Kişisel Verilerin Korunması Kanunu Temel Bilgilendirme ve Uygulama Eğitimi
Katılımcı Profili
- Kuruluşlarda Kişisel Verileri Koruma Kanunu Uyum Sürecinden Sorumlu Proje Ekipleri
- Kuruluşların Kişisel Verileri Koruma Komitesi veya Kurulu Üyeleri
- Tüm Çalışanlar
Süreç
2 Gün
İçerik
- 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) – Temel Bilgilendirme
- Kişisel Verilerin Korunması İhtiyacı
- Ulusal ve Uluslararası Düzenlemeler
- 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
- İlgili Yönetmelikler
- Suçlar ve Kabahatler
- Kurul Kararları ve Kesilen Örnek Cezalar
- Kanunun Kapsamı – Kısmen ve Tamamen Kapsam Dışı Hususlar
- Temel Kavramlar ve Tanımlar
- Kişisel Verilerin İşlenmesi
- Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler
- Kişisel Verilerin İşlenme Şartları
- Özel Nitelikli Kişisel Verilerin İşlenme Şartları
- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi
- Kişisel Verilerin Aktarılması (Yurtiçi/Yurtdışı)
- İlgili Kişinin Hakları ve Başvuru Süreci
- Veri Sorumlusunun Yükümlülükleri
- Aydınlatma Yükümlülüğü
- Veri Güvenliği Yükümlülüğü
- Veri Sorumlusuna Başvuruların Cevaplanması
- Veri Sorumluları Sicili – VERBİS
- Bildirim Yükümlülüğü
- Veri Güvenliği Tedbirleri
- Özel Nitelikli Veriler için Asgari Tedbirler
- Veri Güvenliği – İdari Tedbirler
- Veri Güvenliği – Teknik Tedbirler
- Kişisel Veri Envanteri Hazırlama
- Örnek Çalışma
-
6698 sayılı “Kişisel Verilerin Korunması Kanunu” (KVKK), 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazete’de yayınlanarak yürürlüğe girmiştir.
Kanunla;
-
Kişisel verilerin sınırsız biçimde ve gelişigüzel toplanmasının,
-
Yetkisiz kişilerin erişimine açılmasının,
-
Açıklanması veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi hedeflenmektedir.
Bu kanunun yürürlüğe girmesiyle birlikte artık kişisel verilerin işlenmesi ancak kanunda tanımlı işleme şartlarından birine uygun olması durumunda mümkündür. Bu şartlardan herhangi birine uymadığı halde kişisel veriyi işleyenler (toplayan, saklayan, kullanan, aktaran vs.) hakkında veya kanunla tanımlanmış olan yükümlülüklerini yerine getirmeyenler hakkında cezai işlemler uygulanmaktadır.
-
Danışmanlık Aşamaları
Danışmanlık Aşamaları;
N-SİSTEM, kuruluşlarda 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum için 4 aşamadan oluşan bir süreçte danışmanlık hizmeti vermektedir.
Kurumların talebi doğrultusunda, uyum sürecinde kuruluşlara destek olmak amacıyla aşağıdaki aşamaların her biri tek tek veya bütün olarak yürütülebilir.
1.Aşama : Eğitimler ve Mevcut Durum Analizi
-
Eğitimler
-
KVKK Temel Bilgilendirme ve Uygulama Eğitimi
-
Kişisel Veri Envanteri Hazırlama Eğitimi
-
-
Veri Keşif Aktiviteleri ve Mevcut Durum Analizi
2.Aşama : Kişisel Veri Envanteri ve Veri Güvenliği Tedbirleri
-
Kişisel Veri Envanterinin oluşturulması ve değerlendirilmesi
-
Veri güvenliği tedbirlerinin (teknik ve idari tedbirlerin) gözden geçirilmesi ve değerlendirilmesi
3.Aşama : Dokümantasyon
-
6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum çerçevesinde gerekli dokümantasyon, danışman liderliğinde oluşturulacak olan proje ekibi ile birlikte hazırlanır.
4.Aşama : Hukuki Süreçler
-
6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum çerçevesinde hukuki metinlerin gözden geçirilmesi ve düzenlenmesi
-
Yasal mevzuat taraması ve işlenen kişisel verilerin saklama sürelerinin tespiti
-
Kişisel Veri Envanterinde tanımlanan hukuki gerekçelerin kontrolü ve tespit edilen istisnai verilere ilişkin Açık Rıza Şablonlarının hazırlanması
-
Sözleşmelerin ve diğer hukuki metinlerin 6698 sayılı KVK Kanunu’na uygun şekilde güncellenmesi