408
  • AHMET GÜNDÜZ

Kişisel Veri Koruma Kanunu Hazırlıklarına Geç Kalmayın!

6698 SAYILI KİŞİSEL VERİ KORUMA KANUNU HAZIRLIKLARINA GEÇ KALMAYIN…

 

6698 Sayılı (Yağınlandığı resmi gazete Tarih 07/04/2016 sayı 29677) Kişisel Veriler Koruma Kanunu  mesleğimizle ilgisi olmadığı halde farkındalık adı altında bilgilerimi paylaşmak istedim.  Böyle yazdığıma bakmayın çünkü odalarımızca , meslek mensuplarımızın K.K.V.K . hakkında müşterilerine yapacağı  hizmet karşılığı için tarife çalışmaları yapmaktadır.  (Yağınlandığı resmi gazete Tarih 07/04/2016 sayı 29677)

 

KANUNUN AMACI VE KAPSAMINDAN

 

Bireylere ilgili çeşitli verileri çeşitli dijital ve fiziki ortamlarda saklanmakta ve aktarılmaktadır. Bu verilerin kullanıcılar için kolaylıklar sağlasa da verilerin istismar edilme durumunu da meydana getirebilmektedir. Verilerin gelişi güzel toplanmaması ve güvenilir platformlarda koruma altına alınmaması adına hukuki bir altyapının oluşturulması zorunluk haline getirmektedir. Örneğin kişisel veri datalarınızı yabancı hosting ve bulut sisteminde muhafaza ediyorsanız öncelikle KVKK. İzin alınması gerekmektedir. Gerekli izinleri almadan kişisel verilerimizi yurtdışına taşıyamayız.

 

Gerekli izinleri almak işin aşağıdaki link den ulaşabilirsiniz.

 

https://www.kvkk.gov.tr/Icerik/5255/Taahhutnameler 

 

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA GENEL İLKELER

 

Kişisel verilerin işlenmesinde genel ilkeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu m. 4 hükmünde düzenlenmiştir. Bu hükme göre, kişisel verilerin işlenmesinde,

 

-Hukuka ve dürüstlük kurallarına uygun olma,

 

-Doğru ve gerektiğinde güncel olma,

 

-Belirli, açık ve meşru amaçlar için işlenme,

 

-İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

 

ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uyulması zorunludur. Bu ilkelerin her biri kişisel verilerin korunmasında eşit önemi haiz olup, birbirleri ile yakın bir bağ içindedirler. Bu ilkelerin bazıları, diğerleri üzerine kurulmak zorunda olan ilkelerdir. Kişisel verilerin işlenmesine ilişkin genel ilkelerin, kişisel verilerin korunması kapsamında bütün yasal düzenlemelere uygunluk açısından dikkate alınması gerekmektedir. Bu açıdan, genel ilkeler, veri koruma düzenlemelerine uygunluğun temelini oluşturmaktadır. Bu çalışmada, Kişisel Verilerin Korunması Kanunu’nun uygulanmasında yol gösterici olması açısından Avrupa Birliği düzenlemeleri de karşılaştırılmalı olarak ele alınmıştır.

 

KANUN, KİŞİSEL VERİ TOPLAYAN TÜM TÜZEL VE GERÇEK KİŞİLERİ KAPSAMAKTADIR.

 

Konuyu biraz daha açmam gerekirse;

 

Kanun 7 Nisan 2016 KVKK – RG Yayınlanarak yürürlüğe geçmiştir. Kişisel veri toplayan Tüzel ve Gerçek kişiler aşağıda tabloda yer alan tarihlere göre VERBİS e kayıt olmak  zorundadır. Kişisel veri toplayanların aşağıda bulunan hadlerde olmaması durumda VERBİS’e kayıt zorunluğu olmayacaktır. Bu zorunluğun olmaması kanuna karşısında yükümlümüzü kaldırmamaktadır. Aşağıda sıraladığım önlemleri de almak zorundadır.

 

-Veri envanterin hazırlanması

 

-Aydınlatma Metni ve Politikaların Hazırlanması

 

-Kişisel Verilerin Açık Rıza ile Toplanmasını sağlanması

 

-Önceki verilerin düzenlenmesi

 

-Sistemsel ve fiziksel güvenlik önlemlerin oluşturulması

 

-Denetim yapılması

 

Kişisel Verişler Koruma Kurulu ve İstanbul Serbest Muhasebeci ve Mali Müşavir odası bu konuda hazırlıklarını tamamlayarak semineler düzenlemektedir. Eğitim dokümanları aşağıdaki linklerden ulaşabilirsiniz.

 

https://www.ismmmo.org.tr/Egitim/Seminer-Notlari–14864

 

Dijital Dönüşüm Sürecinde Kişisel Verilerin Korunması Kanunu Ve Uygulamaları

 

https://www.kvkk.gov.tr/Icerik/2030/Rehberler

 

ALO 198 Veri Koruma Hattı Bilgi Danışma Merkezinden mevzuat ve uygulama hakkında detaylı bilgi alabilirsiniz.

 

VERBİS E KAYIT TARİHLERİ VE KRİTERLERİ

 

VERİ SORUMLULARI BAŞLAMA TARİHİ SÜRE SON TARİH
Çalışan Sayısı 50’den veya mali bilanço 25 milyon TL’den çok 01.10.2018 15 Ay 31.12.2019
Yurtdışında Yerleşik

 

01.10.2018 15 Ay 31.12.2019
Çalışan Sayısı 50’den az ve mali bilanço 25 milyon TL den az ana faaliyet özel nitelikli kişisel veri 01.01.2019 15 Ay 31.03.2020
Kamu Kurumları

 

01.04.2019 15 Ay 30.06.2020

 

Kişisel veri toplayan tüm Tüzel ve Gerçek kişiler yükümlülüklerini yerine getirmediklerinde taktirde aşağıda yer alan  idari para cezaları ve hapis cezası ile  karşı karşıya kalmaktadır. Cezalar yeniden değerleme yapılmamış tutarlardır.

 

Kabahatler Yaptırımlar
Aydınlatma yükümlüğün ihlali   5.000 TL –   100.000 TL
Veri güvenliği yükümlülüğünün ihlali 15.000 TL – 1.000.000 TL
Kişisel verilerin koruma kararına muhalefet 25.000 TL – 1.000.000 TL
Veri sorumluları siciline kayıt ve bildirim yükümlüğüne aykırılık 20.000 TL – 1.000.000 TL

 

UYGULAMA İÇİN BENİM İZLEDİĞİM YOL HARİTASI ŞÖYLE:

 

 

 

 

SMMM Abdullah Polat

 

Kaynak: www.MuhasebeTR.com

 











Sponsorlu Bağlantı


Diğer Yazılar