KVKK UYUM SÜRECİ PLANI
Uyum Rehberi içeriği sayesinde KVKK Uyum Süreci adımları olarak aşağıdaki tüm süreçleri nasıl yönetebileceğinizi kolayca öğrenebileceksiniz.
SIFIR NOKTASI;
UYUM TESTİNİN YAPILMASI VE TEST SONUCUNUN YORUMLANMASI
Uyum Testini Hemen Başlat1. GEÇİCİ VERİ KORUMA EKİBİNİN OLUŞTURULMASI
UYUM’a başlamak için önce veri sorumlusu olarak Şirketinizde/İşyerinizde KVKK Uyumu sürecini başlatacak kişileri seçin ve işe koyulun. Bu kişiler; İK sorumlusu,(varsa) IT/BT sorumlusu, İdari ve Mali İşlere bakan sorumlu yönetici ile (varsa) hukuk danışmanıdır. Detay için tıklayınız.
2. VERİ SORUMLUSU ORGANİZASYON YAPISININ İNCELENMESİ
Uyum sürecini yönetmek için organizasyon şeması üzerinden çalışmaya başlamak gerekir. Organizasyon Şeması üzerinden çalışılması daha planlı ve bilinçli yol alınması bakımından da faydalıdır. O nedenle yoksa önce Organizasyon Şeması oluşturun. Şema üzerinden, Veri Sorumlusu bünyesinde hangi departmanlar vardır, bunların faaliyet iş süreçleri nelerdir’i listeleyin. Detay için tıklayınız.
3. KVKK KOMİTESİ OLUŞTURULMASI VE KOMİTENİN EĞİTİMİ
(KULLANMANIZ GEREKEN ÖRNEKLER KVKK UYUM YAZILIMI İLE BİRLİKTE HEDİYE EDİLMEKTEDİR)
KVKK Komitesi oluşturmak YASAL OLARAK zorunlu değildir; ancak faydalıdır ve doğru bir Uyum süreci yönetimi için gereklidir. Rehberin bu bölümündeki adımları izleyerek KVKK Komitesi oluşturabilirsiniz. Detay için tıklayınız.
4. ORGANİZASYON VERİ HARİTASINA ULAŞILMASI
Organizasyondaki hangi departman; -hangi faaliyetleri gerçekleştirir, -hangi faaliyet sırasında hangi kaynak(belge-araç) yoluyla hangi kişisel verileri hangi sebep ve amaçla işler, -bunlardan hangi faaliyet ve sonuçları elde eder, onları tespit edin. Elde ettiğiniz tablo organizasyonunun veri haritasıdır. Detay için tıklayınız.
5. ALINACAK İDARİ VE TEKNİK TEDBİRLERİN BELİRLENMESİ
İdari ve Teknik Tedbirler kişisel verilerin korunmasının anahtarıdır. Bu nedenle gerek idari gerek ise teknik tedbirleri doğru almalı, uzman ile çalışmalısınız. Rehberin bu bölümündeki adımları izleyerek İdari ve Teknik Tedbirlerinizi uygun hale getirebilirsiniz. Detay için tıklayınız.
6. KİŞİSEL VERİ ENVANTERİ
KVKK UYUM YAZILIMI İLE DOĞRU VE SÜRDÜRÜLEBİLİR BİR ENVANTER ELDE EDEBİLİR, PEK ÇOK UYUM İŞLEMİ SONUCUNU AYNI ANDA GERÇEKLEŞTİREBİLİRSİNİZ!
Kişisel Veri Envanteri hazırlanması VERBİS kaydı zorunluluğu olan veri sorumluları bakımından yasal bir yükümlülüktür. Ancak envanter kişisel verilerin yönetim ve uyumlu bir şekilde işlenmesinin sürdürülebilirliği bakımından bir kontrol aracı olduğundan VERBİS kaydı olmayan veri sorumluları bakımından da gereklidir. Envanter, sadece veri girişinden ve rapor alınmasından ibaret değildir, bir ön hazırlık gerektirir, veri girişi tamamlandıktan sonra da alınan çıktıların doğru kullanılması ve veri yönetimine katkıda bulunması için doğru kullanılması fayda sağlar. Detay için tıklayınız.
7. KURUMSAL DOKÜMANLARIN HAZIRLANMASI
(DOKÜMANLAR KVKK UYUM YAZILIMI'NDAN OTOMATİK ELDE EDİLEBİLİR)
Uyum sürecini doküman yürütmez, ancak, hazırlanacak ve yürürlüğe konulacak bazı dokümanlar yasal olarak zorunludur, bazı dokümanlar ise Uyum Sürecini doğru yönetmenizi sağlar ve sürdürülebilirlik anlamında gerekli tedbirleri almanıza yardımcı olur. Bu nedenle hazırlayacağınız dokümantasyon uzman bir elden yönetilmelidir. Detay için tıklayınız.
8. AYDINLATMA YÖNETİMİ
(KİŞİ GRUPLARINA GÖRE KULLANMANIZ GEREKEN AYDINLATMA BELGELERİ KVKK UYUM YAZILIMI'NDAN OTOMATİK ELDE EDİLEBİLİR)
Aydınlatma işlemleri KVKK Uyumunda önemli bir yer kaplar. Bu nedenle aydınlatmanın doğru yapılması gerekir. Yapılmayan ya da doğru yapılmayan aydınlatmalar veri sorumlusunun idari para cezasına muhatap olmasına neden olabilir. Doğru aydınlatma yapmayı Rehberin bu bölümündeki adımları izleyerek öğrenebilir ve uygulayabilirsiniz. Detay için tıklayınız.
9. AÇIK RIZA YÖNETİMİ
(KİŞİ GRUPLARINA GÖRE KULLANMANIZ GEREKEN AYDINLATMA BELGELERİ KVKK UYUM YAZILIMI'NDAN OTOMATİK ELDE EDİLEBİLİR)
Açık Rıza Veri işleme şartlarından biridir. Nerede, ne zaman hangi hallerde alınacağını bilmek ve doğru uygulamak gerekir. Her durumda açık rıza almak gerekli değildir, fazla iş yüküne ve hatalı uygulamalara neden olur. Doğru açık rıza yönetimini nasıl yapacağınızı Rehberin bu bölümündeki adımları izleyerek öğrenebilir, uygulamaya koyabilirsiniz. Detay için tıklayınız.
10. YURT İÇİ AKTARMA YÖNETİMİ
(KULLANMANIZ GEREKEN SÖZLEŞMELER KVKK UYUM YAZILIMI İLE BİRLİKTE HEDİYE EDİLMEKTEDİR)
İşlenen verilerin üçüncü kişilere aktarılması da bir işleme faaliyetidir, veri işleme bakımından uymanız gereken her kurala aktarma bakımından da uymak gerekir. Bu nedenle, verileri aktarma nedeniniz, aktardığınız kişilerin kimliği alınacak tedbirler bakımından önem taşır. Veri aktarımı işlemlerini doğru yürütmek bakımından Rehberin bu bölümündeki adımları izleyerek uygulamalarınızı doğru yönetebilirsiniz. Detay için tıklayınız.
11. YURT DIŞINA VERİ AKTARMA YÖNETİMİ
Yurt dışına veri aktarma özellikli bir ver işleme faaliyetidir. Yurt dışına veri aktarmak halihazırda sadece “açık rıza” alınması halinde mümkündür. Veri aktarma bakımından diğer halleri ve gereken diğer şartları Rehberin bu bölümündeki adımları izleyerek öğrenebilir, uygulamalarınızın doğruluğunu test edebilirsiniz. Detay için tıklayınız.
12. ÇALIŞANLARIN ÖZLÜK DOSYALARININ UYUMU
(KULLANMANIZ GEREKEN SÖZLEŞMELER KVKK UYUM YAZILIMI İLE BİRLİKTE HEDİYE EDİLMEKTEDİR)
Çalışanların özlük dosyalarının uyumu veri sorumlusu bünyesinde oluşturulan Kişisel Verileri Koruma Ekibi veya KVKK Komitesi çalışmalarına ilk başladığında da eş zamanlı olarak da yürütülebilir. O nedenle bu başlığın bu sırada işlenmesi bu işlemlerin sonraki sıralarda uygulanacağı anlamına gelmemektedir. Detay için tıklayınız.
13. İŞYERİ KURUMSAL DOKÜMANLARI UYUMU
(KULLANMANIZ GEREKEN BELGELERİN BİR BÖLÜMÜ KVKK UYUM YAZILIMI İLE OTOMATİK OLARAK ELDE EDİLMEKTE, BİR BÖLÜMÜ KVKK UYUM YAZILIMI İLE BİRLİKTE HEDİYE EDİLMEKTEDİR)
İşyeri Kurumsal ve hukuki dokümanlardan kastımız 6698 Sayılı Kanun (Kanun) veya Kişisel Verileri Koruma Kurulu (Kurul) tarafından veri sorumlusunun bir işveren olarak çalışanlar bakımından hazırlaması ve uygulamaya koyması gereken belgelerdir. Detay için tıklayınız.
14. ÇALIŞANLARIN EĞİTİMİ
Çalışanların eğitimi alınması gereken idari tedbirlerden biridir. Kaldı ki KVKK Uyum Süreci eğitimsiz yürütülemez. Eğitilmemiş bir çalışan ekibi ile Uyum Süreci gerçekleştirilemez. Detay için tıklayınız.
15. İRTİBAT KİŞİSİ ATAMA
(KULLANMANIZ GEREKEN ÖRNEKLER KVKK UYUM YAZILIMI İLE BİRLİKTE HEDİYE EDİLMEKTEDİR)
VERBİS kaydı zorunluluğu olan veri sorumluları bakımından irtibat kişisi atamak zorunludur. İrtibat kişisi hakkında detaylı bilgileri ve nasıl atanacağını Rehberin bu bölümündeki adımları izleyerek öğrenebilirsiniz. Detay için tıklayınız.
16. VERİ SORUMLUSU TEMSİLCİSİ ATAMA
(KULLANMANIZ GEREKEN ÖRNEKLER KVKK UYUM YAZILIMI İLE BİRLİKTE HEDİYE EDİLMEKTEDİR)
VERBİS kaydı zorunluluğu olan YURT DIŞINDA YERLEŞİK ANCAK TÜRKİYE'DE FAALİYETTE BULUNAN veri sorumluları bakımından VERİ SORUMLUSU TEMSİLCİSİ atamak zorunludur. VERİ SORUMLUSU TEMSİLCİSİ hakkında detaylı bilgileri ve nasıl atanacağını Rehberin bu bölümündeki adımları izleyerek öğrenebilirsiniz. Detay için tıklayınız.
17. VERBİS’E KAYIT
(VERBİS RAPORUNUZ KVKK UYUM YAZILIMI'NDAN OTOMATİK OLARAK ELDE EDİLEBİLİR)
VERBİS kaydı bazı veri sorumluları bakımından zorunludur, kayıt olunmaması yüksek bir para cezasına muhatap kalınmasına neden olacaktır. Bu nedenle kayıt zorunluluğu olan veri sorumlularının nasıl kayıt olacakları konusunu Rehberin bu bölümündeki adımları izleyerek öğrenebilirsiniz. Detay için tıklayınız.
18. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ YÖNETİMİ
Kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde bu veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir. Detay için tıklayınız.
19. BAŞVURU YÖNETİMİ
İlgili kişilerin(veri sahiplerinin), veri sorumlusuna başvurarak; kendileriyle ilgili kişisel verilerin işlenip işlenmediği başta olmak üzere veri sorumlusuna karşı ileri sürebilecekleri talep etmek hakları bulunmaktadır. Başvuru Yönetimi konusunu Rehberin bu bölümündeki adımları izleyerek öğrenebilirsiniz. Detay için tıklayınız.
20. ŞİKAYET YÖNETİMİ
İlgili kişinin veri sorumlusunun başvuruyu gerektiği gibi veya hiç cevaplamaması halinde şikayet yoluna başvurması mümkündür. Şikayet Yönetimi konusunu Rehberin bu bölümündeki adımları izleyerek öğrenebilirsiniz. Detay için tıklayınız.
21. İHLAL YÖNETİMİ
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna (Kurul) bildireceği, Kurulun, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceği hükme bağlanmıştır. Detay için tıklayınız.
22. İNCELEME VEYA DENETİM YÖNETİMİ
Kurum, Kanunun 15. maddesine göre şikayet üzerine veya re'sen ihlali öğrenmesi halinde, ihlal durumunun varlığı ve nedenleri ile ilgili inceleme yapabilir. Kurum incelemesinde neler yapacağınızı Rehberin bu bölümündeki adımları izleyerek öğrenebilirsiniz. Detay için tıklayınız.