Kişisel Verilerin Korunması Hukuku

Denizli ilinde faaliyet gösteren EA Hukuk ve Danışmanlık OfisiKişisel Verilerin Korunması Avukatı olarak hukuki danışmanlık ve avukatlık hizmeti sunmaktadır. 6698 Sayılı Kişisel Verilerin Korunması Kanunu, kişisel verileri işlenen ilgili kişilerin başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemek amacıyla 7 Nisan 2016 tarihinde yürürlüğe girmiştir.

Bu kapsamda, özellikle şirketlerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) getirdiği yükümlülüklere uyumlu hale  getirilmesi adına; hukuki danışmanlık hizmeti verilmekte, Kişisel Verilerin Korunması Kanunu’na uyumluluk projeleri yürütülmekte, ilgili projeler kapsamında bilgilendirme eğitimleri sunulmakta, kişisel veri envanterleri çıkarılmakta, VERBİS sistemine kayıt süreçleri yürütülmekte, uyum danışmanlığı da dahil olmak üzere her türlü konuda hukuki danışmanlık ve avukatlık hizmeti sunulmaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) kabulü ile de ülkemizde dünyadaki örneklerine paralel bir değişim başlamış olup, anılan Kanun ile verileri işlenen gerçek kişilere, veri sorumlusu olarak tanımlanan gerçek ve tüzel kişilere karşı sahip oldukları haklar belirtilmiş ve veri sorumlularına da birtakım yükümlülükler getirilmiştir.

KVKK KAPSAMINDA UYUM HİZMETİ DANIŞMANLIK SÜRECİ KAPSAMI BİLGİLENDİRMESİ

  1. Eğitim, Süreç ve Organizasyon
  • KVKK ve ilgili mevzuat kapsamında bilinç kazandırmaya yönelik ilgili departmanlara eğitim verilecektir.
  • Veri Koruma Stratejisi ile birlikte Veri Koruma Komitesi kurulacak, ilgili kişilerin görev ve yetkileri, komitenin çalışma ve karar verme süreçleri belirlenecek ve veri temsilcisi seçilecektir. Bu sürecin tamamlanması için gerekli hukuki metinler hazırlanacaktır.
  • KVKK uyum sürecinin adımlarının neler olacağı konusunda veri koruma komitesine bilgi verilecek ve gerekli ise görev dağılımı yapılacaktır.
  • Kişisel verileri işlenen kişilerin talebi halinde bilgilendirme sürecinin kim tarafından, hangi akışta ve sürelerde yapılacağının belirlenmesi ve icrasına yönelik “Talep Yönetim Prosedürü” belirlenecek ve hukuki metinlerin hazırlanması sağlanacaktır.
  1. Kişisel Veri Due Diligence, Veri Envanteri ve Verbis Kaydı
  • Şirkette bulunan her bir departman ile görüşülecek ve işlenen kişisel veriler tespit edilecektir. Bu kapsamda işlenen kişisel veriler (ne, nasıl, ne zaman, ne kadar süre, kim tarafından vb. kriterler) her açıdan ele alınacak, kritik ve önlem alınması özellikle gereken noktaların düzenlenmesi sağlanacaktır.
  • Kişisel veri Due Diligence kapsamında detayları incelenen ve belirlenen verilerin envanteri hazırlanacak ve KVKK kapsamında zorunlu ise şirketin VERBİS’e kaydı için danışmanlık verilecektir.
  1. Hukuki Metinler
  • Açık Rıza Düzenlemeleri
    • Her bir departmanla tüm şirketler için yapılan görüşmeler neticesinde elde edilen bilgilere göre kişisel verisi işlenen kişilerin açık rızasının alınma prosedürleri belirlenecek, ilgili hukuki metinler hazırlanacak, gerekli yerlerde yapılacak uyarılar ve alınacak önlemler belirlenecektir. Açık rızaların alınması sürecinde ilgili sorular yanıtlanacak ve hukuki danışmanlık verilecektir.
  • Aydınlatma Düzenlemeleri
    • Her bir departmanla yapılan görüşmeler neticesinde elde edilen bilgilere göre kişisel verisi işlenen kişilerin aydınlatılması prosedürleri belirlenecek, ilgili hukuki metinler hazırlanacak, gerekli yerlerde yapılacak uyarılar ve alınacak önlemler belirlenecektir.
  • KVKK Taahhütnameleri
    • Çalışan, tedarikçi, müşteri vb. hukuki ilişkilerde şirket kişisel verilere erişimi olan gerçek ve tüzel kişilerin belirlenmesi sağlanacaktır. Bu kapsamda bu kişilerden KVKK’ya uygun davranılmasına yönelik taahhütnameler alınacak, ilgili hukuki metinler hazırlanılıp paylaşılacaktır.
  • Sözleşme Düzenlemeleri
    • Çalışan, tedarikçi, bayi ve müşteriler ile yapılan sözleşmelerde KVKK’ya uyum konusunda güncellenmelerin yapılmasını sağlamaya yönelik çalışmalar yapılacaktır.
  • Veri İşleyenler ile Sözleşme ve Taahhütname
    • Şirket adına veri işleyen üçüncü kişiler tespit edilecektir. Bu kişilerden taahhüt alınacak / bu kişiler ile görev ve sorumlulukların belirlendiği sözleşmeler hazırlanacaktır.
  1. Yurtdışına Aktarılan Veriler
  • Yurtdışına aktarılan veriler tespit edilecektir. Bu verilerin ne şekilde, kim tarafından, hangi ülkelere aktarıldığı belirlenecektir.
  • Veri Koruma mevzuatı olmayan ülkeler mevcutsa bu ülkeler hakkında Veri Koruma Kurulu’ndan izin alınması süreçlerine danışmanlık yapılacak ve gerekli hukuki metinler hazırlanacaktır.
  • Yurt içi ve yurt dışına veri aktarım politikası hazırlanacaktır. 
  1. Veri Saklama ve İmha Politikası
  • Veri saklama ve imha politikası hazırlanacaktır.
  • İmha edilmesi gereken verilerin tespiti sağlanacak ve imha süreçlerinde hukuki danışmanlık verilecektir.

 

EA Hukuk ve Danışmanlık Ofisi, hukuk sektöründe yer aldığı günden beridir, Denizli ilinde Kişisel Verilerin Korunması Hukuku içerisinde uzmanlaşması, Türkiye’nin önde gelen akademisyenleriyle geliştirdiği profesyonel iş birliği ve en önemlisi tüm bu bilgi birikimini profesyonel olarak uygularken insan hak ve özgürlüklerine verdiği değer, müvekkillere titiz, sonuç odaklı, başarılı ve etkin bir hizmet sunulmasını sağlamaktadır.