Uzmanlık · 14/18
KVKK ve Veri Koruma
6698 sayılı Kanun kapsamında envanter, aydınlatma metinleri, açık rıza, VERBİS kaydı, Kurul süreçleri, veri ihlal bildirimleri ve GDPR uyumu.
ÇALIŞMA KAPSAMI
Bu alanda neler yapıyoruz?
KVKK uyum programlarının tasarımı, VERBİS kayıtları, aydınlatma metinleri, açık rıza süreçleri ve Kurul nezdindeki uyuşmazlıklarda temsil sağlıyoruz. Yapay zekâ eğitimi, çapraz veri akışı ve GDPR ile uyumlu çok uluslu projeler spesifik çalışma alanlarımızdır. Veri ihlal bildirimleri ve Kurul denetimleri sırasında şirketleri temsilen süreç yönetiyoruz.
Hizmetlerimiz
- KVKK envanteri hazırlanması: kişisel veri envanteri, iş süreçleri analizi, risk değerlendirmesi.
- Aydınlatma metinleri, açık rıza formları, KVKK politikası ve çerez politikası.
- VERBİS kaydı (Veri Sorumluları Sicil Bilgi Sistemi), yıllık güncelleme.
- Kurul süreçlerinde temsil: şikâyet cevabı, savunma yazıları, bilgi belge sunma.
- Veri ihlal bildirimi (KVKK m.12/5): Kurul'a ve ilgili kişilere 72 saat içinde bildirim.
- GDPR uyumu: çapraz sınır veri akışı (BCR, SCC, DPF), DPIA değerlendirmesi.
- Yapay zekâ eğitim verisi: meşru menfaat testi, anonimleştirme, aydınlatma metni güncellemesi.
- KVKK denetimleri sırasında şirket temsili ve denetim raporu hazırlanması.
ÇALIŞMA YÖNTEMİMİZ
Dört adım, dört rapor.
- 01
İlk görüşme (ücretsiz)
Dosyanızı dinler, kapsamı ve tahmini süreci yazılı olarak bildiririz.
- 02
Sözleşme ve yetki belgesi
Ücret, kapsam ve süre yazılı olarak kararlaştırılır.
- 03
Aylık yazılı rapor
Her ay dosyanın seyri, yapılan işler ve sonraki adımlar raporlanır.
- 04
Kapanış ve arşiv
Dosya kapatılırken belgeler dijital arşive alınır; talep halinde özet rapor sunulur.
SIKÇA SORULAN SORULAR
KVKK ve Veri Koruma hakkında sıkça sorulan sorular
VERBİS'e kayıt zorunluluğu kimler için geçerlidir?
KVKK m.16 ve VERBİS Yönetmeliği uyarınca yıllık çalışan sayısı 50'den fazla olan veya yıllık mali bilanço toplamı 25 milyon TL'den yüksek olan veri sorumluları ile ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumluları VERBİS'e kayıt yaptırmak zorundadır.
Veri ihlal bildirim süresi ne kadardır?
KVKK m.12/5 uyarınca ihlal, 'en kısa sürede' ve 'en geç 72 saat içinde' Kurul'a bildirilmelidir. İlgili kişilere de 'mümkün olan en kısa sürede' bildirilir. 72 saatlik süre, ihlalin öğrenildiği andan itibaren başlar; ancak ihlalin geç fark edildiği durumlarda gerekçe sunulması gerekir.
Açık rıza olmadan kişisel veri işlenebilir mi?
KVKK m.5/2 uyarınca açık rıza dışı beş hukuki sebep vardır: (1) kanunlarda açıkça öngörülmesi, (2) fiili imkânsızlık, (3) sözleşmenin kurulması/ifası, (4) hukuki yükümlülük, (5) meşru menfaat. Özel nitelikli verilerde ise m.6 kapsamında ek koşullar aranır.
GDPR uyumu için neler gerekir?
GDPR uyumu için (1) veri işleme envanteri (Art.30), (2) DPIA (Veri Koruma Etki Değerlendirmesi, Art.35), (3) sınır ötesi veri akışı belgesi (SCC, BCR veya DPF, Art.46), (4) veri ihlal bildirimi (72 saat, Art.33), (5) DPO atanması (bazı durumlarda) ve (6) veri sahiplerinin haklarına ilişkin prosedür gereklidir.
BAŞLAYALIM
KVKK ve Veri Koruma hakkında ilk adımı atalım.
KVKK ve Veri Koruma ile ilgili dosyanız için bize ulaşın. İlk görüşme ücretsizdir; 24 saat içinde sizi arayalım.
Görüşme talep et