Kişisel verilerin korunması kanunu ve riskleri

Kişisel verilerin korunması kanunu ve riskleri

 

İşbu bilgilendirme yazımızla, Kişisel Verilerin Korunması Kanunu (“Kanun”) ile ilgili düzenlemeleri özetleyip, şirketlere özgün denetim fırsatını hatırlatmak ve şirketlerin kişisel veri politikalarını Kanun ile tam uyumlu hale getirmek üzere uyum programını bilgilerinize sunarız.

I.                 KİŞİSEL VERİLERLE İLGİLİ GELİŞMELER NELERDİR?

Kişisel verinin Kanunda tanımı: “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.”

Aşağıdaki şema, kişisel verilerin kapsamının ne kadar geniş olduğunu gösterir. Diğer bir deyişle müşterilerine ve/ya çalışanlarına ve/ye ticari ilişkide bulunduğu kişilere ait sayılan verileri, bilerek veya bilmeyerek, bünyesinde bulunduran şirketlerin Kanunu’na uyumlu hale gelmesi artık bir zorunluluktur. 

Şirketiniz Kanun’la getirilen yükümlülüklerini, kısmen dahi olsa, BUGÜN yerine getirmiyorsa, yöneticileriniz hapis cezasıyla şirketiniz ise idari para cezası ile karşılaşma riski bulunmaktadır. Ayrıca bu gibi idari tedbirler gazetelerde yayımlanarak, şirketin imajına ve markasına zarar verebilir.

-        “Kişisel verinin edinilmesi, işlenmesi veya aktarılmasında, (kanunda özel olarak belirtilen şartların dışında) kişinin rızası zorunludur.

Dolayısıyla, karşılaştığımız hatalardan biri de Türkiye’de yabancı dillerdeki standart formların yanlış kullanımıdır.

-        “Rıza vermeden önce kişi, verisi hakkında aydınlatılmalı” ;

-        “Kişisel verilerin depolanması hukuka ve dürüstlük kurallarına uygun olmalı” ;

-        “Kişisel veri, doğru ve gerektiğinde güncel olmalı”,

o   Belirli, açık ve meşru amaçlar için işlenmeli,

o   İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalı,

o   İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeli,

Her şirket kişisel verilere ilişkin Kanun’un getirdiği yükümlülükleri yerine getirmekle sorumlu aşağıdakileri görevleri içerir bilgi kontrolü gerçekleştiren kişiler bulundurmalıdır.

-        Verileri silmek, yok etmek veya anonimleştirmek;

-        Bilgi vermek ;

-        Verileri güvende tutmak;

Yükümlülüklerin ihlali durumunda her bir ihlal için 1.000.000 TL’ye kadar idari para cezasının olduğu göz önünde bulundurulmalıdır.

Müvekkil şirketlerimiz için, karşılaşacağı riskleri en aza indirmek veya önlemek amacıyla bir veri yönergesi, veri akış şemasının hazırlıyoruz, şirket yörecileriyle ile birlikte hareket ederek hangi veriye ; kimin, neden, hangi prosedürlerle ulaşabileceğini belirliyoruz.  

II.              VERİ UYUM PROGRAMI NEDİR? 

Şirketin veri depolarını denetlemek, verilerin Kanuna uyumlu şekilde elde edilip edilmediğinden başlayarak, saklanmasına ve işlenmesine ilişkin geniş bir denetim yapmak suretiyle veri uyum programının yapılmasını öneriyoruz.

Hukukçu ekibimizde Kanun yazım sürecinde bulunan profesör akademisyen bulundurduğundan bu konuda uzmanlaşmıştır. Veri uyum programında ekibimizin anılan verilere ulaşmayacağını, her halde imzalanacak ve Fransız kanunlarına göre sunulacak Gizlilik Sözleşmesi ile Paris Barosu Sigorta Poliçesi ile güvence altına alınacaktır.

Program sonunda tarafımızca “Hukuki Uyumluluk Belgesi” şirketinize verilerek mesleki sorumluluğumuz altında şirketinizin Kişisel Verilerin Korunması Kanunu, bağlı mevzuat 6102 sayılı Türk Ticaret Kanunu, Kişisel Verilerin Otomatik İşlenmesine Karşı Bireylerin Korunması Sözleşmesi ve 5237 sayılı Türk Ceza Kanunu’na uyumlu hale geldiği tasdik ve teyit olunur.

Denetim süreci, check list, data room gereksinimleri, uygulama ve ilgili kaynaklar sözleşmenin ifasından sonra sağlanacaktır.

Gerekli bulunması durumunda müvekkillerimize aşağıdaki sayılan hizmetler sağlanmaktadır:

 

-        Gerekli değişiklikleri yapmak suretiyle yönetim ve/veya yönetim kurulu üyelerinin yasal ve cezai sorumluluklarını sınırlandırmak,

-        Şirket esas sözleşmesi ve imza sirkülerinin değiştirilmesi, veri toplama ve işleme konusunda görev taksiminin yapılması,

-        Gerekirse buna ilişkin görev taksiminin ya da iç yönerge hükmünün hazırlanması,

-        Veri korumaya ilişkin görev şemasının belirlenmesi,

-        Veri korumada yer alacak personele eğitimin verilmesi,

-        Verilere temas eden kişilerin sorumluluklarının belirlendiği taahhütlerin ve gizlilik sözleşmelerinin hazırlanması,

-        Şirketi için eğitimlerin tamamlanması,

-        Kontrol ve raporlamaların denetlenmesi,

-        Şirketin üçüncü kişilerle yapacağı sözleşmelerin kişisel veriler bakımından tamamlanması,

Uyum Programı’nın kapsamı ve süresi şirketten şirkete değişiklik gösterebilmekte olup 1 ila 3 ay arasında sürebilir. Verimli bir iş birliği oluşturmak adına müvekkillerimizi dinler ve buna göre teklif verilmektedir.