Massivedynamic.co
KVKK Uyum Sürecinizi Kolayca Yönetin

 

 

KVKK / GPDR Uyumluluk ve Süreç Kontrolü

Şirketiniz Kişisel Verileri Koruma Kanununa (KVVK) Ne Kadar Uyumlu Olduğunu Öğrenin…

KVKK Nedir?

7 Nisan 2016 tarihinde yürürlüğe giren ‘6698 sayılı Kişisel Verilerin Korunması Kanunu’ (KVKK), kişisel verileri işleyen gerçek ve tüzel kişilerin uygulamaları gereken iş süreçlerini ve uygulayacakları güvenlik kurallarını düzenlemektedir.

 

Kimler KVKK'ya Tâbidir?

Online

İnternet üzerinden iş ve işlemler gerçekleştiren her kurum 5651 sayılı kanuna; kişisel bir bilgi tutan her kurum ise KVKK’ ya tâbidir.

Veri Sorumluları

Yurtdışında yerleşik veri sorumluları

Çalışan & Ciro

Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan veri sorumluları KVKK'ya tabidir.

Kamu

Kamu kurum ve kuruluşu veri sorumluları

 
Hakkımızda

 

KVKK danışmanlığı hizmetlerimiz SmartME Teknoloji Ltd. ve G&G Hukuk Bürosu tarafından sağlanmaktadır. Kendi alanlarında öncü konumdaki iki şirket, başta KVKK olmak üzere e-ticaret ve uyum sistemleri gibi alanlarda birçok başarılı hizmet vermiştir.

Ticaret Hukuku
G&G Hukuk Bürosu

İstanbul'da bulunan bir butik hukuk firması olup, Fortune 500'de yer alan uluslararası firmalar de dahil olmak üzere yerli ve yabancı müvekkillerine geniş bir hukuk yelpazesinde danışmanlık hizmetleri sunmaktadır.

Teknik Ekip
Smartme Teknoloji

Yıllardır alanında uzman kadrosu ile yerli ve yabancı birçok müşterisine uyum teknolojileri, AR-GE, yazılım ve sistem geliştirme alanlarında hizmet sunmaktadır.

Hizmetlerimiz
Kişisel verileri işleyen firmaların kanuna tam uyum sağlayabilmesi için durum tespiti yapılması, gerekli idari & teknik tedbirlerin alınması, sicil kayıt işlerimlerinin tamamlanması ve denetim-eğitim-farkındalık hizmetlerini sunuyoruz. 

KVKK Uyum
Yükümlülük Durum Tespiti

Iş Süreçleri - Organizasyon / Alınan Veriler Sistemler vb. Incelenmesi

VERBİS
VERBİS Kaydı

Kurumun Verbis (Veri Sorumluları Sicili) Sistemine Kaydının Yapılması

KVKK Uyum Süreç
İdari Tedbirler Süreci

Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)

KVKK Uyum Süreç
Denetim

Kurum İçi Periyodik ve/veya Rastgele Denetimler

KVKK Teknik
Teknik Tedbirler Süreci

Eksiklikliler için denetim raporu, Yetki Matrisi, Veri Kaybı Önleme Yazılımları

KVKK Eğitim
Eğitim

Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)

Bazı Referanslarımız

Projeleri birlikte başarıyla tamamladığımız referanslarımızdan bazıları…

 

  • Text Hover
  • Text Hover
  • Text Hover
  • Text Hover
  • Text Hover
  • Text Hover
 
KVKK Hızlı Bilgilendirme

 

KVKK Hakkında Çokça merak edilen ve sıkça sorulan sorulardan bazılarına aşağıda bulabilirsiniz.

Dilerseniz uzmanlarımızdan destek alabilirsiniz

Kişisel Veri Nedir?

Kişisel Verilerin Korunması Kanununda kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır.Her türlü bilgi deyimi ile aslında sadece bireyin kesin teşhisini sağlayan ad, soyadı, doğum tarihi, doğum yeri gibi bilgiler değil; aynı zamanda bireyin belirlenebilir kılınmasını sağlayan fiziki, ailevi, ekonomik, sosyal ve buna benzer özelliklere ilişkin bilgiler de kastedilmektedir. (KVVK Yayınları No.29) Bu kapsamda, gerçek bir kişinin motorlu taşıt plakası, mülakat sonuçları, kullandığı elektronik cihazların IP adresleri, ses ve görüntü kayıtları, konum bilgisi, adli sicil kaydı, kredi kartı ekstreleri, sosyal medya beğenileri, parmak izleri vb. bilgiler de kişisel veri olarak tanımlanabilmektedir.

 

KVKK Nedir?

7 Nisan 2016 tarihinde yürürlüğe giren ‘6698 sayılı Kişisel Verilerin Korunması Kanunu’ (KVKK), kişisel verileri işleyen gerçek ve tüzel kişilerin uygulamaları gereken iş süreçlerini ve uygulayacakları güvenlik kurallarını düzenlemektedir.Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması veya sınıflandırılması gibi her türlü işlem kişisel veri işleme olarak kabul edilmektedir ve kanunda düzenlenen kurallara uygun olmalıdır.

 

Kimler KVKK'ya uymak zorundadır?

  • İnternet üzerinden iş ve işlemler gerçekleştiren her kurum 5651 sayılı kanuna; kişisel bir bilgi tutan her kurum ise KVKK’ ya tabidir.
  • Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan veri sorumluları
  • Yurtdışında yerleşik veri sorumluları
  • Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumluları
  • Kamu kurum ve kuruluşu veri sorumluları

 

KVKK'ya Uyum Neden Önemli - Cezalar

  1.  Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır.
  2. Kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138 inci maddesine göre cezalandırılır.
  3. KVKK’nın;
    1. 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
    2. 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
    3. 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,
    4. 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar,idari para cezası verilir.

 

Şirketlerin KVKK'ya Uyum için Yapması Gerekenler Nelerdir?

  • Kişisel veri işleme envanteri hazırlanması
  • Kurumsal politikaların belirlenmesi (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  • Sözleşmelerin hazırlanması (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen arasında)
  • Gizlilik taahhütnamelerinin hazırlanması
  • Kurum içi periyodik veya rastgele denetimlerin gerçekleşmesi
  • Risk analizlerinin yapılmasıİş sözleşmesinin ve disiplin yönetmeliğinin kanuna uygun olarak hazırlanması
  • Kurumsal iletişim süreçlerinin bulunması (Kriz yönetimi, kurul ve ilgili kişiyi bilgilendirme süreçleri vb.)
  • Eğitim ve farkındalık faaliyetlerinin hazırlanması
  • Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) bildirimlerin gerçekleştirilmesi.

 

Uzmanlarımıza Danışmak İster misiniz?

KVKK Uyum ve Süreç Kontrolü ile İlgili Tüm Sorularına Cevap Bulmak için Bize Uaşabilirsiniz