KVKK Uyum Danışmanlığı

Elips Elektronik, Türk bilişim sektöründeki yolculuğunda 1988'den bu yana şirket felsefesi olan "Yeni teknolojiyi izle, yeni çözümler üret" ilkesi ile yola çıkarak ilk günden itibaren pazara sıra dışı kalitede ürün, hizmet ve satış sonrası destek sunmayı amaçlayan ve devamlı büyüyen bir firmadır.

Deneyimli Uzman Kadro

33+ Senelik Deneyim

Esneklik & Süreklilik

33+ senelik bilişim sektöründeki deneyimiyle şimdi de KVKK Uyum Danışmanlığı Hizmeti vermektedir.

Özgür Sargın

CTO & Product Manager

Elips Elektronik

0212 337 02 37

Ozgur.Sargin@elips.com

Elips KVKK Uyum Hizmetleri

100+ Kişilik Kadrosu & 33+ Senelik Deneyimiyle, Elips KVKK Kapsamında Uçtan Uca Uzman ekibiyle Kurumsal Firmalara Danışmanlık Hizmeti Vermektedir

Elips, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve (EU) 2016/679 Sayılı Genel Veri Koruma Yönetmeliği (General Data Protection Regulation - "GDPR") konusunda uzman ekibiyle kamu kurumlarına ve kurumsal firmalara alınması gereken teknik ve idari tedbirlere ilişkin danışmanlık hizmeti vermekte ve kurumların veri güvenliği için ihtiyacı olan tüm IT alt yapısını sağlamaktadır.

Şirketimizin CTO’su Özgür SARGIN’ın başında olduğu KVKK’ya Uyum Proje ekibimiz Bilişim Hukukunda uzman hukuk danışmanları ile senkronize şekilde çalışarak kurumların VERBİS’e kayıtlarının yapılması, kişisel verileri belirleyerek Kişisel Veri Envanterlerinin oluşturulması, ilgili sözleşmelerinin KVKK açısından güncellenmesi, aydınlatma ve açık rıza metinlerinin hazırlanması, teknik ve idari politika ve prosedürlerin hazırlanması, internet sitelerinin ve diğer dijital ortamların KVKK’ya uyumlu hale getirilmesi, eksikliği tespit edilen teknik IT alt yapısının sağlanması ve kurum içi eğitimlerin verilmesi ile sınırlı olmamak üzere tüm KVKK’ya uyum sürecini yürütmekte ve şirketlerin bu konudaki bütün gereksinimlerini karşılamaktadır.

Kişisel Verilerin Korunması Kanunu

Elips, kurumsal firmaların hem KVKK hem de GDPR yükümlülükleri uyarınca kişisel verilerin korunması konusundaki tüm süreci yönetmekte ve ihtiyaçları için çözüm üretmektedir.

KVKK Nedir & Önemi

Firmalara Etkileri

KVKK Yaptırımları

Elips Süreç & Çözüm

Kişisel Verilerin Koruması Kanunu

Nedir & Neden Önemlidir?

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK)

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. KVKK’nın amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kişisel & Özel (Hassas) Nitelikli Veriler Nelerdir?

Ad, Soyad, TC Kimlik Numarası, Adres, Mali Bilgiler, SGK, Pasaport Numarası, Fotoğraf, Taşıt Plakası, Telefon Numarası...
Irk, Etnik Köken, Siyasi Düşünce, Felsefi İnanç, Din, Mezheb ve diğer inançlar, Kılık ve Kıyafet, Dernek, Vakıf ya da Sendika Üyeliği, Sağlık, Cinsel Hayat, Biyometrik ve Genetik Veriler, Ceza Mahkumiyeti ve Güvenlik Tedbirleriyle İlgili Veriler.

Dijitalleşen çağda neredeyse bütün firmalar bu tür verileri toplamaktadır ve KVKK kapsamında kişisel verileri korumayan firmalara ve gerçek kişilere idari ve cezai yaptırımlar uygulanmaktadır.

KVKK Verbis Sorumluluğu

Verbis kayıt yükümlülüğü çoğu firma için geçerlidir. Aşağıdaki kriterlere sizin firmanız da uyuyorsa geç olmadan Verbis kaydınızı yaptırın!

Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları

Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları

Yıllık çalışan sayısı 50'den az veya yıllık mali bilanço toplamı 25 milyon TL'den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları

Kamu Kurum ve Kuruluşu veri sorumluları

KVKK'nın Şirketlere Etkileri

KVKK’dan kaynaklanan yükümlülüklerine uymayan şirketler her gün idari para cezası riski ile karşı kaşıya kalmakta ve KVKK’ya uyumun şirket itibarına olan etkileri her geçen gün önem kazanmaktadır

Para Cezası

Satış/Ciro Azalması

Müşteri Güveni Azalması

Negatif Medya Lansmanı

Üyelik/Devamlılık Azalması

Müşteri Şikayetleri Artışı

İhracatta ve İthalatta Kişisel Verilerin Korunması Kanununa Uyumsuzluktan Doğacak Olan Hukuki Sorunlar

Yurt Dışı Projelerinde Kişisel Verilerin Korunması Kanununa Uyumsuzluktan Doğacak Olan Hukuki Sorunlar

KVKK İdari Ceza Miktarları

2022 yılı için KVKK’nın 18. maddesinde öngörülen idari para cezalarının güncel miktarı aşağıda belirtilmiştir. Tek bir kategoriden cezadan ziyade birkaç kategoride ceza verilebilmektedir.

Ceza Kategori	En Az Ceza Miktarı	En Yüksek Ceza Miktarı
Aydınlatma Yükümlülüğüne Aykırılık	13.393 TL	267.886 TL
Veri Güvenliğine İlişkin Aykırılı	40.183 TL	2.678.866 TL
Kurul Tarafından Verilen Kararlara Aykırılık	66.972 TL	2.678.866 TL
VERBİS’e Kayıt ve Bildirim Yükümlülüğüne Aykırılık	53.576 TL	2.678.866 TL

Ayrıca kişisel verilere ilişkin Türk Ceza Kanunu’nda (“TCK”) düzenlenen bir suç oluştuğu takdirde, TCK’nın 135-140. maddeleri arasında yer alan Özel Hayata ve Hayatın Gizli Alanına ilişkin Suçlar uyarınca ilgili kişiler için hapis cezası söz konusu olabilmektedir.

İdari Para Cezaları

	2017	2018	2019	2020
Şikayet ve İhbarlar	93.000 TL	670.000 TL	1.905.000 TL	11.497.000 TL
Veri İhlal Bildirimleri	95.000 TL	200.000 TL	11.200.828 TL	9.893.000 TL
Toplam	188.000 TL	870.000 TL	13.105.828 TL	21.390.000 TL

Kurul Gündeminde Olan Dosyalar	2017	2018	2019	2020	Toplam
Veri İhlal Dosyası Sayısı	1	28	139	228	396
Sonuçlanan Dosya Sayısı	1	23	117	91	232
İncelenmesi Devam Eden Dosya Sayısı	-	5	22	137	164
İlan Edilen Dosya Sayısı	-	4	37	30	71

YURT İÇİ/YURT DIŞI DURUMUNA GÖRE VERİ İHLAL BİLDİRİMİ

Kurul Gündeminde Olan Dosyalar	2017	2018	2019	2020	Toplam
Yurt İçi Dosya Sayısı	-	15	109	196	320
Yurt Dışı Dosya Sayısı	1	13	30	32	76
TOPLAM	1	28	139	228	396

KVKK İdari Cezaları Artıyor

2020-2021 idari para cezası miktarları sadece Kişisel Verilerin Korunması Kurulu tarafından açıklanan cezalardır. Açıklanmayan miktarlar ile verilen toplam ceza miktarının %25-%30 daha fazla olduğu düşünülüyor.

2020

11M

2021

2022'de Beklenti

30M

2022

KVKK İdari Para Cezaları Artıyor. 2022’de 30M TL’ye kadar idari para cezası verilmesi bekleniyor.

KVKK Uyum Danışmanlığımızın Firmanıza Getireceği Katma Değerler

Hizmetimizin Amacı

#1 Verilerinizin Korunması

Analiz & Süreç Yönetimi

Bilgilendirme & Eğitim

Gerekli Tedbirlerin Alınması

#2 Tek Partnerle Çözüm

Uzman Teknik Servis

Hukuki Danışmanlık

Uçtan Uca Tek Firma ile Çözüm

#3 Uyum Danışmanlığı

KVKK ve İkincil Mevzuatın Takibi

Yasal Güncellemelerin Firmanıza Etkisi

Şirket Dökümanlarınızın KVKK ile İlgili Değişiklikler Uyarınca Güncel Tutulması

2021 Yılında KVKK'dan En Çok Etkilenen Sektörler

KişiselBakım

Sigortaİnşaat

OtomotivHukukBankaEczaneSporSalonu

MedyaFinansDernek

MobilUygulamaKozmetikEticaretİlaçLojistik

ÇağrıMerkeziSağlıkOyun

ParekendeGiyim

2021 Yılında Kişisel Veri İhlali Bildirimleri

Büyük ya da Küçük, birçok firma KVKK’nın “Veri Güvenliğine İlişkin Yükümlülükler” başlıklı 12. Maddesinin 5. Fıkrası uyarınca işledikleri kişisel verileri kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirmiştir. Kurul, gerekmesi halince bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

Link: www.kvkk.gov.tr/veri-ihlali-bildirimi/

KVKK’dan kaynaklanan yükümlülükler her zaman değişebilir. Güncellenen mevzuat ve Kişisel Verileri Koruma Kurulu’nun kararları ile birlikte öznümüzdeki senelerde bu yükümlülüklerin daha çok artacağını biliyoruz.

Peki Siz KVKK’yı takip ediyor ve kanundan kaynaklanan yükümlülüklerinize uyuyor musunuz?

Elips Elektronik, uzman teknik ekibi ve Bilişim Hukuku’nda uzman hukuk danışmaları ile KVKK konusundaki bütün gereksinimlerinizi karşılar ve periyodik takibini yapar.

Amacımız, tek firma ile teknik & hukuki gereksinimlerin hepsini karşılayıp, müşterilerimize anahtar teslim çözüm vermektir.

KVKK Hizmet Sürecimiz

Kapsamlı bir çözüm üretebilmek adına, müşterilerimizi adım adım sonuca ulaştırıyoruz.

KVKK Uyum & Danışmanlık Hizmeti

Amacımız, firmanızın verilerinin hukuksal ve dijital donanım olarak bütün gereksinimlerini karşılamak. Böylece, siz işinizi büyütmeye odaklanırken, biz de gelebilecek cezalardan korunmanızı sağlarız.

Keşif & Analiz

Sahip olduğunuz kişisel verilerin ve nerede bulunduğunun belirlenmesi

Kapsam: Bir kişiyi tanımanıza yardımcı olan veriler

Envanter: Kişisel verilerin toplandığı ve depolandığı yerin belirlenmesi

Yönet:

Kişisel verilerin nasıl kullanıldığının ve erişildiğinin yönetilmesi

Veri yönetişimi: Kişisel verilerin yönetimi ve kullanımı için politikalar, roller ve sorumlulukların tanımlanması

Veri sınıflandırma: Doğru kullanımı sağlamak için verileri organize etmek ve etiketlemek

Koru:

Güvenlik açıklarını ve veri ihlallerini önlemek, tespit etmek ve bunlara tepki vermek için güvenlik kontrolleri oluşturmak

Veri saldırılarını önleme:Verinizi korumak

İhlalleri tespit etme ve ihlallere cevap verme: Sistem saldırılarını izleme ve saptama

Raporla:

Gerekli belgeleri saklayın, veri isteklerini ve ihlal bildirimlerini yönetin

Kayıt tutma: Kuruluşların şu kayıtları tutması gerekecek:

Raporlama araçları: Raporlama yeteneklerini uygulamak

Hizmetler

KVKK Danışmanlık