Her geçen gün daha fazla gelişen teknolojiler farklı suç türlerinin ortaya çıkmasına sebep olmaktadır. Bu kapsamda gelişime en açık olan suç ise bilişim suçlarıdır. Yeni bir teknolojik gelişme tüm dünyaya yayılmakta ve etkilemektedir. Gelişen bu teknoloji ile ülkemizde de yeni bilişim suçları ortaya çıkmaktadır. Ülkemizde de bilişim suçlarına yönelik tek bir kanun yoktur. Onun yerine mevcut kanunlara bilişim suçlarıyla ilgili hükümler eklenmiştir. Bilişim suçlarına yönelik Türkiye’de ilk yasal metin, 765 sayılı Türk Ceza Kanunu’na 1991 yılında eklenen “…bilgileri otomatik işleme tabi tutan sistem…” ibaresidir. Bundan sonra ortaya çıkan ihtiyaçlar neticesince birçok kanuna bilişim ile ilgili hükümler eklenmiştir.

Kişisel Verilerin Korunması Kanunu, şahısların kişisel verilerinin işlenmesi hususunu düzenlemektedir.

Burada genel olarak, büyük ve kurumsal şirketlerin, bu kanun gereğince önlem alması gerektiği yanılgısına düşülmektedir.

Kısaca belirtmek gerekirse, çalışan sayısı 50’den fazla olan işverenlerin veya yıllık mali bilanço toplamı 25 Milyon TL’den fazla olan işverenlerin Veri Sorumluları Sicili’ne (VERBİS) kayıt yükümlülükleri bulunmaktadır.

Bununla birlikte, VERBİS’ e kayıt yükümlükleri bulunmayan işverenlerin de veri sorumlusu olmaları sebebiyle, kendi personellerinin verilerini tutarken gerekli işlemleri (idari ve teknik önlemleri almaları) yapmaları gerekmektedir.

İdari tedbirler, çalışanlar için aydınlatma yükümlülüğü, çalışanların veya müşterilerin kişisel verilerini işleyen muhasebe, insan kaynakları, sekreter gibi personeller için taahhütname, gizlilik sözleşmesi hazırlanması, sesli karşılama anonsu, kamera kaydı bilgilendirme tabloları hazırlanması gibi işlemlerdir. Bunun yanından, tüm personele imzalatılacak iş sözleşmeleri ile veri sorumlusu olan işverenin, yasa ve Kişisel Verilerin Korunması Kurulu’nun yapacağı denetim karşısında korunması sağlanmaktadır.

Teknik tedbirler ise, internet üzerinden kişisel verilerin saklandığı bilgisayara erişimin, anti virüs ve diğer koruma programları ve çeşitli cihazlar ile önlenmesi işlemleridir.

Kişisel Verilerin Korunması Kurulu, aydınlatma yükümlülüğünü yerine getirmeyen işletmelere 5.000,00 TL-100.000,00 TL arasında, veri güvenliğine ilişkin yükümlülüklerini yerine getirmeyen işletmelere 15.000,00 TL-1.000,000 TL arasında idari para cezası vermektedir.

KAHRAMAN HUKUK VE DANIŞMANLIK olarak, uzman eğitmen ve danışmanlık kadromuz ile veri sorumlusu-veri işleyen gerçek ya da tüzel kişilerin Kişisel Verilerin Korunması Kanunu, Avrupa Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR), Türk Ceza Kanunu ve Türk Ticaret Kanunu kapsamında gerekli hukuki korumayı sağlamaları için tüm eğitim ve danışmanlık hizmetleri verilmektedir.

VERBİS kayıt yükümlülüğü bulunmayan işletmeler için, KDV dahil 5.900,00 TL ücret karşılığında, kişisel veriler farkındalık eğitimleri verilmekte, işletmelerin çalışanları için aydınlatma yükümlülüğüne ve hizmet sözleşmelerine ilişkin belgeler hazırlanmakta, kamera ve sesli karşılama anonslarına ilişkin aydınlatma yükümlülüğü metinleri hazırlanarak, işletmenin Kişisel Verilerin Korunması Kanunu kapsamında yeterli idari tedbirleri alması sağlanmaktadır. Aynı zamanda, gerekli teknik tedbirler kapsamında, minimum maliyet ile maksimum fayda sağlayan çözümler, işletmelere sunulmaktadır.

VERBİS kayıt yükümlülüğü bulunan işletmeler için, KDV dahil 15.560,00 TL ücret karşılığında, kişisel veriler farkındalık eğitimleri verilmekte, işletmelerin çalışanları için aydınlatma yükümlülüğüne ve hizmet sözleşmelerine ilişkin belgeler hazırlanmakta, kamera ve sesli karşılama anonslarına ilişkin aydınlatma yükümlülüğü metinleri hazırlanmakta, işletmenin VERBİS kaydı yapılarak işletmenin Kişisel Verilerin Korunması Kanunu kapsamında yeterli idari tedbirleri alması sağlanmaktadır. Aynı zamanda, gerekli teknik tedbirler kapsamında, minimum maliyet ile maksimum fayda sağlayan çözümler, işletmelere sunulmaktadır.

Bu fiyat teklifi, sadece Mersin şehrinde bulunan işletmeler için geçerli olup, Mersin dışındaki işletmelerin fiyat teklifi almaları uygun olacaktır.

İŞ SÜRECİ VE VERİLEN HİZMET

  1. 6698 sayılı Kişisel Verilerin Korunması Kanunu ve AB Genel Veri Koruma Regülasyonu (GDPR) kapsamında sorumlulukların tespiti ve yürütülecek çalışmaların planlanması
  2. Mevzuat gereği alınması gereken önlemlere ilişkin ön rapor sunumu ve önlemlerin olası sonuçlarının detaylandırılması,
  3. 6698 sayılı Kişisel Verilerin Korunması Kanunu ve AB Genel Veri Koruma Regülasyonu (GDPR) kapsamında şirket personeline eğitim verilmesi,
  • Yönetim kadrosu ve personel kadrosuna ayrı eğitimlerle, bilgilendirme, süreç ve güvenlik eğitimlerinin verilmesi,
  • Şirketin kişisel veri ile temas eden personeline kişisel veriler konusunda farkındalık eğitimi verilmesi,
  • Şirket yöneticilerine kişisel veriler konusunda eğitim verilmesi,
  • Kişisel veri temas noktalarında çalışan personelin iş süreçlerindeki değişimlerini içeren eğitimlerin verilmesi,
  1. 6698 sayılı Kişisel Verilerin Korunması Kanunu ve AB Genel Veri Koruma Regülasyonu (GDPR) kapsamında sözleşme ve bilgilendirme formlarının hazırlanması
  • Açık Rıza metinlerinin ve Aydınlatma Metinlerinin oluşturulması
  • Web Sitesi, Ziyaretçi Girişi, Kamera Bildirimi, Çerez Politikası Bilgilendirmeleri/Aydınlatma Metinleri oluşturulması,
  • Açık Rıza, Aydınlatma, Veri İşleme, Silme/İmha/Anonimleştirme, VERBİS Kayıt, Aktarım, Başvuru, İhlal ve tedbirler için Politika ve Prosedürlerin yazılması
  • Kişisel Veri İşleme Envanteri ve Kişisel Veri Saklama ve İmha Politikası hazırlanması,
  • Kişisel Verilerin İşlenmesinde, Veri Sorumlusunun alması gereken önlemlerin analizi
  • Mevcut personel sözleşmelerinin Kişisel Verilerin Korunması Kanunu’na uyumlu olarak revize edilmesi,
  • Gizlilik taahhütnamelerinin, Personel Muvafakatnamelerinin, Disiplin yönetmeliğinin Kişisel Verilerin Korunması Kanunu’na uyumlu olarak revize edilmesi
  1. Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) hakkında eğitim verilmesi, yetkilendirilen personelin sürece aktif olarak katılımının sağlanması,
  2. Veri güvenliğinin sağlanması için teknik alt yapı talep edilmesi halinde, bu hususta danışmanlık yapılarak, gerekli alt yapının kurulması sürecinin gözlenmesi,
  3. Süreç boyunca yapılan işlemlerin ve hazırlanan dokümantasyonun raporlanması