YÖNETİM DANIŞMANLIKLARI

Kişisel Verilerin Korunması Kanunu (KVKK) Danışmanlığı

Kişisel Verilerin Korunması, bireylerin özel hayatlarının gizliliğini ve temel haklarını korumayı amaçlayan, kişisel verilerin toplanması, kullanılması, saklanması ve paylaşılması süreçlerini düzenleyen bir hukuk disiplinidir. Türkiye'de bu konu 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile güvence altına alınmıştır.

1. Kişisel Verilerin Korunması Nedir?

• Tanım: Gerçek kişilere ait her türlü bilginin (ad, soyad, T.C. kimlik numarası, e-posta, IP adresi, sağlık bilgileri, biyometrik veriler vb.) hukuka uygun şekilde işlenmesini, yetkisiz erişimlere karşı korunmasını ve ilgili kişilerin bu süreçler üzerindeki denetim haklarını içeren bir kavramdır.

• Amaç: Kişilerin özel hayatlarının gizliliğini sağlamak ve bilgi güvenliğini korumaktır.

2. Kişisel Veri Ne İfade Eder?

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir.

• Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, din, mezhep, sağlık, cinsel yaşam, ceza mahkûmiyeti gibi hassas bilgiler bu kapsamdadır ve daha sıkı korunur.

3. Verilerin Hukuka Uygun İşlenmesi Ne Demektir?

KVKK’ya göre bir kişisel verinin işlenmesi için aşağıdaki şartlardan en az birinin varlığı gerekir:

• Açık rıza alınması
• Kanunlarda açıkça öngörülmesi
• Sözleşmenin kurulması veya ifası için gerekli olması
• Hukuki yükümlülüklerin yerine getirilmesi
• Bir hakkın tesisi, kullanılması veya korunması
• Meşru menfaat için işlenmesi (kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla)

İşleme faaliyetleri:

• Toplama, kaydetme, depolama, değiştirme, aktarma, silme, yok etme, anonimleştirme gibi tüm işlemler bu kapsamda değerlendirilir.

4. KVKK Danışmanlık Hizmetleri Nelerden Oluşur?

Aşağıdaki başlıklar bir KVKK danışmanlığının temel yapı taşlarıdır:

Danışmanlık Alanı Açıklama

1.Mevcut Durum Analizi Firmanın veri işleme süreçlerinin incelenmesi ve KVKK uyumluluk düzeyinin tespiti

2.Veri Envanteri Oluşturma Hangi veriler, kim tarafından, ne amaçla, ne kadar süreyle işleniyor? Bu sorulara yanıt bulunması

3.Aydınlatma Yükümlülükleri İlgili kişilerin bilgilendirilmesi için aydınlatma metinleri ve rıza formları hazırlanması

Politika ve Prosedür Geliştirme KVKK politikası, veri saklama ve imha politikası gibi belgelerin oluşturulması

Risk Analizi ve Teknik Önlemler Siber güvenlik önlemleri, şifreleme, yetki kontrolleri gibi teknik çözümlerin önerilmesi

Çalışan Eğitimi KVKK farkındalık ve uygulama eğitimi verilmesi

Sözleşme İnceleme ve Revizyonu Veri işleyenlerle yapılan sözleşmelerin uygunluğunun kontrolü

Veri Sorumlusu Sicili (VERBİS) Kaydı Gerekli durumlarda VERBİS’e kayıt ve yükümlülüklerin yerine getirilmesi

İhlal Yönetimi ve Raporlama Veri ihlallerinde izlenecek yol haritası ve kurul bildirim süreçlerinin yönetimi

Kişisel Verilerin Korunması, bireylerin özel hayatlarının gizliliğini ve temel haklarını korumayı amaçlayan, kişisel verilerin toplanması, kullanılması, saklanması ve paylaşılması süreçlerini düzenleyen bir hukuk disiplinidir. Türkiye'de bu konu 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile güvence altına alınmıştır.

* Veri koruma hukuku her türde ve ölçekte firma için bir ihtiyaçtır.

* KVKK kapsamında olan kişisel verilerin işlenmesi ile ilgili yükümlülüklerin yerine getirmemesi cezai sorumlulukları kapsar.

Fizibilpartners, KVKK Danışmanlığı Kapsamında;

* Firmanızın mevcut regülasyonlara uyumunun incelenmesi ve raporlanması
* Toplanan, işlenen, saklanan, silinen, imha edilen her türlü kişisel verilerin 66698 sayılı kanunda sayılan hukuka uygunluk şartları ile uyumlu hale getirilmesi çalışmalarının yürütülmesi,
* Firmanız iş süreçlerine dair envanter ve etki değerlendirme çalışmalarının yapılması,
* Aydınlatma yükümlülüğünün yerine getirilmesi,
* Bu yükümlülüğün güncelliğinin takibi,
* Veri işleme/transfer sözleşmelerinin yapılması ve takibi,
* İlgili kişi başvuru ve şikâyet yönetimi,
* Veri ihlal bildirim yönetimi
* Kişisel Verilerin Korunmasına yönelik sistemin kurulumu, şirket içi çalışanlara eğitimlerinin verilmesi, gerekli diğer danışmanlıkların verilmesi,
* Teknik yeterliliğin sağlanması, dokümanların tam eksiksiz oluşturulması,
* Kişisel Verilerin Korunmasına Yönelik sistemin İSO 270001: 2013 Bilgi Güvenliği Sistemi kapsamında oluşturulması,
* Firmanın KVKK Bilgi Güvenliği Denetimlerinden İdari, mali yaptırım almadan geçmesi içi gerekli önlemlerin alınması
* Veri Sorumlusunun Atanması,
* İş Süreçlerinin sağlıklı yürütülmesi için gerekli tedbirlerin alınması
* Ve benzer diğer konular yer almaktadır.



Talebiniz halinde Firmamız Sertifikalı yetkilileri aşağıdaki hizmetleri sunacaklardır.

Hizmetin Amacı;

6698 sayılı KVKK kapsamında, veri sorumlusu sıfatını taşıyan şirketlerin;

• Yasal yükümlülüklerini yerine getirmelerini sağlamak,
• İhlal risklerini en aza indirmek,
• Kurumsal veri güvenliği yapısını oluşturmak,
• İtibar, güven ve yasal uygunluğu temin etmektir.

Hizmetin Kapsamı Şunlardan Oluşacaktır;
🔹 Mevcut Durum Analizi

• Şirketin kişisel veri işleme faaliyetlerinin envanterinin oluşturulması
• Hukuki ve teknik uyum açıklarının tespiti

🔹 Veri Envanteri ve VERBİS Kayıt Süreci

• Veri işleme kategorilerinin çıkarılması
• VERBİS sistemine uygun kayıt ve yönetim danışmanlığı

🔹 Politika ve Prosedürlerin Oluşturulması

• Kişisel Veri Saklama ve İmha Politikası
• Açık Rıza Metinleri ve Aydınlatma Yükümlülüğü belgeleri
• Çalışan, müşteri, tedarikçi bilgilendirme süreçlerinin kurulumu

🔹 Sözleşme ve Hukuki Uyum Danışmanlığı

• Üçüncü taraflarla yapılan sözleşmelerin KVKK’ ya uygun hale getirilmesi
• Yüklenici ve iş ortaklarıyla veri işleyen/sorumlu ilişkisinin yapılandırılması

🔹 Fiziksel ve Dijital Güvenlik Denetimi

• BT altyapısı, erişim kontrolleri, şifreleme, loglama sistemleri
• Kamera kayıt sistemleri, fiziki güvenlik önlemleri

🔹 Eğitim ve Farkındalık Programları

• Tüm personel için KVKK farkındalık eğitimi
• Üst yönetime yönelik hukuki risk ve yükümlülük anlatımları

🔹 İhlal Müdahale Planı ve Süreç Yönetimi

• Veri ihlali bildirimi ve iç raporlama sisteminin oluşturulması
• Kurul’a başvuru ve veri sahibinin başvuru süreçlerinin tasarımı

Neden Bu Danışmanlığı Almalısınız?

• Yüksek para cezalarından korunma
• Müşteri güveninin tesisi
• Kurumsal saygınlığın artırılması
• Proaktif risk yönetimi
• Dijital dönüşüm ve regülasyonlara tam uyum için.


Lütfen arayınız, yazışınız ya da talepte bulununuz.
0533 726 11 46
Yazışma için: bilgi@fizibilpartners.com
Talep için : talep@fibilpartners.com