KVKK nedir? zorunlu mu?
6698 sayılı Kişisel Verilerin Korunması Kanunu gereği Türkiye'de faaliyet gösteren gerçek kişi verisi işleyen emniyet ve istihbarat kurumları dışındaki tüm resmi/özel gerçek ve tüzel kişilerin yükümlülükleri bulunmaktadır.
6698 sayılı Kişisel Verilerin Korunması Kanunu gereği Türkiye'de faaliyet gösteren gerçek kişi verisi işleyen emniyet ve istihbarat kurumları dışındaki tüm resmi/özel gerçek ve tüzel kişilerin yükümlülükleri bulunmaktadır.
Alanında uzman avukat ekibimizle birlikte şirketinizin/kurumunuzun bütün hukuki süreçlerini mevzuata uygun hale getiriyoruz.
Tecrübeli ve uzman siber güvenlik uzmanlarımızla birlikte kapsamlı sızma testleri yaparak kanunun gerektirdiği teknik önlemleri alıyoruz.
Size özel hazırlanan siber güvenlik sigortası ile olası veri ihlalleri karşısında idari para cezaları bakımından tam koruma sağlanıyor.
6698 sayılı KVKK gereği aşağıdaki şartları sağlayan veri sorumlularının son kayıt tarihlerine kadar verbis siciline kayıt yaptırmaları gerekmektedir. Bu yükümlülüğü yerine getirmeyen veri sorumluları hakkında 20.000TL ile 1.000.000TL arasında idari para cezası uygulanacaktır.
Kamu kurum ve kuruluşu veri sorumluları
Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları
Ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları
Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları
7 Nisan 2016 tarihinde yürürlüğe giren yasa ile kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması hedeflenerek kişisel veri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve uyacakları usul ve esaslar düzenlenmiştir.
6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) “Özel nitelikli kişisel verilerin işlenme şartları” başlıklı 6 ncı maddesinin (1) numaralı fıkrasında kişilerin sağlık verilerinin özel nitelikli kişisel veri olduğu belirtilmiştir. Mezkur maddenin (2) numaralı fıkrasında özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasaklanmış bununla birlikte, (3) numaralı fıkrada özel nitelikli kişisel verilerin açık rıza aranmadan işlenebileceği diğer haller sayılmıştır. Buna göre sağlık verilerinin ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebileceği belirtilmiştir
Kanunun “Kişisel verilerin aktarılması” başlıklı 8 inci maddesinin (1) numaralı fıkrasında kişisel verilerin ilgili kişinin açık rızası olmaksızın aktarılamayacağı hükme bağlanmış olup, anılan maddenin (2) numaralı fıkrasında ise kişisel verilerin açık rıza aranmaksızın aktarılabileceği haller Kanunun 5 inci maddesinin (2) numaralı fıkrası ile 6 ncı maddesinin (3) numaralı fıkrasına atıfta bulunmak suretiyle belirlenmiştir.
6698 sayılı Kişisel Verilerin Korunması Kanunu gereği aşağıdaki süreçlerin uygulanması gerekmektedir.
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları tablonun oluşturulması gerekmektedir.
İşletmenizde veya kurumunuzda kullanılan bilgisayar, sunucu ve mobil cihazların sızma testlerinin yapılarak güvenlik zafiyetlerinin tespit edilmesi gerekmektedir.
Kullanım, Saklama ve İmha politikaları gibi kurumsal politikaların hazırlanması, gizlilik taahhütnamelerinin hazırlanması, iş sözleşmesi, disiplin yönetmeliği gibi protokollerin kanuna uygun olarak düzenlenmesi ve veri girişi - veri çıkışı yapılan hukuki ilişkilerin kanuna uygun olarak düzenlenmesi gerekmektedir.
Sözleşme ve protokol yazımı gibi hukuki işler avukatlık kanunu gereği yalnızca avukatlar tarafından yapılabilmektedir.
Yetki matrisi, yetki kontrol, erişim logları, kullanıcı hesap yönetimi, ağ güvenliği, uygulama güvenliği, şifreleme, saldırı tespit ve önleme sistemleri, log kayıtları, veri maskeleme, veri kaybı önleme yazılımları, yedekleme, güvenlik duvarları, güncel antivirüs sistemleri, anahtar yönetimi gibi tedbirlerin alınması gerekmektedir.
İşletmenizde veya kurumunuzda çalışan personele bilgi güvenliği konulu teknik ve hukuki eğitimler verilmelidir.
İşletmeniz veya kurumunuz son kayıt tarihine kadar Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) envanterinize uygun olarak kayıt edilmelidir.
Alanında uzman avukatlar ve siber güvenlik uzmanları tarafından işletmenize veya kurumunuza KVKK ile ilgili danışmanlık hizmeti verilmekte
İşletmenizin ihtiyaçlarına göre aşağıdaki hizmet paketlerimizi satın alabilirsiniz.
*Siber Güvenlik Sigortası bedeli fiyatlara dahil değildir.
*Belediyeler, eczaneler, hastaneler ve kamu kurumları için fiyat teklifi isteyiniz.
Sızma (Penetrasyon) Testi
Teknik Tedbirler
Hukuki Tedbirler
Danışmanlık (10 ay)-Siber Güvenlik Sigortası-
