Skip to main content

Kişisel Verilerin Korunması Hukuku

Ülkemizde ve Dünyada yaşanan gelişmeler “Kişisel Veri”yi şirket ve kurumların vazgeçilmez bir parçası haline getirmiştir. Şirketlerin iş sürekliliklerini sağlayabilmeleri adına bu kişisel verilerin işlenmesi, saklanması, paylaşılması ve zamanı geldiğinde de imha edilmesi gibi kişisel verilerin korunması hususu oldukça önem kazanmıştır.

07.04.2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile kişisel verilerin korunması resmiyet kazanmış olup, kanun ile kişisel verilerin işlenmesi başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmektedir.

Nitekim, Kanun uyarınca, veri sorumluları, Kanun hükümleriyle uyumluluğu temin etmek üzere, gerekli denetimleri yapmak ve/veya yaptırmak zorundadır. Bu kapsamda, veri sorumlularının kişisel veriler ile ilgili herhangi bir konuda oluşabilecek bir güvenlik açığını, kişisel verilerin işlenmesinde amaca aykırılık doğuran bir veri işleme faaliyetini, ihlal olaylarını ve bunun gibi hususları önceden belirlemek adına gerekli önlemleri alması ve aktif bir veri işleme süreç yönetimi göstermesi olası bir ihlal halinde uygulanabilecek yüksek miktardaki idari para cezaları nedeniyle önem taşımaktadır.

Büromuz bu kapsamda, KVKK ve GDPR (General Data Protection Regulation)’a uyum sağlanması amacıyla müvekkillerine aşağıdaki hizmetleri sunmaktadır:

  • Kanun ve ikincil mevzuat kapsamında tabi oldukları yükümlülüklerinin tespiti ve risk analizi,
  • Kişisel Verilerin Korunması Danışmanlığı Hizmeti kapsamında kanun ve ikincil mevzuattaki değişimlerin raporlanması ve bilgilendirilmesi,
  • Mevzuattaki ilgili yükümlülüklerin yerine getirilebilmesi adına müvekkillerin kullanmaları gereken veri kayıt sistemlerinin oluşturulması ve bu konuda IT birimleri ile gereken işbirliği süreçlerinin yürütülmesi,
  • Düzenli verilen eğitimler aracılığıyla yöneticilerin hak ve yükümlülüklerini bilmelerinin sağlanması, veri sorumlusu bünyesindeki ilgili tüm departmanlara şirket içi farkındalık eğitimlerinin verilmesi ve sorunların ortaya çıkmadan önce giderilmesi,
  • Şirketlerin 3. kişilerle imzalayacağı sözleşmelerin Kanun ve ikincil mevzuata uygun olarak hazırlanmasına ilişkin hizmet sunulması,
  • Gerek yurt içi gerekse de yurt dışı veri aktarım sürecinin mevzuata uygun olarak yürütülmesi,
  • Şirketlerin mevcut dokümanlarının Kanun ve ikincil mevzuata uygun hazırlanıp hazırlanmadığının denetlenmesi ve bu konuda uyum sürecinin yürütülmesi.
Kat Mülkiyeti Hukuku