KVKK Uyumu
GlobalB Law, Türk ve uluslararası işletmeleri 6698 sayılı Kişisel Verilerin Korunması Kanunu'na (KVKK) tam uyum konusunda yönlendirmekte; kayıt, politika çerçeveleri ve Kişisel Verileri Koruma Kurumu ile iletişim süreçlerinde destek vermektedir.
Türkiye'nin 6698 sayılı KVKK'sı kavramsal olarak GDPR ile örtüşmekle birlikte, Kişisel Verileri Koruma Kurumu tarafından yönetilen ayrı bir düzenleyici çerçevede işlemektedir. Türkiye'de kurulu her veri sorumlusu, ve Türk kullanıcıları hedefleyen pek çok yabancı veri sorumlusu. VERBİS sistemine kayıt olmak, her işleme faaliyeti için hukuki dayanak oluşturmak, veri sahibi hakları, rıza ve yurt dışı aktarımlara ilişkin katı kurallara uymak zorundadır. Yaptırımlar kademeli olarak ağırlaşmış, Kurum ise sektöre özel soruşturmalarda giderek daha aktif bir tutum sergilemeye başlamıştır.
GlobalB Law, Türk düzenleyici ortamına hâkimdir. Müvekkillere uyum sürecinin tamamında danışmanlık sunmaktayız: VERBİS kaydı, iç politika mimarisi, veri sahibi hakları prosedürleri ve Türk mevzuatına özgü tedarikçi sözleşmeleri. Türk pazarına giren uluslararası şirketler için KVKK gerekliliklerini mevcut GDPR programlarıyla uyumlu hâle getiriyor; tekrara düşmeden, yalnızca GDPR perspektifinin kaçıracağı boşlukları da kapatıyoruz.
Ele Aldığımız Başlıca GDPR Farklılıkları
- VERBİS kaydı, belirlenen eşiklerin üzerindeki veri sorumluları için zorunludur; Türk vatandaşlarının verilerini işleyen yabancı veri sorumluları da kayıt yaptırmak zorundadır
- Açık rıza gereklilikleri. KVKK'daki rıza standardı, GDPR'ın meşru menfaat dayanağına kıyasla daha dar ve esneklikten uzaktır
- Yurt dışı aktarım kısıtlamaları. Türkiye her aktarım için açık rıza ya da yeterlilik kararı/teminat şartı aramaktadır; bu rejim 2024 değişikliklerinin ardından geçiş sürecindedir
- Veri ihlali bildirimi, ihlalın öğrenilmesinden itibaren 72 saat içinde Kurum'a bildirilmesi zorunludur
Ne yapıyoruz
Bu uygulamada sunduğumuz hizmetler
SSS
Sıkça sorulan sorular
Şirketimiz Almanya'da kurulu ancak uygulamamız aracılığıyla Türk kullanıcılardan veri topluyoruz. KVKK'ya uymamız gerekiyor mu?
Evet. KVKK, Türkiye'deki bireylere ait kişisel verileri otomatik yollarla işleyen ya da Türkiye'yi hedefleyen mal veya hizmetler sunan yabancı veri sorumlularına da uygulanır. Genellikle VERBİS'e kayıt olmanız ve halihazırda sahip olduğunuz GDPR çerçevesinden önemli ölçüde ayrışan Türk rızası ve aktarım kurallarına uyum sağlamanız gerekmektedir.
VERBİS nedir ve tüm şirketlerin kayıt olması gerekiyor mu?
VERBİS (Veri Sorumluları Sicil Bilgi Sistemi), Türk veri sorumluları sicilidir. Kayıt, Kurum'un belirlediği çalışan sayısı ve mali eşiklerin üzerindeki veri sorumluları ile tüm kamu tüzel kişileri için zorunludur. Türk vatandaşlarının verilerini işleyen yabancı veri sorumluları da büyüklüklerinden bağımsız olarak kayıt yaptırmak zorundadır. Kayıt yaptırmamak, KVKK kapsamında ayrı bir yaptırım gerektiren ihlal olarak kabul edilmektedir.
GDPR uyumunu zaten sağladık. KVKK ne kadar ek iş gerektiriyor?
GDPR programı sağlam bir temel oluşturmaktadır; ancak KVKK'nın önemli farklılıkları vardır: meşru menfaati aynı şekilde hukuki dayanak olarak tanımamakta, VERBİS'e özgü kayıt yükümlülükleri getirmekte, yurt dışı aktarımlarda daha sıkı kurallar uygulamakta ve GDPR'ın başka dayanaklara izin vereceği durumlarda açık rızayı şart koşmaktadır. Standart yaklaşımımız, mevcut GDPR belgeleriniz üzerine KVKK gerekliliklerini katmanlayan ve tekrarı en aza indiren bir boşluk analizidir.
KVKK'ya uyumsuzluğun yaptırımları nelerdir?
KVKK kapsamındaki idari para cezaları, ihlal türüne göre on binlerden milyonlarca Türk lirasına kadar çıkabilmekte olup Kurum kararlarını düzenli olarak yayımlamaktadır. Para cezalarının ötesinde, Türk Ceza Kanunu'ndaki cezai sorumluluk hükümleri belirli veri suçlarına uygulanmakta; bu boyut GDPR'da doğrudan karşılığı bulunmayan bir unsur oluşturmaktadır. Son yıllarda teknoloji, sağlık ve finansal sektörlerde uygulama faaliyetleri belirgin biçimde artmıştır.
Başlayın
Randevu alın
Konunuzu bize anlatın, sizi doğru avukatla buluşturalım.