ISO 9001:2015

ISO 9001:2015
Kalite Yönetim Sistemleri

ISO 9001:2015 Kalite Yönetim Sistemleri

ISO 14001:2015

ISO 14001:2015
Çevre Yönetim Sistemleri

ISO 14001:2015 Çevre Yönetim Sistemleri

IATF 16949:2016

IATF 16949:2016
Otomotiv Sektörü Kalite Yönetim Sistemleri

IATF 16949:2016 Otomotiv Sektörü Kalite Yönetim Sistemleri

ISO 45001:2018

ISO 45001:2018
İş Sağlığı ve Güvenliği Yönetim Sistemi

ISO 45001:2018 İş Sağlığı ve Güvenliği Yönetim Sistemi

ISO 22000:2018

ISO 22000:2018
Gıda Güvenlik Yönetim Sistemi

ISO 22000:2018 Gıda Güvenlik Yönetim Sistemi

ISO 27001:2013

ISO 27001:2013
Bilgi Güvenliği Yönetim Sistemi

ohsas Bilgi Güvenliği Yönetim Sistemi

ISO 20000:2018

ISO 20000:2018
Bilgi Teknolojileri Hizmet Yönetim Sistemi

ISO 20000:2018 Bilgi Teknolojileri Hizmet Yönetim Sistemi

Kişisel Verilerin Korunması Kanunu

  • 07 Nisan 2016 tarihi itibariyle yürürlüğe girmiştir.
  • Kanun AB 95/46/EC Veri Koruması Direktifini esas almaktadır.

Kanun ihtiyacı neden doğdu?


  • AB mutabakatları ve vizesiz dolaşım kapsamında bu kanunun çıkarılması zorunlu hale gelmiştir. Ayrıca AB vatandaşlarının verilerinin Türkiye'de işlenebilmesi için Türkiye'nin güvensiz ülke statüsünden çıkması gerekmektedir. Türkiye anayasası ve ceza kanunlarında yer alan kişisel verilerin tanımlanması için bu kanuna ihtiyaç duyulmaktadır.

Kişisel veri ile ilgili tanımlar


  • Kişisel veri; bir gerçek kişiyi direkt olarak tanımlayan ya da bağlantı kurulmasını sağlayan tüm verilerdir. Veri işleme ise tüm kişisel verilerin yer aldığı veri toplama, değiştirme, saklama, paylaşma vs. gibi süreçlerdir


Kişisel veriler;


  • Açık rıza olmaksızın işlenemez
  • Üçüncü kişilere veya yurtdışına aktarılamaz
  • Kullanım amaçları bittiğinde silinmelidir


Genel Prensipler


  • Belirli bir kişi (çalışan, müşteri, bayi, rakip, iş ortağı, vs.) ile ilişkilendirilebilen her türlü veri kişisel veridir.
  • Veri ile ilgili yapılabilecek her türlü işlem, «işleme» olarak tanımlanmıştır.
  • Kişisel verilerin izinsiz işlenememesi kuralına sınırlı bazı istisnalar getirilmiştir.
  • Özel nitelikli kişisel veriler (örn. sağlık, biyometrik özellikler, üyelikler, cinsel yaşam, ırk, din, vs.) daha az istisnadan yararlanabilmektedir ve işlenmeleri belli kurallara bağlıdır.
  • İş ortaklarına veri aktarımı, bulut veya paylaşımlı servis uygulamaları kişisel verilerin aktarımı sonucuna yol açar.


İdari Yaptırımlar


  • Aydınlatma Yükümlülüğüne Aykırılık 5.000 - 100.000 TL
  • Veri Güvenliğine İlişkin Yükümlülüklere Aykırılık 15.000 - 1.000.000 TL
  • Kurul Kararlarına Uymama 25.000 - 1.000.000 TL
  • Sicile Kayıt ve Bildirim Yükümlülüğüne Aykırılık 20.000 - 1.000.000 TL


İdari Yaptırımlar


  • Hukuka aykırı olarak Kişisel Verilerin kaydedilmesi 1 yıldan 3 yıla
  • Özel Nitelikli Kişisel Verilerin hukuka aykırı olarak kaydedilmesi 1,5 yıldan 4,5 yıla
  • Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme 2 yıldan 4 yıla
  • Belirlenen sürelerin geçmiş olmasına rağmen Kişisel Verilerin sistem içinden yok edilmemesi 1 yıldan 2 yıla


Veri güvenliğine ilişkin yükümlülükler


MADDE 12


(1) Veri sorumlusu;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.


(2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.


(3) Veri sorumlusu, kendi birim, kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.


(4) Veri sorumluları ile veri işleyen kişiler öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve kendi şahsi çıkarları için kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.


(5) İşlenen kişisel verilerin kanuni olmayan yollardan başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yolla ilan edebilir.



Veri Güvenliğini Sağlamak için Uygulanması Gereken Teknik Tedbirler


  • Yetki Matrisi
  • Yetki Kontrol
  • Erişim Logları
  • Kullanıcı Hesap Yönetimi
  • Ağ Güvenliği
  • Uygulama Güvenliği
  • Şifreleme
  • Sızma Testi
  • Saldırı Tespit ve Önleme Sistemleri
  • Log Kayıtları
  • Veri Maskeleme
  • Veri Kaybı Önleme Yazılımları
  • Yedekleme
  • Güvenlik Duvarları
  • Güncel Anti-Virüs Sistemleri
  • Silme, Yok Etme veya Anonim Hale Getirme
  • Anahtar Yönetimi


Veri Güvenliğini Sağlamak İçin Uygulanması Gereken İdari Tedbirler


  • Kişisel Veri İşleme Envanteri Hazırlanması
  • Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
  • Sözleşmeler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen Arasında )
  • Gizlilik Taahhütnameleri
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler
  • Risk Analizleri
  • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  • Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
  • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  • Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim


Kişisel Verilerin Korunması Uyumu Denetimi


6698 sayılı Kanun, ilgili mevzuat ve kurul kararlarının gerekliliklerine bağlı olarak oluşturulan kişisel veri işleme sistemine başarılı bir uyum için:

  • Hukuk
  • Teknoloji
  • Denetim

bileşenlerinin iş süreçlerine entegre edilmesi gerekmektedir. Bu amaçla aşağıdaki başlıklar altında KVKV uyumunuza ilişkin danışmanlık ve denetim gerçekleştiriyoruz.

  • Veri güvenliğine ilişkin tedbirler
  • Veri işleme süreçlerinin yönetimi
  • Veri işlemenin hukuki gerekliliklerine uyum
  • Veri sahibi başvurularının yönetimi
  • Veri envanterinin yönetimi
  • Veri saklama ve imha süreçlerinin yönetimi
  • İç ve dış eğitimlerin yönetimi
  • İş ortakları ile sözleşmelerin yönetimi




Daha fazla bilgi için Gelişim Yönetim Sistemleri A.Ş. ile iletişime geçiniz.
www.gelisim.org


Kullanım Şartları | Gizlilik | Fikri Mülkiyet | Telif Hakkı © 1999-2024 Gelişim Yönetim Sistemleri A.Ş. Tüm Hakları Saklıdır.

Web Tasarımı ve İçerik Yönetim Sistemi ProData Bil.Yaz.Don.Ltd.Şti. tarafından yazılmaktadır.