Kişisel Verilerin Korunması Hukuku

  • Özel sektör şirketleri ve kamu kurumları özelinde kişisel veri işleme envanterinin oluşturulması
  • Kurum ve kuruluşların ilgili birimlerinin tespiti ve bu birimlerin yöneticileri ve personelleri ile toplanarak veri güvenliğine yönelik çalışmanın yapılması
  • Veri güvenliğinin sağlanması ve korunması hakkında Hukuki Analiz Raporu hazırlanması

Kişisel Verilerin Korunması mevzuatı kapsamında, kurumların elindeki ve ileride elde edeceği kişisel verileri işleme süreci hakkında yerine getirmesi gereken yükümlülükler (aydınlatma, veri güvenliğini sağlama, veri sorumluları siciline kayıt gibi) ve alması gereken aksiyonları tespit edebilmek amacıyla hukuki bir analiz yapılması gerekmektedir. Zira mevzuata aykırı hallerin tespiti ve kurumun mevzuata uyumlu hale getirilmesi sağlanmaz ise hem kurum hem de veri sorumlusu veya temsilcisi idari ve cezai müeyyideler ile karşılaşabilecektir.

İşbu bağlamda, kurumların faaliyetlerine göre veri kategorilerinin değerlendirilmesine ve bunların işlenmesi, kaydedilmesi, ele geçirilmesi, başkasına verilmesi ve aktarılması, anonim hale getirilmesi, korunması, silinmesi ve yok edilmesi gibi konularda mevcut ve potansiyel risklerin ortaya konulmasına yönelik detaylı çalışmalar yapılması öngörülmüştür. Bu çalışmalar yapılırken belirli bir plan takip edilmekte ve Kişisel Verilerin Korunması mevzuatı çerçevesinde kurumlar için durum tespiti gerçekleştirilmektedir. Kurumların mevzuata aykırı taraflarını ortaya koymak amacıyla hazırlanan “Hukuki Analiz Raporu”nda, kurumların her bir departmanında işleyen süreçlerin mevzuata uyumunun sağlanması bakımından yapılması gereken işlemler öneri mahiyetinde belirlenmektedir.

 

Hukuki Analiz Raporu” hazırlanması özel bir hizmet olup, bu kapsamda aşağıdaki plana göre çalışmalar yürütülmektedir.

  • Bilinçlendirme: Kurumlar nezdinde, kişisel verilerin korunmasına yönelik yükümlülükler hakkında bilinçlendirme çalışmaları yapılması
  • Kurumsal Analiz: Kurumsal yapıların analiz edilmesi ve birimlerin tespiti, birimlere göre verilerin belirlenmesi ve ayrıştırılması
  • Özel Veri İşleme Envanteri: Kurumların her birimi için ayrı “Veri İşleme Envanteri” düzenlenmesi
  • İrtibat Kişisi Atanması: “Veri İşleme Envanteri”nde yer alan bilgilerin çalışanlar tarafından hazırlanmasını takip etmek ve süreci yönetmek üzere ilgili birimden irtibat kişisi ataması yapılması
  • Eğitim: “Veri İşleme Envanteri”nde yer alan bilgilerin istenilen şekilde toplanması hususunda çalışanlara eğitim verilmesi
  • Takip: Toplanan Veri İşleme Envanteri”ndeki eksikliklerin takip edilmesi ve bu eksikliklerin giderilmesi için irtibat kişi ile ortak çalışma yürütülmesi
  • Hukuki Analiz Raporu Hazırlanması: Toplanan veriler çerçevesinde “Hukuki Analiz Raporu” –kurumun elindeki ve ileride elde edeceği verilere göre her bir birim özelinde yasal yükümlülüklere uyum risklerini tespit etme çalışması– hazırlanması
  • Uyum Çalışması ve Sunumu: “Hukuki Analiz Raporu”ndaki tespitler dikkate alınarak, kurumun Kanundaki yükümlüklere nasıl uyum sağlaması gerektiğini ortaya koyan bir sunum yapılması
  • Aydınlatma yükümlülüğüne dair metinlerin hazırlanması
  • Gizlilik veya Çerez Politikası metinlerinin hazırlanması
  • Kişisel verinin erişimi, kullanımı, saklanması ve imhası konusunda kurumsal işleyişi belirleme ve yönetme
  • Kişisel Verilerin Korunması Protokolü hazırlanması
  • Veri güvenliğine yönelik sözleşmelerin hazırlanması
  • Veri güvenliğini sağlamaya yönelik disiplin hükümlerinin kurum disiplin yönetmeliğine eklenmesi
  • Veri sorumluları siciline kayıt işlemlerinin yapılması ve bildirim yükümlülüklerinin yerine getirilmesi
  • Veri güvenliğinin sağlanmasına yönelik bilişim ve yazılım altyapısı oluşturma