top of page
Slayt1.JPG
KVKK - Kişisel Verilerin Korunması Kanunu

UYUM DANIÅžMANLIÄžI

6698 SAYILI KİŞİSEL VERÄ°LERÄ°N KORUNMASI KANUNU 


KiÅŸisel verilerin korunmasına dair duyulan ihtiyaç doÄŸrultusunda, Avrupa BirliÄŸine uyum kapsamında KiÅŸisel Verilerin Korunması Kanunu adıyla TBMM’ye tasarı sunulmuÅŸtur. Tasarı, 24 Mart 2016 tarihinde meclisten onay alarak kanunlaÅŸtı; 7 Nisan 2016 tarihinde 29677 sayılı Resmî Gazetede yayımlandı.


KVKK’da amaç, verilerin belli bir rejimde iÅŸlenmesini saÄŸlamak ve veri iÅŸleme faaliyetlerinin ÅŸeffaflık ilkesi benimsenerek yapılmasıdır. Bu sayede veri sahibinin verileri üzerinde söz sahibi olması saÄŸlanır.


Veriyi korumak, verinin kullanılmasının yasaklanması deÄŸil; verilerin kim tarafından hangi amaca yönelik olarak ve nasıl kullanacağının kararını, verinin sahibinin vermesini saÄŸlamak ve veri sahibinin bu konuda bilgi talep etme hakkını daim kılmaktır.

​

Kanunun 12 nci maddesinin birinci fıkrasında;

 

“Veri sorumlusu;

 

a) KiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini önlemek,

b) KiÅŸisel verilere hukuka aykırı olarak eriÅŸilmesini önlemek,

c) Kişisel verilerin muhafazasını sağlamak,

 

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.” hükmü yer almaktadır.

​

Teknik Tedbirler

Ä°dari Tedbirler

  1. Yetki Matrisi

  2. Yetki Kontrol

  3. Erişim Logları

  4. Kullanıcı Hesap Yönetimi

  5. AÄŸ GüvenliÄŸi

  6. Uygulama GüvenliÄŸi

  7. Åžifreleme

  8. Sızma Testi

  9. Saldırı Tespit ve Önleme Sistemleri

  10. Log Kayıtları

  11. Veri Maskeleme

  12. Veri Kaybı Önleme Yazılımları

  13. Yedekleme

  14. Güvenlik Duvarları

  15. Güncel Anti-Virüs Sistemleri

  16. Silme, Yok Etme veya Anonim Hale Getirme

  17. Anahtar Yönetimi

  1. Kişisel Veri İşleme Envanteri Hazırlanması

  2. Kurumsal Politikalar (EriÅŸim, Bilgi GüvenliÄŸi, Kullanım, Saklama ve Ä°mha vb.)

  3. SözleÅŸmeler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri Ä°ÅŸleyen Arasında )

  4. Gizlilik Taahhütnameleri Kurum Ä°çi Periyodik ve/veya Rastgele Denetimler

  5. Risk Analizleri

  6. Ä°ÅŸ SözleÅŸmesi, Disiplin YönetmeliÄŸi (Kanuna Uygun Hükümler Ä°lave Edilmesi)

  7. Kurumsal Ä°letiÅŸim (Kriz Yönetimi, Kurul ve Ä°lgili KiÅŸiyi Bilgilendirme Süreçleri, Ä°tibar Yönetimi vb.)

  8. EÄŸitim ve Farkındalık Faaliyetleri (Bilgi GüvenliÄŸi ve Kanun)

  9. Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

2024 CEZA TABLOSU

Ä°DARÄ° PARA CEZALARI

Aydınlatma YükümlülüÄŸünü Yerine Getirmemek (Md.10)

Verilerin GüvenliÄŸine Ä°liÅŸkin Yükümlülükleri Yerine Getirmemek (Md. 12)

VERBÄ°S’e Kayıt ve Bildirim YükümlülüÄŸüne Aykırı Hareket Etmek (Md.16)

Kurul Tarafından Verilen Kararları Yerine Getirmemek (Md. 15)

47.303 TL / 946.308 TL

141.934 TL / 9.463.213 TL

189.245 TL / 9.463.213 TL

236.557 TL / 9.463.213 TL

Ä°DARÄ° YAPTIRIM MÄ°KTARLARI HER YIL YENÄ°DEN DEÄžERLENDÄ°RME ORANINA GÖRE GÜNCELLENMEKTEDÄ°R.

HAPÄ°S CEZALARI

KiÅŸisel Verilerin Hukuka Aykırı Kaydedilmesi  (TCK Md. 135)

Nitelikli KiÅŸisel Verilerin Hukuka Aykırı Kaydedilmesi  (TCK Md. 135)

KiÅŸisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme (TCK Md. 136)

Kanunla Belirlenen Süre GeçtiÄŸinde Verileri Yok Etmeme (TCK Md. 138)

1 / 3 Yıl

1,5 / 4,5 Yıl

2 / 4 Yıl

1 / 2 Yıl

Ceza Muhakemesi Kanunu’na Göre Verileri Silmemek (TCK Md. 138)

1,5 / 3 Yıl

bottom of page