Kişisel Verilerin Korunması Kanunu Uyum Danışmanlığı Hizmet Süresi ve Kapsamı
7 Nisan 2016 tarihli, 6698 sayılı kanun ülkemizde kişisel verilerin korunması özelinde yürürlüğe giren ilk resmi kanun olma özelliğini taşımaktadır. Kişisel Verilerin Korunması Kanunu kapsamında, özellikle firmalar için yeni yasal sorumluluklar ortaya çıkmıştır. Genel hatlarıyla Avrupa Birliği’nde uygulanan kişisel verilerin korunmasına ilişkin yasalarla örtüşen 6698 sayılı kanun, AB yasalarına benzese bile, tam bir kopyası değildir. Daha ziyade, AB yasaları ile Türkiye yasalarının birbirleriyle uyumu korunmak suretiyle, kişisel verileri koruma üzerine geliştirilmiş ulusal veri koruma yasası olarak tanımlanabilir. Zira Kişisel Verilerin Korunması Kanunu, Türk Ceza Kanunu ve T.C. Anayasası’nda yer alan hükümler doğrultusunda son şeklini almıştır. Şirketlerin, kişisel verileri saklaması, işlemesi ve kullanmasına ilişkin birçok adımda, Kişisel Verilerin Korunması Kanunu’na riayet etmeleri zorunludur. Bununla beraber 50 kişi üzerinde çalışan ya da yıllık 25 Milyon TL Yıllık Mali Bilançoya sahip firmaların tamamının 30 Haziran 2020 tarihine kadar VERBİS kayıtlarını oluşturması zorunludur. VERBIS kaydı da dahil olmak üzere konuyla ilgili kanun kapsamında 25.000 TL – 1.500.000 TL arasında cezai yaptırımlar uygulanmaktadır.
Belirtilen kriterler sadece VERBİS kaydı zorunluluğu noktasında dikkate alınmaktadır. VERBİS kaydından istisna olunması 6698 sayılı Kişisel Verilerin Korunması Kanunundan da istisna olunması anlamına gelmemektedir. Kanunun uygulanması noktasında 1 çalışanımız dahi olsa hepimiz yükümlülüklerden sorumluyuz. Kişisel Verilerin Korunması Politikanızın oluşturulması ve aydınlatma yükümlülüğü dahil olmak üzere gerekli sözleşme metinlerinizin düzenlenmesi, envanter hazırlığınızı yapmanız gerekmektedir.
Taksim Danışmanlık olarak KVKK Uyum Sürecinizle ilgili olarak İdari, Hukuki ve Teknik Danışmanlık hizmetleri sağlıyor ve firmanızın yasayla uyumla hale gelecek sistemsel düzeninizi kurmanız bağlamında danışmanlık ve eğitim hizmetleri sağlamaktayız. Danışmanlık Hizmetimizle ilgili süre ve içerik detaylarını aşağıda inceleyebilir, sorularınız ve randevu talebiniz için iletişim bilgilerimizden bize ulaşabilirsiniz.
Kişisel Verilerin Korunması Kanunu Uyum Süreci Danışmanlığı
Hizmet Süresi
KVKK Uyum Danışmanlığı hizmet süresi sözleşme tarihini takiben 6 aydır. Ofis içi çalışmalarımız, doküman hazırlama ve tasarımlama süreleri bu sözleşme kapsamında olup süre verilememektedir. Dilendiği kadar tel/faks/mail yolu ile bilgilendirme yapılır. Yapılacak ilk ziyaret sonrasında çıkarılacak iş planı doğrultusunda çalışma planı müşteri ve danışman arasında belirlenecektir.
Hizmet Kapsamı
Proje Açılış Toplantısının gerçekleştirilmesi
1.1. Ön bilgilendirme ve iş planı dahilinde yapılacak çalışmaların bilgisinin verildiği bilgilendirme toplantısının üst yönetim ile yapılması ve konunun özet bilgisinin aktarılması.
1.2. Birimler arası eş zamanlı gerçekleştirilecek çalışmaların planlama, uygulama ve takibini yapacak proje ekibinin oluşturulması ve görev dağılımının belirlenmesi
1.3. Proje takviminin oluşturulması
Proje ekibinin detaylı eğitime alınması ve örnek çalışmalar paylaşılarak birimlerin iş planlarının dağıtılması ve terminlerin belirlenmesi
Firmanın faaliyet alanına bağlı olarak yapılacak olan çalışmaların belirlenmesi ve iş planına dahil edilmesi
3.1. Mevcut durum analizinin yapılması ve ön rapor hazırlığı
3.2. Firmada KVKK kapsamında saklanan tüm verilerin kaynağının belirlenerek analizlerinin gerçekleştirilmesi
3.3. IT Birimi/Danışmanı ile teknik durum analizinin gerçekleştirilmesi ve ön rapor hazırlanması
3.4. Proje ekibine envanter hazırlık ön eğitiminin verilerek, görev tanımları dahilindeki çalışmaların tamamlanması için terminlerin belirlenmesi
Ön hazırlık çalışmalarını tamamlayan proje ekibi ile birimler özelinde dokümantasyon ve uyum çalışmalarının gerçekleştirilmesi
4.1. Firma sahibi / yetkilisi ile analizlerin paylaşılması ve uyum süreci için (varsa) alım yapılması gereken ürün/hizmet/eğitimlerin tavsiyelerinin bildirilmesi, talep edilirse organizasyonlarının yapılması
4.2. İnsan Kaynakları, Finans, Satın Alma, Satış, Üretim vb. tüm birimleri ile firmada toplanan verilerin gözden geçirilmesi ve KVKK kapsamında yapılacak olan düzenlemelerin örnek dokümanlarla (çalışan/personel sözleşmeleri, muvafakatnameler, tedarikçi sözleşmeleri, müşteri bilgileri, açık rıza metinleri vb.) düzenlenmesi için gerekli eğitimlerin verilmesi
4.3. Çalışanlara verilecek eğitimlerin takviminin hazırlanması, eğitim dokümanları hazırlanarak proje ekibi eğitim sorumlusuna teslimi
4.4. IT Birimi ile alınması gereken teknik önlemler ve yapılacak değişikliklerin iş planı takibinin yapılması
Firma web sitesi ve sosyal medya hesaplarının KVKK ile uyumlu hale getirilmesi için yapılması gereken düzenlemelerin bilgisinin verilmesi
VERBİS kayıt süreci danışmanlığının yapılması
6.1. Envanter hazırlığı danışmanlığı
6.2. Hazırlanmış envanterlerin kontrolü ve onaylanması
6.3. Veri İrtibat Kişisi seçimi, eğitimlerin verilerek atamasının gerçekleştirilmesi
6.4. Kayıt süreci desteği
Kamuoyu Aydınlatma Metni Hazırlanması ve gerekli mecralarda paylaşılmak üzere ilgili birimlere iletilmesi
Proje Kapanış Toplantısı
8.1. Proje başlangıç ve mevcut durum karşılaştırılmaları sunumu
8.2. Proje ekibinin sürdürülebilir KVKK uyum ile ilgili rutin iş planlarına ekleyecekleri sistemsel çalışmaların üstünden geçilerek onaylanması
8.3. Altı haftalık periyotlar ile yapılacak değerlendirme toplantısı takviminin belirlenmesi