kvkk uzmanı

Resmi Kişisel Verileri Koruma Kanun Uzmanı

Resmi KVKK Uzmanı

Eskişehir Türk Hava Kurumu Üniversitesinden almış olduğum Resmi Kişisel Verileri Koruma Kanunu Uzmanlık Sertifikam ile bireysel ve kurumsal firmalara KVKK uyum sürecinde ARACI olarak T.C. yasaları gereği resmi işlemlerinizi gerçekleştiriyor ve sizlerin site ve firmalarınızı kanunlara uyumlu hale getirip,hem data güvenliğinizi sağlarken hemde sizlerin olası ceza almanızı önlemeye çalışıyorum.

Kişisel Verilerin Korunması Kanunu

Bu kanunun amacı (KVKK), kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

KVKK ile İlgili Temel Kavramlar Nelerdir?

  • Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür irade ile açıklanan rıza.
  • Anonim hale getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirelemeyecek hale getirilmesi.
  • İlgili Kişi : Kişisel verisi işlenen gerçek kişi.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollardan elde edilmesi,kaydedilmesi,depolanması,muhafaza edilmesi,değiştirilmesi,yeniden düzenlenmesi,açıklanması,aktarılması,devralınması,elde edilebilir hale getirilmesi,sınıflandırılması,ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
  • Özel Nitelikli Kişisel Veriler: Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir. Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.


Adım Adım KVKK Danışmanlık Yol Haritası

FAZ -1-: Kişisel Verilerin Korunması Kanunu’na Uyum Temel Altyapı Oluşturma Süreçleri
  • VERBİS Sistemine Kayıt
  • Kişisel Veri Envanteri Oluşturma
  • Süreç veya Faaliyet Bazında Kişisel Verilerin Tespiti
  • Tespit Edilen Kişisel Verilerin Niteliklerinin Belirlenmesi
  • İşlenen Kişisel Verinin Hukuki Sebebinin Tespiti
  • Kişisel Veri İşleme Amaçlarının Tespiti
  • Veri Konusu Kişi Grubunun Belirlenmesi
  • İşlenen Kişisel Verilerin Saklama Süresinin Belirlenmesi
  • İşlenen Kişisel Verilerin Aktarıldığı Alıcı / Alıcı Gruplarının Belirlenmesi
  • Yabancı Ülkelere Aktarılan Kişisel Verilerin Belirlenmesi
  • İşlenen Kişisel Veriler İçin Alınan Teknik ve İdari Tedbirlerin Belirlenmesi
  • Birim yöneticilerine KVKK sunumu ve bilgilendirmesi
  • Farkındalık eğitimleri
  • Veri sorumlusu eğitimi
  • Aydınlatma politikasının hazırlanması
  • Tedarikçi / müşteri/Personel sözleşmelerinin KVKK acısından güncellenmesi
  • Genel Aydınlatma metninin hazırlanması
  • Çalışanlara ilişkin genel aydınlatma metninin oluşturulması
  • Veri saklama ve imha politikasının kurgulanması

  • FAZ -2- : KVKK Uyum Süreçleri kapsamında İşveren tarafından karşılaşılabilecek önemli durumlara karşı 1 yıllık rehberlik ve yol gösterme hizmeti

  • İşveren’den gelebilecek makul sayıdaki Kişisel Verilerin Korunması Kanun'una dair telefonla ve yazılı soru sorma durumlarında soruları cevaplandırma ve İşveren'e yol gösterme
  • KVKK 'ya dair değişen yönetmelikler hakkında bilgilendirme
  • KVKK Kurul Kararları ve bu kararların İşveren özelinde yaratabileceği etkilere dair bilgilendirme
  • Geçen zaman içinde karşılaşılan Kişisel Verilerin İşlenmesi ve Korunması 'na dair güncel olaylara karşı görüş oluşturma /strateji geliştirme
  • Kişisel Veri konusunda yaşanılan iyi uygulama örneklerini İşveren’e aktarma
  • Bölüm bazlı Kişisel Veri Süreç analiz toplantılarının gerçekleştirilmesi (ihtiyaca göre)
  • Değişen KVKK mevzuatlarına göre ek uyum politikalarının belirlenmesi
  • Kişisel Veriye dair açık olabilecek noktalarda gerekli yerinde gözlemlerin yapılması ve çözüm önerileri sunulması
  • Yeni eklenen çalışanlara bilgilendirmelerin yapılması
  • Web sitesinde ve dijital ortamda yeni eklenen alanlara ilişkin KVKK Uyum Metinlerinin güncellenmesi

Kvkk Uzmanı
Resmi KVKK Uzmanı | Yasal VERBİS Uzmanı