6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU
KİŞİSEL VERİLERİN KORUNMASI NEDİR?
Kişisel verilerin işlenmesinin disiplin altına alınması ve bu bağlamda Anayasada öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasıdır.
KİMLERİ KAPSIYOR?
Yıllık çalışan sayısı 50 kişi üstü olan veya yıllık mali bilançosu 25 milyon TL üstü olan kişisel veri işleyen, kayıt altına alan tüm tüzel ve gerçek kişileri kapsamaktadır.
Kişisel Verilerin İşlenmesi nedir? Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
| Veri Sorumluları | Kayıt Yükümlülüğü Başlangıç Tarihi | Kayıt İçin Verilen Süre | Kayıt İçin Son Tarih |
|---|---|---|---|
| Yıllık çalışan sayısı 50’den veya yıllık mali bilançosu 25 milyon TL’den çok olan gerçek veya tüzel kişi veri sorumluları | 01.10.2018 | 15 AY | 31.12.2019 |
| Yurt dışında yerleşik gerçek veya tüzel kişi veri sorumluları | 01.10.2018 | 15 AY | 31.12.2019 |
| Yıllık çalışan sayısı 50’den ve yıllık mali bilançosu 25 milyon TL’den az olan ancak ana faaliyet konusu özel nitelikli veri işleme olan gerçek ve tüzel kişi veri sorumluları | 01.01.2019 | 15 AY | 31.03.2020 |
| Kamu kurum ve kuruluşları veri sorumluları | 04.04.2019 | 15 AY | 30.06.2020 |
SİSTEME KAYIT OLMAMA CEZASI NEDİR?
| CEZAİ VE İDARİ YAPTIRIMLAR | PARA CEZASI | 1 MİLYON TL'YE KADAR |
| HAPİS CEZASI | 4.5 YILA KADAR |
KANUN KAPSAMINDAKİ YÜKÜMLÜLÜKLERİNİZ NELERDİR?
Verbis Sistemine Kayıt Yapılması
Kişisel Veri Envanteri Hazırlanması
Farkındalık Eğitimlerinin Gerçekleştirilmesi
Veri Güvenliği Politikalarının hazırlanması
Yetki Matrisinin oluşturulması
Aydınlatma Metni ve Politikaların Hazırlanması
Bilgi Güvenliği politikalarının hazırlanması
Kişisel Verilerin Açık Rıza İle Toplanmasının Sağlanması İçin Gerekli Dokümantasyonun Hazırlanması
Verilerin Düzenlenmesi
Sistem ve Fiziksel Güvenlik Önlemlerinin Oluşturulması ve Dokümante Edilmesi
Sızma Testi, Saldırı Tespit ve Önleme Sistemler, Veri Maskeleme, Veri Kaybı Önleme Yazılımları(DLP), Yedekleme, Güvenlik Duvarları, Güncel Anti-Virüs Sistemleri, Silme, Yok Etme veya Anonim Hale Getirme, Anahtar Yönetimi, Şifre Yönetimi Konularında Danışmanlık Yapılması
Denetimlerin Yapılması
VERBİS NEDİR?
VERBİS (Veri Sorumluları Sicil Bilgi Sistemi): Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.
Veri Sorumlusu Nedir?
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Yetki Matrisi nedir?
“Kişisel verilerin güvenliğini sağlama amacıyla çalışanların yetkilerinin belirlenmiş olması gerekmektedir. Her çalışanın her kişisel veriye erişiminin mümkün olmaması 6698 sayılı Kişisel Verilerin Korunması Kanunun 4. maddesi uyarınca sınırlılık ilkesinin bir gereğidir.”
Özel Nitelikli Kişisel Veri nedir?
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Kişisel Verilerin Anonim Hale Getirilmesi nedir?
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kanunen zorunluluk haline gelen KİŞİSEL VERİLERİN KORUNMASI’nda;
Sızma Testi, Saldırı Tespit ve Önleme Sistemler, Veri Maskeleme, Veri Kaybı Önleme Yazılımları(DLP), Yedekleme, Güvenlik Duvarları, Güncel Anti-Virüs Sistemleri, Silme, Yok Etme veya Anonim Hale Getirme, Anahtar Yönetimi, Şifre Yönetimi Konularında Danışmanlık Yapılması
Veri Envanterinin hazırlanması
Bilgi Güvenliği Politikalarının hazırlanması
Bilgi Güvenliğine yönelik zimmet tutanaklarının hazırlanması
Bilgi Güvenliği Denetim formlarının hazırlanması için gerekli dökümasyon işlemlerinin gerçekleştirilmesinde sizlere ihtiyacınız olan profesyonel desteği veremeye hazırız.
GERİ DÖN
YUKARI