Veri sorumlularının ve dolayısıyla şirketlerin KVKK kapsamında belirli yükümlülükleri vardır. Bu yükümlülükler, veriyi korumak ve yönetmek için devlet tarafından belirlenmiş ve uyulması gereken kurallardır. Şirketler, kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere erişilmesini engellemek ile yükümlüdür. Şirketlerin kişisel verilerin muhafazasını sağlaması gerekir. Peki, veri sorumlusu nedir? Bu yazımızda KVKK kapsamında şirketlerin yükümlülüklerini ele alacağız.
Veri Sorumlusu Nedir?
6698 sayılı Kişisel Verilerin Korunması Kanunu doğrultusunda veri sorumlusu; “kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi” olarak tanımlanmıştır. Veri işleyen her kurum, şirket, dernek veya kişi veri sorumlusudur. Veri sorumlularının yükümlülüklerinden birisi de Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıtlı olmaktır.
KVKK Nedir ve Kişisel Veriler Neden Önemlidir?
KVKK, verilerin korunmasını ve kişisel veriler ile ilgilenen kurum ve kişilerin uyması gereken yükümlülükleri içeren, kişisel verilerin korunmasını ve mahremiyetini düzenleyen bir yasadır.
Devlet hakkındaki gizli bilgiler farklı bir devletin eline geçebilir, şirket içi bilgiler paylaşılabilir, kimlik hırsızlığı yaşanabilir, kişisel bilgileriniz onları kötüye kullanabilecek kişilere verilebilir. Tüm bu sebepler dolayısıyla kurumlar, dijital veya fiziksel olarak sahip oldukları her bir kişisel verinin gizlilik hakkı ilkesi ile korunması için gerekli teknik ve idari altyapıları hazırlamakla yükümlüdür. Ek olarak, kişisel verilerin üçüncü şahısların eline geçmesi durumunda alınacak aksiyonların tüm yasal düzenlemeler doğrultusunda belirlenmesi gerekir.
KVKK Kapsamında Şirketlerin Yükümlülükleri Nelerdir?
Veri sorumlusu ve veri işleyen kişi ve şirketlerin KVKK kapsamında bazı yükümlülükleri vardır. Bu yükümlülükler aşağıdaki gibidir.
- Aydınlatma Yükümlülüğü: Veri sorumlusunun, kişisel verilerini paylaşmasını istediği kişiyi bu verilerin hangi amaçla işleneceği, kimlere hangi amaçla aktarabileceği gibi konularda hukuki dayanakları ile bilgilendirme yükümlülüğü bulunur.
- Veri Güvenliğine İlişkin Yükümlülükler: Kişisel Verileri Koruma Kurumu tarafından yayımlanan idari tedbirler aşağıdaki gibidir:
- Kişisel Veri İşleme Envanteri Hazırlanması
- Kurumsal Politikaların Hazırlanması (Erişim, Bilgi Güvenliği, Kullanım vb.)
- Saklama ve İmha Politikasının Hazırlanması
- Veri İşleme Sözleşmelerinin Revize Edilmesi
- Gizlilik Taahhütnamelerinin İmzalanması
- Kurum İçi Periyodik ve/veya Rastgele Denetimlerin Gerçekleştirilmesi
- Risk Analizlerinin Yapılması
- İş Sözleşmelerinin Revize Edilmesi
- Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim
- Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü: Veri sorumlusu, kurula gelen bir şikâyet olması ya da kurulun bir ihlali tespit etmesi halinde konuyla ilgili hukuka aykırılıkların giderilmesi ile sorumludur.
- Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi: Kişisel verilerin korunmasında çıkabilecek her türlü riske karşı bir politika hazırlanması gerekir. Bu politikada kişisel verilerin korunmasına yönelik yapılabilecek hususlar belirlenmelidir.
- Siber Güvenliğin Sağlanması: Kişisel verilerin korunması için veri sorumlularının internet üzerinden gelebilecek veri saldırılarına karşı güvenlik duvarı ve ağ geçiti oluşturması gerekir.
- Bilgi Teknolojileri Sistemleri Geliştirme ve Bakımı: Yeni sistemlerin geliştirilmesi veya mevcut sistemlerin optimize edilmesiyle ilgili ihtiyaçlar belirlenirken güvenlik gereksinimleri de göz önüne alınmalıdır.
- Kişisel Verilerin Yedeklenmesi: Kişisel verilerin herhangi bir sebepten dolayı çalınması, zarar görmesi veya kaybolması ihtimaline karşı kişisel verilerin yedeklenmesi gerekir. Yedeklenen kişisel veriler güvenlik açısından sadece sistem yöneticisi tarafından erişilebilir olmalıdır.
Gizlilik Sözleşmesi Örneği
Gizlilik sözleşmesi, kişisel verilerin nasıl toplandığını, işlendiğini ve korunduğunu açıklayan bir belgedir. Bu sözleşme ile şirketinizin KVKK için olan yasal yükümlülüklerini yerine getirebilir ve kullanıcıların da gizlilik haklarını koruyabilirsiniz. Bu sözleşmede politikaların net ve anlaşılır şekilde sunulması kişisel verilerin güvenliğini sağlar. Aşağıdaki formu doldurun ve gizlilik sözleşmesi örneğini mail adresinize iletelim.
Mükellef ile Şirketinizi Kolayca Kurun!
Mükellef, şirketinizin kuruluş sürecinde ve sonrasında sunduğu hizmetler ile startup hukukunda bilmeniz gereken konular hakkında sizlere destek olur. Mükellef’in danışmanlık hizmeti ile startup hukukuna dair merak ettiğiniz tüm soruların cevabını anında alabilirsiniz. Online olarak şirket kurulumunuzu hızlıca tamamlayabilir ve girişiminizi hayata geçirebilirsiniz. Finansal süreçlerinizde yanınızda olan Mükellef’in ön muhasebe programı, sanal ofis, marka tescili, ve e-Dönüşüm hizmetlerinden faydalanabilirsiniz. Daha detaylı bilgi edinmek için tıklayınız.