6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili yönetmelikler uyarınca:

1. Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan işletme ve şirketler için  30.09.2020 tarihi,
2. Yurtdışında yerleşik, Türkiye’de faaliyet halinde olan işletme ve şirketler için 30.09.2020 tarihi,

1. Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konuısu özel nitelikli kişisel veri işleme olan gerçek ya da tüzel kişiler için 31.03.2021 tarihi,
2. Kamu kurum ve kuruluşlari için 31.03.2021 tarihi

VERBİS adı verilen Veri Bilgi Sistemine  kaydolmak için son tarih olarak belirtilmiştir. Son tarih toplamda 3 kez ertelendiği için, yeni herhangi bir erteleme beklenmemektedir.
Hadleri aşan ve Kanuna tabi olan gerçek ya da tüzel kişilere Veri Sorumlusu denir. Kanuna göre, belirli hadleri aşmasına sisteme kayıt olmak dahil tüm adımları yerine getirmeyen, veri güvenliğini sağlamayan ya da diğer yükümlülüklerini yerine getirmeyenler hakkında ağır yaptırımlar uygulanmaktadır.

Kişisel Veri – Cezalar

1. Veri sorumlusu, ilgili kişilere yükümlü olduğu halde kişisel veri hakkında bilgi vermediği takdirde 5.000 Türk Lirasından 100.000 Türk Lirasına kadar,
2. Veri sorumlusu, veri güvenliğine ilişkin yükümlülüklerini yerine getirmediği takdirde 15.000 Türk Lirasından 1.000.000 Türk Lirasına kadar,
3. Veri sorumlusu, Kurul (Kişisel Verileri Koruma Kurulu) tarafından verilen kararları yerine getirmediği takdirde 25.000 Türk Lirasından 1.000.000 Türk Lirasına kadar,
4. Veri sorumlusu, sicile (VERBİS) kayıt ve bildirim yükümlülüğüne aykırı hareket ettiği takdirde 20.000 Türk Lirasından 1.000.000 Türk Lirasına kadar

idari para cezasına çarptırılır.

Veri Sorumlusu, Veri Sorumlusu Temsilcisi, İrtibat Kişinin Yükümlülükleri ve Veri Sorumlusunun görevleriyle ilgili yazımıza buradan ulaşabilirsiniz.

Kanun Kapsamında Yerine Getirilmesi Gereken Yükümlülükler

KVKK ve ilgili yönetmeliklere göre veri sorumlusunun görevi yalnızca VERBİS’e kayıt olmakla bitmiyor.

1. Kişisel Veri envanteri hazırlamak,
2. Faaliyet ve süreç analizi yapmak,
3. Veri kategorisinin ve alt gruplarını belirlemek,
4. Kişisel Veri Saklama ve İmha Politikası hazırlamak,
5. Hazırlanan politikanın yönetmelikte talep edilen şartları karşıladığının kontrolünü yapmak
6. Verilerin saklanma, imha ve periyodik imhaları konusunda mevzuatta belirtilen sürelere uygun olarak çalışma yaparak VERBİS’e bildirmek,
7. Teknik ve idari tedbirleri içeren Kişisel Veri Güvenliği Politikası hazırlamak,
8. Verilerin güvenliği konusunda kullanılan elektronik ve fiziksel sistemin denetimini yaparak sistemleri güvenilir hâle getirmek,
9. Açık rıza metnini hazırlamak,
10. İşlenen kişisel verileri periyodik olarak güncellemek,
11. Şirket personellerine KVKK konusunda eğitim sağlamak,
12. Verilerin işlenmesi konusunda görevli, görev ve sorumlulukları belirlemek

hususları da kişisel verilerin korunmasının mevzuat hükümlerince eksiksiz olarak yerine getirilmesi için fazlasıyla önem arz etmektedir.

Kişisel Verilerin Korunması Kanunu yükümlülüklerini yerine getirmek için veri sorumlusu tarafından idari,teknik ve hukuki olarak birçok çalışma yapılmalıdır. Güven Yeminli Mali Müşavirlik ve Danışmanlık ailesi, KVKK konusundaki tüm işlemlerde iş ortaklarına yardımcı olmaktadır. Detaylı bilgi ve teklif için lütfen iletişime geçiniz.

Not: Bu sayfada ve geçiş yapılan sayfalardaki yazılar ve içeriklerin tümü Güven Yeminli Mali Müşavirlik Limited Şirketi tarafından hazırlanmıştır. Bulunan içeriklerin izinsiz bir şekilde veya kaynak belirtilmeden paylaşılması durumunda Güven Yeminli Mali Müşavirlik Limited Şirketi tüm haklarını saklı tutmaktadır.

Güven YMM hakkında detaylı bilgi ve danışmanlıklarımız için iletişime geçiniz.