Kişisel Verilerin Korunması
Kişisel veriler modern yaşamın en önemli değerlerinden biri olup, günümüzde özel sektör ve kamu tarafından bilişim sistemleri üzerinden otomatik yollarla sıkça işlenmektedir. Bu durum bilgiye erişimin kolay hale getirdiği gibi bilgilerin istismar edilme riskini de beraberinde barındırmaktadır. Kişisel verilerin korunması hakkı, bireylerin kendi verilerinin gerçek veya tüzel kişiler tarafından yetkisiz şekilde kullanılmasına karşı sahip oldukları anayasal bir haktır.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kişisel verileri işlenen ilgili kişilerin, başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemek amacıyla 7 Nisan 2016 tarihinde 29677 sayılı Resmi Gazete’de yayınlanarak yürürlüğe girmiştir.
KVKK ile işbu kanuna istinaden çıkarılan Yönetmelikler ve yapılan düzenlemeler üzerine kişiler, veri sorumlusu olarak tanımlanan gerçek ve tüzel kişilere karşı birtakım haklarla donatılırken veri sorumlularına da birtakım yükümlülükler getirilmiştir. Türkiye'de şirket organizasyon yapıları veya çalışan sayıları farketmeksizin her şirketin KVKK’ya uyum sürecini tamamlamış olması gerekmektedir. Eğer, Türkiye'de kurulu olan bir şirket; Avrupa Birliği sınırları içerisinde yaşayan herhangi birinin kişisel verilerini işliyorsa, bu durumda bu kişilerle ilgili olarak GDPR (25 Mayıs 2018 tarihinde Avrupa Birliği sakinleri için yürürlüğe giren, bir veri güvenliği standardıdır) gerekliliklerini de yerine getirmekle yükümlüdür. Bu durumda uyum sürecinizin hem KVKK'yı hem de GDPR'ı kapsaması gereklidir.
Uslu Avukatlık Bürosu’nda değişik sektörlerde faaliyet gösteren tüzel kişi müvekkillerimize yasa ile uyum süreçleri kapsamında hukuk, süreç, organizasyon, veri yönetimi ve güvenliği alanlarını kapsayacak şekilde uyumun devamlılığını sağlamak ve karşı karşıya kalabilecekleri idari ve hukuki yaptırımlardan koruma sağlamak amacı ile bütünsel bir yaklaşım ile hizmet sunmaktayız.
Uslu Avukatlık Bürosu’nun Kişisel Verilerin Korunması alanında verdiği hizmetlerden bazıları şunlardır:
- Kişisel verilerin korunması mevzuatına ve GDPR’a uyum kapsamında süreçlerin yürütülmesi,
- Veri sorumlusu olan gerçek ve tüzel kişilerin iş ve eylemlerinin mevcut durum analizinin yapılması ve tabi oldukları yükümlülüklerin tespiti,
- Kurum içi departmanlarda / birimlerde hangi kişisel verilerin işlendiğinin kategori bazlı olarak belirlenmesi ve veri envanterinin hazırlanması,
- Veri Sorumluları Sicili’ne (“VERBİS”) kayıt işleminin gerçekleştirilmesi,
- Mevzuat ile uyum süreci kapsamında gerekli hukuki belgelerin hazırlanması, (Aydınlatma Metinleri, Açık Rıza Metinleri, Kişisel Verilerin Korunması Politikası, Kişisel Veri Saklama ve İmha Politikası, Gizlilik Politikası, Çerez Politikası)
- İlgili kişinin başvurusu sürecinde kullanılacak metinlerin hazırlanması,
- Şirketin iç yönerge kabulü ve VERBİS irtibat kişisi atamasına dair yönetim kurulu karar yazılarının hazırlanması,
- Müvekkillerin müşterileriyle veya iş ortaklarıyla akdetmeleri gereken sözleşmelerin hazırlanması ve/veya mevzuata uygun revize edilmesi,
- Veri Sorumlusu bünyesindeki departmanlara (hukuk, İK, IT, pazarlama, halkla ilişkiler vb.) şirket içi farkındalık eğitimleri verilmesi,
- Kişisel Verileri Koruma Kurumu nezdinde yürütülen idari, hukuki ve cezai prosedürlere ilişkin hukuki danışmanlık,
- Kişisel veriler ile ilgili soruşturma ve davalarda temsil ve hukuki danışmanlık,
- Kişisel Verilerin Korunması Kurumu tarafından verilen Kurul kararlarının ve güncel gelişmelerin takibi
- Kişisel verisi işlenen ilgili kişiler ve/veya veri sorumlusu adına idari, hukuki ve cezai başvurularda bulunma ve bu başvurulara ilişkin yasal süreçlerin takibi.