KVKK Kişisel Verilerin Korunmasında Kapsamlı Danışmanlık
7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK); kişisel verilerin işlenmesinde bireylerin temel haklarını korumayı ve veri sorumlularının yükümlülüklerini düzenlemektedir. Kanuna uyumsuzluk; güncel tutarlara kadar varabilen idari para cezaları, itibar kaybı ve hukuki sorumluluklara yol açabilmektedir. Cihan Cebeci Hukuk ve Danışmanlık olarak şirketlerin ve kuruluşların KVKK uyum süreçlerini baştan sona yönetiyoruz.
KVKK Uyum Danışmanlığı ve Boşluk Analizi
Her kurumun veri işleme pratikleri farklıdır; bu nedenle uyum süreci standart bir şablona göre değil, kurumun özelliklerine göre tasarlanmalıdır. Büromuz;
- Mevcut veri işleme faaliyetlerinin KVKK gerekliliklerine göre kapsamlı analizi
- Uyumsuzluk alanlarının tespit edilmesi ve önceliklendirilmesi
- Kişisel veri envanterinin hazırlanması
- Veri işleme süreçlerinin (data flow) haritalanması
- Uygulama yol haritasının oluşturulması
Aydınlatma Metinleri ve Gizlilik Politikaları
KVKK m.10, veri işlemeden önce ilgili kişinin aydınlatılmasını zorunlu kılmaktadır. Hazırladığımız belgeler;
- Müşteriler, çalışanlar, tedarikçiler ve ziyaretçiler için aydınlatma metinleri
- Web sitesi ve mobil uygulama gizlilik politikaları
- Çerez politikaları ve çerez yönetim aracı entegrasyon danışmanlığı
- Açık rıza formları ve elektronik onay mekanizmaları
kapsamında eksiksiz olarak hazırlanmaktadır.
VERBİS Kaydı ve Güncelleme
Yıllık çalışan sayısı 50'den fazla olan ya da yıllık mali bilanço toplamı 100 milyon TL'den fazla olan veri sorumluları VERBİS'e kayıt yaptırmak zorundadır. Ayrıca yurt dışında yerleşik veri sorumluları ile özel nitelikli kişisel veri işleyenler için de kayıt zorunluluğu bulunmaktadır. Büromuz kayıt başvuruları ve periyodik güncellemeleri eksiksiz yönetmektedir.
Veri İhlali Yönetimi
Veri ihlali; işlenen kişisel verilerin yetkisiz kişi ve kuruluşlarca ele geçirilmesi, kaybolması veya değiştirilmesidir. Böyle bir durumda ihlali öğrenmekten itibaren en kısa sürede ve en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılması zorunludur. Büromuz;
- İhlal tespiti ve risk değerlendirmesi
- Kurul bildirim metninin hazırlanması ve sunulması
- İlgili kişilerin bilgilendirilmesi
- Kriz iletişimi danışmanlığı
- İleride benzer ihlallerin önlenmesi için teknik ve idari tedbirler
İlgili Kişi Başvuruları
KVKK m.11 kapsamında kişisel verileri işlenen her birey; verilerinin işlenip işlenmediğini öğrenme, bilgi talep etme, düzeltme, silme, yok etme, işlemeye itiraz ve zarar görmesi halinde tazminat talep etme gibi hakları kullanabilir. Gelen başvurulara yasaya uygun, 30 gün içinde ve doğru yanıt verilmesi için başvuru yönetim süreçleri ve yanıt şablonları hazırlamaktayız.
Kurul Soruşturmaları ve Savunma
Kişisel Verileri Koruma Kurulu'nun re'sen veya şikâyet üzerine başlattığı incelemelerde şirketinizin hukuki savunmasını üstleniyoruz. Süreç içinde tüm yazışmaların yönetilmesi, gerekli belgelerin hazırlanması ve savunmanın sunulması konularında deneyimli danışmanlık sağlamaktayız.
KVKK Eğitimleri
Çalışanların veri koruma farkındalığının artırılması; kurumsal uyumun en güvenilir güvencesidir. Şirketinizin bütün birimlerine özel, uygulamalı ve güncel içeriklere dayalı KVKK eğitimleri düzenliyoruz.