• Bilgi işlem Altyapınız Ne kadar Hazır ?
    Sunucu ve Veri depolama sistemleriniz güvende mi?
  • Veri Sızıntısı Engelleme
    Kanunun Öngördüğü şekilde yapılan işlemler
  • Kişisel Veri Şifreleme
    Kanunun Öngördüğü şekilde yapılan işlemler

Firmamız olarak öncelikli amacımız, siz değerli müşterilerimize en güncel teknoloji ile en özel çözümleri sunarak gerekli alt yapıyı sağlamak ve sorunsuz iş süreçleri sayesinde müşteri memnuniyetini ön plana çıkartmaktır.

Bilgi işlem Altyapınız Kişisel Verileri Koruma Kanununa Ne kadar Hazır ?

- Sunucu ve Veri depolama sistemleriniz güvende mi?
- Network Sistemlerinizi ne kadar yönetebiliyorsunuz?
- Client ve İnternet Güvenliğiniz yeterli mi?
- İç ve dış açıklarınızın farkında mısınız?
- Verileriniz güvenli bir şekilde yedekleniyor mu?
- Kullanıcılarınızı doğru yetkilendirdiniz mi?
- Loglarınız doğru bir şekilde tutuluyor mu?
- Herhangi bir DLP çözümü kullanıyor musunuz?
- Mobil kullanıcılarınızı yönetebiliyor musunuz?

Bize Ulaşın

Kişisel Verileri Koruma Kanunu Nedir?

Çalışan / müşteri bilgilerini işleyen tüm kurumlar Kanun’u uygulamakla yükümlü tutuluyor.
Özellikle bankalar ve büyük ölçekli şirketlerin çok sayıda müşteri ve tedarikçiyle çalıştığını düşündüğümüzde veri güvenliğinin temini çok önemli bir konu olarak karşımıza çıkıyor ve bu konuda tüm şirketlerin üzerine düşen yükümlülükler bulunuyor.
İsim-soyisim, TC Kimlik Numarası, IP adresi, telefon numarası, resim, özgeçmiş bilgileri, e-posta adresi gibi verilerin yanı sıra hobiler, tercih ve beğeniler, fiziksel özellikler, gezinti alışkanlıkları gibi veriler de kişisel veri olarak kabul edilmektedir. Bu verileri elinde bulunduran herkes danışmanlığa ihtiyaç duymaktadır.

Bize Ulaşın

Size Nasıl Yardımcı Oluyoruz?

Firmamız olarak öncelikli amacımız, siz değerli müşterilerimize en güncel teknoloji ile en özel çözümleri sunarak gerekli alt yapıyı sağlamak ve sorunsuz iş süreçleri sayesinde müşteri memnuniyetini ön plana çıkartmaktır.

Kişisel Veri Anonimleştirilmesi

Verilerin başka verilerle eşleştirilerek hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Veri İmha Politikası Belirleme

Kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

Sızma Testi

Bilişim sistemlerine mümkün olabilecek her yolun denenerek sızılmaya çalışma işlemlerinin yapılması ve bulunan açıkların kapatılması için yapılan çalışma.

Kişisel Veri Şifreleme

Kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve/veya şifreleme yöntemlerinin kullanılması kişisel veri güvenliğinin sağlanmasına yardımcı olur.

Kişisel verilerin Saklanması

Kişisel verilerin belirlenen politikalar çerçevesinde saklanması.


Veri Sızıntısı Engelleme

Veri sızıntısı önleme; kurumlar için büyük önem taşıyan değerli verilerin başkalarının eline geçmesini engellemek üzere tasarlanan teknolojinin ismidir.Veri kayıplarına sebep olarak gösterebilecek temel ögeler arasında; kurum içinde kazayla veri kayıplarına sebep olan çalışanlar, sunucu ve masaüstü bilgisayarlarında açıkta bulundurulan veriler, kaybolan/çalınan dizüstü bilgisayarlardan sızan veriler, e-posta ve harici cihazların içerdiği gizli veriler, dışarıdan yapılan; kötücül yazılım ya da SQL enjeksiyonu gibi yöntemlerin kullanılarak gerçekleştirilen hedeflenmiş saldırılar, ya da bilerek veri çalan veyahut bir zamanlar gizli bilgilere erişimi olan ancak işine son verilmiş öfkeli çalışanların dışarıya çıkardığı bilgiler yer almaktadır.

Bize Ulaşın

Kişisel Veri Şifreleme

Sifreleme iki farkli bölüme sahip bir anahtari temel alir. Genel bölüm ve özel bölüm. Anahtarin genel bölümü iletisim kurmak istediginiz kisilere dagitilir. Özel bölümü yalnizca alicinin kullanimina aittir.

Bize Ulaşın

Uygulama Metodolojimiz

7 Soruda Kişisel Verileri Koruma Kanunu

Kişisel Verileri Koruma Kanunu'nu sizler için 7 soruda özetledik.

6698 sayılı Kişisel Verilerin Korunması Kanunu, 24.03.2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girdi. Anılan kanun, özellikle iş ilişkilerinde önemli sonuçlar doğuracak. İşe giriş aşamasından iş sözleşmesinin ifası ve sona erme süreçlerine kadar Kanunu dikkate almamız gerekecek.
Kişisel verilerin korunması Batı’da uzun yıllardan bu yana tartışılıyor. Ülkemizde bu konuda Anayasanın 20. maddesinde değişiklik yapılarak ve Türk Ceza Kanunu’nda düzenlemeler getirilerek ilk adımlar atıldı. 2012 yılı Temmuz ayında yürürlüğe giren 6098 sayılı Borçlar Kanunu ise iş ilişkilerinde ilk kez kişisel verilerin korunmasını düzenledi. Buna göre, iş ilişkilerinde Borçlar Kanunu’nun 419. maddesinin ve 6698 sayılı Kanunun temel referans kanunlar olacağını söyleyebiliriz. Yine bu kanunlar Anayasa’nın 20. maddesi ışığında yorumlanacak, ayrıca aykırılıklar da TCK’na göre cezai yaptırımların konusunu oluşturabilecek.

Her türlü kişisel verinin işlenmesinde öncelikle temel ilkelere uygun hareket edilmesi zorunlu. Bunlar hukuka ve dürüstlük kurallarına uygun olmak, doğru ve gerektiğinde güncel olmak, belirli, açık ve meşru amaçlar için işlenmek, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmak, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek.
İşyerinde video kamera uygulamalarını örnek alarak, bu ilkeler ışığında değerlendirebiliriz: Öncelikle bu uygulama hukuka ve dürüstlük kuralına uygun olmalı. Buna göre gizli kamera ile çekim yapamazsınız. Belirli, açık ve meşru amaç için işlenme koşuluna gelirsek; kamera uygulamasını yapacaksanız, bunu meşrulaştırmanız gerekli. Örneğin, iş sağlığı ve güvenliği veya genel güvenlik meşru gerekçeler olarak kabul edilebilir. Ancak, iş güvenliği amacı ile kullanıyorsanız, bununla sınırlı kalmalı ve ölçülü olmalısınız. Yani, işçilerin giyinme soyunma odalarına kamera koyamazsınız. Kameraları ölçülü uygulamak durumundasınız. Çalışanlarına rahatsız edecek ve temel haklarına zarar verecek boyutlara getiremezsiniz. Nitekim bugün Batı Avrupa’da işçilerin performanslarını ve çalışmalarını denetlemek amacıyla, kesintisiz şekilde adeta George Orwell’in 1984 romanında olduğu gibi gözlenmesi kabul görmüyor. Hatta, bazı ülkelerde, kamera uygulamalarında bizim kanunumuzda yer almayan “sendikanın katılımı ve onayı” gibi koşulların da öngörüldüğünü görüyoruz. Kanuna göre, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmelisiniz. Buna göre, kamera kayıtlarını mevzuatta öngörülen süre sonunda silmek durumundasınız.

Öncelikle iş başvuru formlarının tasarımının gözden geçirilmesi gerekecek. Özellikle Kanunda hassas veriler kapsamında yer alan dernek ve sendika üyeliği, cinsel yaşam, ceza mahkumiyeti, sağlık bilgileri gibi hususların işlenmesinde çok dikkatli olmak gerekiyor. Adayın yazılı olarak belirttiği referansların aranması ve bunlardan bilgi istenmesi mümkün. Buna karşılık, adayın açıkça belirtmediği referansların aranarak aday hakkında bilgi toplanması Batı Avrupa hukuklarında hukuka aykırı bir davranış olarak kabul ediliyor. Gerçekten 6698 sayılı Kanunda Batı Avrupa modelini ve özellikle AB direktifini esas aldığımız düşünüldüğünde, bizim hukukumuz bakımından da aynı sonucu kabul etmek gerekir kanısındayız.
Kişilik testleri konusunda da şirketlerin uygulamalarını gözden geçirmesi gerek. Örneğin aday bu testin sonuçlarına erişebilmeli ve işveren de bilgi vermek zorunda.

Kişisel verilerin işlenmesinde, kural olarak ilgilinin açık ve bilgilendirmeye dayanan rızası olmalı. Ancak bunun istisnaları da var. Genel nitelikteki kişisel verilerin işlenmesinde rıza olmasa da belirli koşullar varsa bunların işlenmesine kanun izin veriyor. Ancak, hassas (özel nitelikli) veriler bakımından ise farklı bir durum söz konusu. Bu nitelikteki verileri işlerken çok dikkatli olmak gerekiyor. Kanuna göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri ve özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasak.
Hatta ilgilinin rızasının bile bu gibi verilerin işlenmesinde yeterli olup olmayacağı, Batı Avrupa’da tartışılıyor. Bu tartışmanın odağında da sağlık bilgileri bulunmakta. Kişinin özel rahatsızlıkları mesleki olarak sır saklama yükümlülüğü altında olan işyeri hekimlerince bilinmeli. Bu kapsamda hekim, sadece işçinin işyerinde çalışıp çalışamayacağı veya hangi koşullarda çalışabileceği konusunda bilgi vermeli ve bununla sınırlı kalmalı.

Kanunda kişisel verilerin aktarılması ile ilgili de özel düzenlemeler var. Kanuna göre, kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Ancak bunun istisnaları da var.
Kişisel verileri hukuka aykırı olarak aktarmak, kanunda belirtilen para cezalarının uygulanmasına, TCK uyarınca hapis cezasına hatta özel hukuk bakımından tazminat sorumluluğuna da yol açabilir. Hatta kanun yürürlüğe girmeden önceki dönemde, Yargıtay 9. Hukuk Dairesi 2014/37215 Esas, 2016/9418 K, 14.04.2016 tarihli kararında; işçinin özlük dosyasını yeni işverene veren işvereni manevi tazminata mahkûm etti.
Çalışanın özlük dosyasındaki özel bilgileri gönderen işverenin 6698 sayılı Kanunla birlikte bugün daha da ciddi yaptırımlarla karşılaşması mümkün. TCK hukuka aykırı veri devri durumunda 2-4 yıl arası hapis cezası öngörüyor. Yine, 6698 sayılı Kanunda da düzenlenen ağır para cezaları var.

Kanuna göre, kişisel veriler, ilgili kişinin açık rızası olmaksızın yurtdışına aktarılamaz. Ancak Kanun’da genel anlamda kişisel verilerin aktarılmasında söz konusu olan istisna hükümleri burada da geçerli. Bununla birlikte, yurtdışı devirler bakımından bazı ilave koşullar da getiriliyor. Kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurtdışına aktarılabilecek. Yeterli korumanın bulunduğu ülkeler kurulca belirlenerek ilan edilecek.
İK uygulaması bakımından çok uluslu şirketlerin sistemlerini gözden geçirilmesi gerekecek. Yine bulut sistemi (cloud system) uygulayan, yani İK verilerini buluta taşıyan şirketler de bu konuda prosedürlerini gözden geçirmeli.
işveren önce bilgilendirmeli

Sonuç olarak, kanun son derece isabetli, başarılı, insan yönetimi uygulamalarımızı da ileriye, insan haklarına uygun standartlara taşıyacak bir kanun. Ancak, Kanunu uygularken buna kaynaklık eden Batı Avrupa uygulamalarını esas alarak yorumlamamız gerekiyor.

Aklınıza takılan Sorular var mı?

Bizi hemen arayabilir ve dataylı bilgi alabilirsiniz.

0216 372 88 88

CEZALAR

• 10. maddesinde belirtilen veri sorumlusu veya yetkilendirdiği kişinin ilgili kişilere aydınlatma yükümlülüğünü yerine getirmemesi durumunda 5.000 Türk Lirasından 100.000 Türk Lirasına kadar,

• 12. maddesinde aktarılan veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk Lirasından 1.000.000 Türk Lirasına kadar,

• 15. maddesinde Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk Lirasından 1.000.000 Türk Lirasına kadar,

• 16. maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk Lirasından 1.000.000 Türk Lirasına kadar idari para cezası verilir.