KİŞİSEL VERİLERİ KORUMA KANUNU

KİŞİSEL VERİLERİN KORUNMASI NEDİR?

Kişisel verilerin işlenmesinin disiplin altına alınması ve bu bağlamda Anayasada öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasıdır.

KİMLERİ KAPSIYOR?

Yıllık çalışan sayısı 50 kişi üstü olan veya yıllık mali bilançosu 25 milyon TL üstü olan kişisel veri işleyen, kayıt altına alan tüm tüzel ve gerçek kişileri kapsamaktadır.

Kişisel Verilerin İşlenmesi nedir?
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Son Başvuru Tarihi Ne Zaman?

SİSTEME KAYIT OLMAMA CEZASI NEDİR?

CEZAİ VE İDARİ YAPTIRIMLAR

PARA CEZASI    :   1 MİLYON TL’YE KADAR

HAPİS CEZASI    :   4.5 YILA KADAR

Kanun Kapsamındaki Yükümlülükleriniz Nelerdir ?

• Verbis Sistemine Kayıt Yapılarak Yapılması
• Kişisel Veri Envanteri Hazırlanması
• Farkındalık Eğitimlerinin Gerçekleştirilmesi
• Veri Güvenliği Politikalarının hazırlanması
• Yetki Matriksinin oluşturulması
• Aydınlatma Metni ve Politikaların Hazırlanması
• Bilgi Güvenliği politikalarının hazırlanması
• Veri Sorumluları Siciline Kayıtların Yapılması
• Kişisel Verilerin Açık Rıza İle Toplanmasının Sağlanması İçin Gerekli Dokümantasyonun Hazırlanması
• Verilerin Düzenlenmesi
• Sistem ve Fiziksel Güvenlik Önlemlerinin Oluşturulması ve Dokümante Edilmesi
• Sızma Testi, Saldırı Tespit ve Önleme Sistemler, Veri Maskeleme, Veri Kaybı Önleme Yazılımları(DLP), Yedekleme, Güvenlik Duvarları, Güncel Anti-Virüs Sistemleri, Silme, Yok Etme veya Anonim Hale Getirme, Anahtar Yönetimi, Şifre Yönetimi Konularında Danışmanlık Yapılması
• Denetimlerin Yapılması

VERBİS NEDİR?

VERBİS (Veri Sorumluları Sicil Bilgi Sistemi): Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.

Veri Sorumlusu Nedir?

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Yetki Matrisi nedir?

Fonksiyonlar, kritik aktiviteler ve karar noktalarındaki belirsizlik ve gri alanları ekip çalışması ile netleştirmeye ve çözmeye yarayan bir yönetim aracıdır.

Özel Nitelikli Kişisel Veri nedir?

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Kişisel Verilerin Anonim Hale Getirilmesi nedir?

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kanunen zorunluluk haline gelen KİŞİSEL VERİLERİN KORUNMASI’nda  (KVK) İnka Tescil İnternet Hizmetleri olarak ;

• Sızma Testi, Saldırı Tespit ve Önleme Sistemler, Veri Maskeleme, Veri Kaybı Önleme Yazılımları(DLP), Yedekleme, Güvenlik Duvarları, Güncel Anti-Virüs Sistemleri, Silme, Yok Etme veya Anonim Hale Getirme, Anahtar Yönetimi, Şifre Yönetimi Konularında Danışmanlık Yapılması
• Veri Envanterinin hazırlanması
• Bilgi Güvenliği Politikalarının hazırlanması
• Bilgi Güvenliğine yönelik zimmet tutanaklarının hazırlanması
• Bilgi Güvenliği Denetim formlarının hazırlanması için gerekli dökümasyon işlemlerinin gerçekleştirilmesinde sizlere ihtiyacınız olan profesyonel desteği veremeye hazırız.