top of page

Kişisel Verilerin Korunması
2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel veriler alanında yeni bir düzenleme getirmiş ve şirketlere ek sorumluluklar yüklemiştir. Bu yükümlülükler arasında; şirket veri envanterlerinin oluşturulması, aydınlatma yükümlülüğünün yerine getirilmesi, gerekli durumlarda ilgili kişilerden açık rıza alınması, veri güvenliğinin sağlanması, başvuruların yanıtlanması, Kişisel Verileri Koruma Kurulu kararlarının uygulanması ve veri sorumluları siciline kaydolunması bulunmaktadır. Bu bağlamda Yazıcıoğlu Hukuk Bürosu, Kanun’un yürürlüğe girmesinden itibaren birçok şirkete kişisel verilerin korunması mevzuatına uyum sürecinde hukuki danışmanlık hizmeti sunmuştur.
Şirketin KVKK ile ilgili organizasyonel departmanlarının belirlenmesi (gerekiyorsa oluşturulması), bu departmanlarla KVKK odaklı toplantılar düzenlenmesi, bu alandaki gereksinim ve eksikliklerin tespit edilmesi ve bu doğrultuda KVKK uyum aksiyonlarının şekillendirilmesi,
KVKK’nın getirdiği yükümlülükler çerçevesinde şirket çalışanlarına eğitim verilmesi ve yeni personel başladığında belirli aralıklarla eğitimlerin tekrarlanması,
Mevcut veya kaydedilecek kişisel verilerle ilgili her departman bazında veri envanteri oluşturulması ve bu envanterlerin düzenli olarak güncellenmesi,
Oluşturulan veri envanteri doğrultusunda; şirket içinde sistematik veri yönetim disiplini oluşturulması ve bu doğrultuda uyumluluk belge seti (aydınlatma metni, veri işleme politikaları, gizlilik politikası, çerez politikası, açık rıza metinleri, elektronik ticari ileti izni vb.) hazırlanması ve bu belgelerin belirli aralıklarla güncellenmesi,
Şirketin taraf olduğu veya olacağı tüm sözleşme metinlerinin KVKK açısından incelenmesi ve gerektiğinde bu sözleşmelerin müzakere edilip revize edilmesi,
Şirketin veri sorumlusu siciline (“VERBİS”) kayıt işlemlerinin gerçekleştirilmesi,
KVKK ve GDPR ile ilgili üçüncü kişilerden gelen başvuruların yanıtlanması konusunda şirkete aktif destek sağlanması,
KVKK ile ilgili olarak Kişisel Verileri Koruma Kurumu tarafından verilen kararların veya duyuruların güncel olarak şirket yetkili ekibine iletilmesi, mevzuat değişiklikleri olduğunda yeni şirket politikalarının belirlenmesi ve şirket içinde gerekli aksiyonların alınmasının sağlanması yer almaktadır.
bottom of page