almak zorundadır.
-Veri envanterin hazırlanması
-Aydınlatma Metni ve Politikaların Hazırlanması
-Kişisel Verilerin Açık Rıza ile Toplanmasını sağlanması
-Önceki verilerin düzenlenmesi
-Sistemsel ve fiziksel güvenlik önlemlerin oluşturulması
-Denetim yapılması
Kişisel Verişler Koruma Kurulu ve İstanbul Serbest Muhasebeci ve Mali Müşavir odası bu konuda hazırlıklarını tamamlayarak semineler düzenlemektedir. Eğitim dokümanları aşağıdaki linklerden ulaşabilirsiniz.
https://www.ismmmo.org.tr/Egitim/Seminer-Notlari–14864
Dijital Dönüşüm Sürecinde Kişisel Verilerin Korunması Kanunu Ve Uygulamaları
https://www.kvkk.gov.tr/Icerik/2030/Rehberler
ALO 198 Veri Koruma Hattı Bilgi Danışma Merkezinden mevzuat ve uygulama hakkında detaylı bilgi alabilirsiniz.
VERBİS E KAYIT TARİHLERİ VE KRİTERLERİ
| VERİ SORUMLULARI | BAŞLAMA TARİHİ | SÜRE | SON TARİH |
| Çalışan Sayısı 50’den veya mali bilanço 25 milyon TL’den çok | 01.10.2018 | 15 Ay | 31.12.2019 |
| Yurtdışında Yerleşik
|
01.10.2018 | 15 Ay | 31.12.2019 |
| Çalışan Sayısı 50’den az ve mali bilanço 25 milyon TL den az ana faaliyet özel nitelikli kişisel veri | 01.01.2019 | 15 Ay | 31.03.2020 |
| Kamu Kurumları
|
01.04.2019 | 15 Ay | 30.06.2020 |
Kişisel veri toplayan tüm Tüzel ve Gerçek kişiler yükümlülüklerini yerine getirmediklerinde taktirde aşağıda yer alan idari para cezaları ve hapis cezası ile karşı karşıya kalmaktadır. Cezalar yeniden değerleme yapılmamış tutarlardır.
| Kabahatler | Yaptırımlar |
| Aydınlatma yükümlüğün ihlali | 5.000 TL – 100.000 TL |
| Veri güvenliği yükümlülüğünün ihlali | 15.000 TL – 1.000.000 TL |
| Kişisel verilerin koruma kararına muhalefet | 25.000 TL – 1.000.000 TL |
| Veri sorumluları siciline kayıt ve bildirim yükümlüğüne aykırılık | 20.000 TL – 1.000.000 TL |
UYGULAMA İÇİN BENİM İZLEDİĞİM YOL HARİTASI ŞÖYLE:
SMMM Abdullah Polat
Kaynak: www.MuhasebeTR.com
