Bilgi Toplumu Hizmet Verileri

Elips Elektronik, Türk bilişim sektöründeki yolculuğunda 1988'den bu yana şirket felsefesi olan "Yeni teknolojiyi izle, yeni çözümler üret" ilkesi ile yola çıkarak ilk günden itibaren pazara sıra dışı kalitede ürün, hizmet ve satış sonrası destek sunmayı amaçlayan ve devamlı büyüyen bir firmadır.

Deneyimli Uzman Kadro

33+ Senelik Deneyim

Esneklik & Süreklilik

33+ senelik bilişim sektöründeki deneyimiyle şimdi de KVKK Uyum Danışmanlığı Hizmeti vermektedir.

Özgür Sargın

CTO & Product Manager

Elips Elektronik

0212 337 02 37
Ozgur.Sargin@elips.com

Elips KVKK Uyum Hizmetleri

100+ Kişilik Kadrosu & 33+ Senelik Deneyimiyle, Elips KVKK Kapsamında Uçtan Uca Uzman ekibiyle Kurumsal Firmalara Danışmanlık Hizmeti Vermektedir

Elips, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve (EU) 2016/679 Sayılı Genel Veri Koruma Yönetmeliği (General Data Protection Regulation - "GDPR") konusunda uzman ekibiyle kamu kurumlarına ve kurumsal firmalara alınması gereken teknik ve idari tedbirlere ilişkin danışmanlık hizmeti vermekte ve kurumların veri güvenliği için ihtiyacı olan tüm IT alt yapısını sağlamaktadır.

Şirketimizin CTO’su Özgür SARGIN’ın başında olduğu KVKK’ya Uyum Proje ekibimiz Bilişim Hukukunda uzman hukuk danışmanları ile senkronize şekilde çalışarak kurumların VERBİS’e kayıtlarının yapılması, kişisel verileri belirleyerek Kişisel Veri Envanterlerinin oluşturulması, ilgili sözleşmelerinin KVKK açısından güncellenmesi, aydınlatma ve açık rıza metinlerinin hazırlanması, teknik ve idari politika ve prosedürlerin hazırlanması, internet sitelerinin ve diğer dijital ortamların KVKK’ya uyumlu hale getirilmesi, eksikliği tespit edilen teknik IT alt yapısının sağlanması ve kurum içi eğitimlerin verilmesi ile sınırlı olmamak üzere tüm KVKK’ya uyum sürecini yürütmekte ve şirketlerin bu konudaki bütün gereksinimlerini karşılamaktadır.

Kişisel Verilerin Korunması Kanunu

Elips, kurumsal firmaların hem KVKK hem de GDPR yükümlülükleri uyarınca kişisel verilerin korunması konusundaki tüm süreci yönetmekte ve ihtiyaçları için çözüm üretmektedir.

KVKK Nedir & Önemi

Firmalara Etkileri

KVKK Yaptırımları

Elips Süreç & Çözüm

Kişisel Verilerin Koruması Kanunu

Nedir & Neden Önemlidir?

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK)

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. KVKK’nın amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kişisel & Özel (Hassas) Nitelikli Veriler Nelerdir?

  • Ad, Soyad, TC Kimlik Numarası, Adres, Mali Bilgiler, SGK, Pasaport Numarası, Fotoğraf, Taşıt Plakası, Telefon Numarası...
  • Irk, Etnik Köken, Siyasi Düşünce, Felsefi İnanç, Din, Mezheb ve diğer inançlar, Kılık ve Kıyafet, Dernek, Vakıf ya da Sendika Üyeliği, Sağlık, Cinsel Hayat, Biyometrik ve Genetik Veriler, Ceza Mahkumiyeti ve Güvenlik Tedbirleriyle İlgili Veriler.

Dijitalleşen çağda neredeyse bütün firmalar bu tür verileri toplamaktadır ve KVKK kapsamında kişisel verileri korumayan firmalara ve gerçek kişilere idari ve cezai yaptırımlar uygulanmaktadır.

KVKK Verbis Sorumluluğu

Verbis kayıt yükümlülüğü çoğu firma için geçerlidir. Aşağıdaki kriterlere sizin firmanız da uyuyorsa geç olmadan Verbis kaydınızı yaptırın!

1

Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları

2

Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları

3

Yıllık çalışan sayısı 50'den az veya yıllık mali bilanço toplamı 25 milyon TL'den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları

4

Kamu Kurum ve Kuruluşu veri sorumluları

KVKK'nın Şirketlere Etkileri

KVKK’dan kaynaklanan yükümlülüklerine uymayan şirketler her gün idari para cezası riski ile karşı kaşıya kalmakta ve KVKK’ya uyumun şirket itibarına olan etkileri her geçen gün önem kazanmaktadır

Para Cezası

Satış/Ciro Azalması

Müşteri Güveni Azalması

Negatif Medya Lansmanı

Üyelik/Devamlılık Azalması

Müşteri Şikayetleri Artışı

İhracatta ve İthalatta Kişisel Verilerin Korunması Kanununa Uyumsuzluktan Doğacak Olan Hukuki Sorunlar

Yurt Dışı Projelerinde Kişisel Verilerin Korunması Kanununa Uyumsuzluktan Doğacak Olan Hukuki Sorunlar

KVKK İdari Ceza Miktarları

2022 yılı için KVKK’nın 18. maddesinde öngörülen idari para cezalarının güncel miktarı aşağıda belirtilmiştir. Tek bir kategoriden cezadan ziyade birkaç kategoride ceza verilebilmektedir.

Ceza Kategori En Az Ceza Miktarı En Yüksek Ceza Miktarı
Aydınlatma Yükümlülüğüne Aykırılık 13.393 TL 267.886 TL
Veri Güvenliğine İlişkin Aykırılı 40.183 TL 2.678.866 TL
Kurul Tarafından Verilen Kararlara Aykırılık 66.972 TL 2.678.866 TL
VERBİS’e Kayıt ve Bildirim Yükümlülüğüne Aykırılık 53.576 TL 2.678.866 TL

Ayrıca kişisel verilere ilişkin Türk Ceza Kanunu’nda (“TCK”) düzenlenen bir suç oluştuğu takdirde, TCK’nın 135-140. maddeleri arasında yer alan Özel Hayata ve Hayatın Gizli Alanına ilişkin Suçlar uyarınca ilgili kişiler için hapis cezası söz konusu olabilmektedir.

İdari Para Cezaları

2017 2018 2019 2020
Şikayet ve İhbarlar 93.000 TL 670.000 TL 1.905.000 TL 11.497.000 TL
Veri İhlal Bildirimleri 95.000 TL 200.000 TL 11.200.828 TL 9.893.000 TL
Toplam 188.000 TL 870.000 TL 13.105.828 TL 21.390.000 TL
Kurul Gündeminde Olan Dosyalar 2017 2018 2019 2020 Toplam
Veri İhlal Dosyası Sayısı 1 28 139 228 396
Sonuçlanan Dosya Sayısı 1 23 117 91 232
İncelenmesi Devam Eden Dosya Sayısı - 5 22 137 164
İlan Edilen Dosya Sayısı - 4 37 30 71

YURT İÇİ/YURT DIŞI DURUMUNA GÖRE VERİ İHLAL BİLDİRİMİ

Kurul Gündeminde Olan Dosyalar 2017 2018 2019 2020 Toplam
Yurt İçi Dosya Sayısı - 15 109 196 320
Yurt Dışı Dosya Sayısı 1 13 30 32 76
TOPLAM 1 28 139 228 396

KVKK İdari Cezaları Artıyor

2020-2021 idari para cezası miktarları sadece Kişisel Verilerin Korunması Kurulu tarafından açıklanan cezalardır. Açıklanmayan miktarlar ile verilen toplam ceza miktarının %25-%30 daha fazla olduğu düşünülüyor.

5M
2020
11M
2021

2022'de Beklenti

30M
2022

KVKK İdari Para Cezaları Artıyor. 2022’de 30M TL’ye kadar idari para cezası verilmesi bekleniyor.

KVKK Uyum Danışmanlığımızın Firmanıza Getireceği Katma Değerler

Hizmetimizin Amacı

#1 Verilerinizin Korunması

  • Analiz & Süreç Yönetimi
  • Bilgilendirme & Eğitim
  • Gerekli Tedbirlerin Alınması

    • #2 Tek Partnerle Çözüm

  • Uzman Teknik Servis
  • Hukuki Danışmanlık
  • Uçtan Uca Tek Firma ile Çözüm

    • #3 Uyum Danışmanlığı

  • KVKK ve İkincil Mevzuatın Takibi
  • Yasal Güncellemelerin Firmanıza Etkisi
  • Şirket Dökümanlarınızın KVKK ile İlgili Değişiklikler Uyarınca Güncel Tutulması

    • 2021 Yılında KVKK'dan En Çok Etkilenen Sektörler

    KişiselBakım

    Sigortaİnşaat

    OtomotivHukukBankaEczaneSporSalonu

    MedyaFinansDernek

    MobilUygulamaKozmetikEticaretİlaçLojistik

    ÇağrıMerkeziSağlıkOyun

    ParekendeGiyim

    2021 Yılında Kişisel Veri İhlali Bildirimleri

    Büyük ya da Küçük, birçok firma KVKK’nın “Veri Güvenliğine İlişkin Yükümlülükler” başlıklı 12. Maddesinin 5. Fıkrası uyarınca işledikleri kişisel verileri kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirmiştir. Kurul, gerekmesi halince bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir. 

    Link: www.kvkk.gov.tr/veri-ihlali-bildirimi/

    KVKK’dan kaynaklanan yükümlülükler her zaman değişebilir. Güncellenen mevzuat ve Kişisel Verileri Koruma Kurulu’nun kararları ile birlikte öznümüzdeki senelerde bu yükümlülüklerin daha çok artacağını biliyoruz.

    Peki Siz KVKK’yı takip ediyor ve kanundan kaynaklanan yükümlülüklerinize uyuyor musunuz?

    Elips Elektronik, uzman teknik ekibi ve Bilişim Hukuku’nda uzman hukuk danışmaları ile KVKK konusundaki bütün gereksinimlerinizi karşılar ve periyodik takibini yapar.

    Amacımız, tek firma ile teknik & hukuki gereksinimlerin hepsini karşılayıp, müşterilerimize anahtar teslim çözüm vermektir.

    KVKK Hizmet Sürecimiz

    Kapsamlı bir çözüm üretebilmek adına, müşterilerimizi adım adım sonuca ulaştırıyoruz.

    KVKK Uyum & Danışmanlık Hizmeti

    Amacımız, firmanızın verilerinin hukuksal ve dijital donanım olarak bütün gereksinimlerini karşılamak. Böylece, siz işinizi büyütmeye odaklanırken, biz de gelebilecek cezalardan korunmanızı sağlarız.

    Keşif & Analiz

    Sahip olduğunuz kişisel verilerin ve nerede bulunduğunun belirlenmesi

    Kapsam: Bir kişiyi tanımanıza yardımcı olan veriler

    Envanter: Kişisel verilerin toplandığı ve depolandığı yerin belirlenmesi

    Yönet:

    Kişisel verilerin nasıl kullanıldığının ve erişildiğinin yönetilmesi

    Veri yönetişimi: Kişisel verilerin yönetimi ve kullanımı için politikalar, roller ve sorumlulukların tanımlanması

    Veri sınıflandırma: Doğru kullanımı sağlamak için verileri organize etmek ve etiketlemek

    Koru:

    Güvenlik açıklarını ve veri ihlallerini önlemek, tespit etmek ve bunlara tepki vermek için güvenlik kontrolleri oluşturmak

    Veri saldırılarını önleme:Verinizi korumak

    İhlalleri tespit etme ve ihlallere cevap verme: Sistem saldırılarını izleme ve saptama

    Raporla:

    Gerekli belgeleri saklayın, veri isteklerini ve ihlal bildirimlerini yönetin

    Kayıt tutma: Kuruluşların şu kayıtları tutması gerekecek:

    Raporlama araçları: Raporlama yeteneklerini uygulamak