SATIN AL
GİRİŞ YAP
 

YENİ YÜKÜMLÜLÜĞÜNÜZ KVKK

KVKK’YA UYMADIĞINIZ TAKDİRDE SİZİ BEKLEYEN RİSKLER?

İdari para cezası, hapis cezası, faaliyetin durdurulması, el koyma

KVKK’nın getirdiği yükümlülüklere uymadığınız takdirde ciddi idari para cezaları ile hapis cezalarına, hatta faaliyetinizin durdurulmasına ve müsadereye (el koyma) maruz kalabilirsiniz.

  • KVKK’da düzenlenen yükümlülüklere uymayan veri sorumlusu gerçek kişiler ile özel hukuk tüzel kişileri, yaklaşık 30 bin TL’den başlayan ve 6 milyon TL’ye varan tutarlarda (2023 yılı için geçerli olan tutarlar) idari para cezası ile cezalandırılabilmektedir.
    Aydınlatma Yükümlülüğüne Aykırılık Hâlinde 29.852 TL - 597.191 TL
    Veri Güvenliğine İlişkin Aykırılık Hâlinde 89.571 TL – 5.971.989 TL
    Kurul Tarafından Verilen Kararlara Aykırılık Hâlinde 149.285 TL – 5.971.989 TL
    VERBİS’e Kayıt ve Bildirim Yükümlülüğüne Aykırılık Hâlinde 119.428 TL - 5.971.989 TL
  • Nitekim Kişisel Verileri Koruma Kurulu’nun kararları incelendiğinde bugüne kadar avukat, eczacı, doktor, otel, özel okul gibi çok farklı meslek ve alanda faaliyet gösteren birçok veri sorumlusunun yüksek tutarlarda idari para cezası ile cezalandırıldığı görülecektir.
  • Yine kişisel verilere ilişkin suçlar bakımından Türk Ceza Kanunu’nda, artırımla birlikte 6 yıla kadar hapis cezası ile tüzel kişiler hakkında ayrıca güvenlik tedbiri uygulaması (faaliyet izninin iptali ve müsadere) öngörülmüştür.

İtibar kaybı ve tazminat davaları

KVKK'ya aykırı hareketleriniz (müşterilerinizin kişisel verileri ile ilgili yanlış ve özensiz uygulamalarınız), müşterilerinizin gözünde itibarınızı olumsuz etkileyerek müşteri kaybından ticari faaliyetinizin son bulmasına kadar birçok olumsuzluğa neden olabilir.

Ayrıca kurallara aykırı hareketlerinizin maddi ve manevi zarara neden olduğu iddia edilerek maddi ve manevi tazminat talepli davalarla da karşı karşıya kalabilirsiniz.

RİSK ALMAYIN HAREKETE GEÇİN

Risk almak mantıklı mı?

KVKK’ya aykırı uygulamalar sonucunda yüz yüze kalacağınız maliyetler (idari para cezası, hapis cezası, itibar kaybının telafisi için katlanılan reklam giderleri vb.) ihlal gerçekleşmeden önce alacağınız tedbirlerin maliyetlerinden kıyas edilemeyecek ölçüde yüksek olacaktır.

KVKK’ya uygun davranarak risklerden korunacağınız gibi, kişisel verileri bilinçli, düzenli, etkili ve güvenli şekilde işlemenizin sağlayacağı avantajlardan da üst seviyede istifade edebileceksiniz.

Risk her geçen gün artıyor

Bugüne kadar KVKK’ya uyum konusunda herhangi bir adım atmadığınız ya da çalışmalarınız eksik olduğu halde olumsuz bir sonuçla karşılaşmadıysanız hakkınızda Kişisel Verileri Koruma Kurulu’na ihbar ya da şikâyet başvurusunda bulunulmamasındandır.

İlgili kişilerin, kişisel verilerini koruma yönündeki bilinci ve KVKK hakkındaki bilgisi arttıkça Kişisel Verileri Koruma Kurulu’na ihbar veya şikâyet başvurularında da artış söz konusu olacak ve bahsettiğimiz olumsuz sonuçlarla yüzleşme ihtimaliniz artacaktır.

Bir veri ihlaline maruz kalmanız ya da personeliniz ile iş hukuku kaynaklı bir uyuşmazlık yaşamanız durumunda yine KVKK uyumu kapsamında yaptığınız hazırlıklar ve almış olduğunuz teknik ve idari tedbirler gündeme gelecek ve eksikliklere göre olumsuz sonuçlarla karşılaşmanız söz konusu olabilecektir.

Vakit kaybetmeden bir an önce harekete geçin

Takdir edersiniz ki KVKK’ya aykırı uygulamalarınız nedeniyle karşılaşabileceğiniz olumsuz sonuçlara maruz kalma riskini göze almak mantıklı değil.

Vakit kaybetmeksizin gerekli adımları atarak KVKK’ya uyum sürecini tamamlayınız.

KVKK GERÇEKLERİ

KVKK sadece büyük ölçekli şirketleri kapsamıyor. Bir şekilde kişisel veri işleyen tüm gerçek ve tüzel kişiler KVKK kapsamındadır.

Kişisel veri işleyen gerçek ve tüzel kişilerin tamamı KVKK kapsamındadır ve kişisel veri işleme faaliyetlerini KVKK’ya uygun olarak yürütmek zorundadır.

KVKK’ya ilişkin yükümlülükler VERBİS’e kayıtlı olmakla sınırlı değildir. Ayrıca, VERBİS’e kayıtla yükümlü olunmasa dahi birçok yükümlülük mevcuttur.

VERBİS’e kayıtla yükümlü olsun ya da olmasın KVKK’ya tabi olan gerçek ve tüzel kişilerin;

  • kişisel verileri ve özel nitelikli kişisel verileri işleme şartlarına dayanarak işlemek,
  • kişisel verileri işlerken genel ilkelere uymak,
  • gerekli durumlarda kişisel verileri silmek, yok etmek veya anonim hale getirmek,
  • kişisel verilerin yurt içinde/yurt dışına aktarımında usul ve esaslara uymak,
  • çalışanlara KVKK ve bilgi güvenliği alanlarında eğitimler vermek,
  • aydınlatma yükümlülüğünü yerine getirmek,
  • veri güvenliğine ilişkin tedbirleri almak,
  • ilgili kişi başvurularına cevap vermek,
  • kişisel veri işleme envanteri hazırlamak (VERBİS yükümlüleri için),
  • kişisel veri saklama ve imha politikası hazırlamak (VERBİS yükümlüleri için)

gibi yerine getirmeleri gereken birçok yükümlülük söz konusudur.

KVKK’ya ilişkin yükümlülüklerin tamamı hâlihazırda başlamıştır.

VERBİS’e kayıtla yükümlü olan/olmayan veri sorumlularının KVKK’da getirilen diğer yükümlülüklere uyma zorunluluğu KVKK’nın yürürlük tarihi olan 07/04/2016 itibarıyla başlamıştır.

Öte yandan, KVKK’nın yayımı tarihinden önce işlenmiş olan kişisel verilerin KVKK’ya uygun hale getirilmesine ilişkin süre de 07/04/2018 tarihi itibarıyla sona ermiştir.

KVKK’ya uyum süreci, bir defalık bir uygulama olmayıp faaliyet süresince farkındalık, takip ve aksiyon gerektirmektedir.

KVKK uyum süreci, “bir defalık” yerine getirilecek işlemler ve hazırlanacak belgelerle tamamlanacak bir süreç değildir.

Kişisel veri işleme faaliyetlerinin yürütülmesinde değişen ve gelişen koşullar da dikkate alınmak suretiyle farkındalık, takip ve aksiyon diğer bir ifadeyle düzenli değerlendirmelerle sürekli bir uyumluluk izlemesi yapmak, bu konuda yaşanabilecek sorunların önüne geçilebilmesi için bir zorunluluktur.

KVKK konusunda danışmanlık hizmeti almak sorumluluğu yerine getirmek için yeterli değildir. KVKK’ya ilişkin yükümlülüklerin yerine getirilmesinden veri sorumlusu sorumlu olup, veri sorumlusu bu konudaki kontrolü her daim elinde tutmalıdır.

KVKK’daki yükümlülüklerin yerine getirilmesi konusu sadece danışmanlık hizmeti alınan firmaya ya da sadece çalışanın inisiyatifine bırakılarak yürütülecek bir konu olamaz. Diğer bir ifadeyle veri sorumlusu, yükümlülüklerini bir başka kişiye aktarmak suretiyle sorumluluktan kurtulamaz.

Bu konuda danışmanlık hizmeti alınması doğal ve yararlı olsa da KVKK uyum sürecinin, sağlıklı şekilde ve bir sistem dâhilinde bizatihi veri sorumlusunun kontrolünde, işletmenin tüm faaliyetleri ve personelini kapsayacak şekilde yerine getirilmesi, sorun yaşanmaması için hayati önem taşımaktadır.

KVKK’ya uygunluk süreci sadece hukuk ya da sadece bilişim alanı ile kısıtlı değildir. Sürecin sağlıklı şekilde yürütülmesi ancak disiplinler arası bir yaklaşımla mümkündür.

KVKK uyumu konusundaki çalışmaların sağlıklı ve etkili şekilde yürütülmesi; konuya hukuk, bilişim ve bu alanlara ilişkin eğitimleri kapsayan disiplinler arası bir programla yaklaşılmasını gerekli kılmaktadır.

Veri sorumlularının aldıkları danışmanlık hizmeti, belirtilen alanların tümünü ele alan bir yaklaşım sergilemiyorsa; eksik hizmet alındığı ve de olumsuz sonuçlarla karşılaşma konusunda büyük risk altında olunduğu söylenebilir.

KOLAY KVKK, TÜM BU GEREKLİLİKLER DİKKATE ALINARAK HAZIRLANMIŞTIR.

0 850 307 06 25
Kolay KVKK bir MAK PRIVACY Bilişim Eğitim Danışmanlık A.Ş ürünüdür.
© 2021 Kolay KVKK.
Kişisel Verilerin Korunması