DDH Soft faaliyetleri esnasında hizmet vermekte olduğu müşterilerinin ticari hizmete özel ve gizli bilgilerine sahip olabilmektedir. Hizmet verilen kurum ve kuruluşların güvenini temin etmek ve verdiğimiz hizmetler için kullandığımız bilgi varlıklarımızın güvenliğini sağlamamız öncelikli amacımızdır.
Bu bağlamda; iş birliğinde bulunduğumuz müşteriler, resmi kurumlar ve bayilerimiz ile ilişkilerimiz çok değerlidir. Sunmakta olduğumuz hizmetlerin sürekliliği, elimizde tuttuğumuz bilgilerin gizliliği, müşterilerin veya kendi içimizdeki bilgi varlıklarının bütünlüğü yüksek öneme sahiptir.
Bu amaçla:
1. Kapsam dahilindeki tüm kurumsal ve kişiye özel bilgilerin gizliliğini, bütünlüğünü, yetkiler dahilinde erişilebilirliğini ve sürekliliğini korumayı,
2. Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde; hatasız, mümkün olan en kısa sürede ve kesintisiz olarak hizmetlerimizi sunmayı,
3. Bilgi güvenliği yönetim sistemimizin TS ISO/IEC 27001 BGYS standardının gereklerini yerine getirecek şekilde kaynakların tahsis edilmesini, kurulmasını, işletilmesini ve sürekli iyileştirilmesini,
4. İş süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun şekilde yürütülmesini sağlamayı,
5. Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını,
6. Bilgi varlıklarına yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini,
7. Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesini,
8. Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla dinamik bir yapı oluşturmayı ve otoriteler ile iletişimleri artırmayı,
Taahhüt eder.
1- KVKK Nedir ?
Kişisel Verilerin Korunması Kanunu (kısa adıyla KVKK) 07.04.2016 tarihinde yürürlüğegirmiş olup işlenen kişisel verilerin kanunda belirtilen şartlarda işlenmesini ve busayede kişisel verilerimizin güvenliğinin sağlanmasını amaçlamaktadır.
Kanun geçişiçin süreler öngörmüş olup bu süreler bitmiştir. Artık herkes kanuna uygun veri işlemekzorundadır.
Kanun yalnızca gerçek kişilerin verilerini korumayı amaçlamaktadır.
2-KVKK bizden ve firmalarımızdan ne istemektedir ?
Kişisel verilerin korunması kanunu kişisel veri işleyen veri sorumlularından (şahıs veyaşirketlerde) kanuna uyumlu veri işleme yapması için bir takım yükümlülükleryüklemektedir.
Bu yükümlülüklerden başlıcaları:
-Kişisel veri işleme envanteri oluşturmak (hangi kişisel verileri işlediğinizin tespiti)
-Kişisel verilerin kanuna uygun işlenmesi için ancak kanunun belirlediği hukukisebeplere dayanarak veri işlemek, bu sebepler yoksa veri sahibinden açık rıza almakveya işlememek
-Aydınlatma metni, açık rıza metni, kişisel veri işleme politikası, taahhütnameler, gizliliksözleşmeleri ....gibi hazırlanması zorunlu hukuki metinler hazırlamak ve öncekisözleşmelerde KVKK alanına ilişkin düzenlemeleri yapmak
-Çalışanlara belirli aralıklarla KVKK'ya ilişkin bilgilendirici eğitimler vermek vefarkındalık düzeylerini arttırmak
-Veri güvenliğine ilişkin idari ve teknik tedbirleri almak
-Yurt dışına veri aktarımı varsa gerekli tedbir ve izinleri almak
-VERBİS'e kayıt yükümlülüğü olan firmaların kayıt işlemlerini yapması
3-VERBİS'e kayıt yükümlülüğü nedir? Kayıt olmazsam ne olur?
Yukarıda belirtildiği gibi VERBİS'e kayıt yükümlülüğü kanunu bizden istediği onlarcayükümlülükten yalnızca bir tanesidir.
VERBİS'e kayıt yükümlülüğü yalnızca:
-Ana Faaliyet Konusu Özel Nitelikli Veri İşleyenler (Hekimler, hastaneler, eczaneler vs..)(31.03.2021 kayıt için son tarih)
-Yıllık mali bilanço toplamı 25.000.000 TL'nin üzerinde veya 50'den fazla çalışanıolanlar (2 şarttan birinin gerçekleşmesi yeterlidir.) (30.09.2020 kayıt için son tarih)
-Kamu kurum ve kuruluşu veri sorumluları (31.03.2021 kayıt için son tarih)
-Yurt dışında yerleşik veri sorumluları (Yurt dışında şirketiniz olsa dahi Türkiyevatandaşlarının verisi işleniyorsa ) (30.09.2020 kayıt için son tarih)belirtilen durumlarda söz konusu olup her şirketin VERBİS'e kayıt zorunluluğu yoktur.
Fakat VERBİS'e kayıt zorunluluğunun olmaması kanunun emrettiği diğeryükümlülüklerin yerine getirilmeyeceği anlamına gelmez.
VERBİS, yukarıdaifade edildiği üzere sadece bir yükümlülüktür.
(bazı meslekler VERBİS'ten istisna tutulmuştur, muhasebeciler, avukatlar gibi)
VERBİS'e kayıt yükümlülüğüne uymamanın cezası 36.053 - 1.802.636 TL idaripara cezasıdır. (Kurul cezalandırma yaparken bu aralıkta şirketinbüyüklüğüne göre ceza tayin edecektir.)
4-)VERBİS'e kayıt oldum fakat diğer yükümlülüklerimi yerine getirmezsemhangi cezalar ile karşılaşabilirim?
Diğer yükümlülükler yerine getirip getirmediğiniz şikayet olması halinde veya kurumcaVERBİS kaydınızın incelenmesinde kolaylıkla anlaşılabilecektir.
Aydınlatma yükümlülüğünü yerine getirmemenin cezası 9.013 - 180.264 TLidari para cezası
Veri güvenliğine ilişkin yukarıda sayılan yükümlülüklere uymamak 27.040 -1.802.636 TL idari para cezası
Kurul kararlarının yerine getirilmemesi halinde 45.066 - 1.802.636 TL idaripara cezası ile karşılaşılacaktır.
Ceza aralığının alt sınırındaki cezalar bile oldukça yüksektir.
5-)Hiç bir yükümlülüğü yerine getirmezsem Kurul'da denetime gelmezse, yine de sorun yaşar mıyım?
KVKK konusunda vatandaşların bilincinin artması ile birlikte kurulun yayınladığı cezalar incelendiğinde, kurulun yaptığı denetimlerden ziyade %95 oranında firmalarınmüşterileri, çalışanları veya tedarikçileri tarafından şikayet edildiği ve ceza aldığıgörülmektedir.
Her alanda olduğu gibi bu alanda kötüye kullanılmakta ve şikayet edilme tehdidi ilefirmalar üzerinde baskı kurulmaktadır.
6-) Yükümlülüklerimi yerine getirdim, gerekli projeyi yaptım. Artık her şey bitti mi?
Maalesef hayır. KVKK uyumluluğu basit bir proje olmayıp ortalama 1-2 aylık bir süreçtir. Proje bittikten sonra dahi çalışanların eğitim seviyesinin güncel tutulması vekurulun yeni kararlarının şirket için analiz edilmesi, yeni veri işleme faaliyetlerinindenetlenmesi, kısaca kanuna uygunluk denetiminin devam edilmesi gerekmektedir. Busebeple 6 ayda bir şirket içerisinde denetimler yapılması önerilmektedir. Yeniçalışanlar olması halinde tekrar eğitimler verilmelidir.Bu süreç firmalar açısından bir yük olarak görülmemeli, birey olarak verimizikorumak istiyorsak öncelikle başka insanların verisini korumamız gerektiğiunutulmamalı ve ceza almadan tedbirlerinizi arttırmanız gerekmektedir.
Aşağıdaki 5 soruluk testi çözerek ÜCRETSİZ OLARAK işletmenizin KVKK’yauyumlu olup olmadığını test edebilirsiniz.
https://forms.gle/UHR7LpGL7niRAhQ7A