6698 Sayılı Kişisel Verilerin Korunması Kanunu topladığınız ve işlediğiniz kişisel verilerin toplanma ve işlenme şartlarını belirlemekte; bu çerçevede ilgili tarafların Kanuni hakları ile uyulması gereken hukuki yükümlülükleri ortaya koymaktadır.

Kişisel Verilerin Korunması Kanunu bazı hükümleri için farklı yürürlülük süreleri ortaya koymakla birlikte 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait her türlü bilgiye, kişisel veri denilmektedir. Örneğin adınız, soyadınız ve TC Kimlik numaranız bir kişisel veri olduğu gibi adınız, soyadınız ve T.C. Kimlik numaranızla ilişkili olarak ilgili iş birimlerimiz tarafından üretilen ve sizler tarafından açıklanan her türlü bilgi ve rapor da kişisel veri sayılmaktadır.

Kanun ile bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel verilerin tamamen veya kısmen otomatik olarak ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel veri işlenmesi kavramı altında düzenlenmektedir.

BOLD&Digital olarak geniş sektör ve mevzuat bilgisi ve güvence hizmetleri alanındaki danışmanlık deneyimimiz ile, yasal gereksinimlerinizin belirlenerek kuruluşunuzun Kişisel Verilerin Korunması Kanununa uyumu konusunda size destek olmaktayız.

Bilgi güvenliği standardı olan ISO27001 kapsamında verdiğimiz hizmetler ve metodolojik olarak yararlandığımız standartların yardımı ile birlikte Kişisel Verilerin Korunması Kanununa uyum hizmetimiz aşağıdaki hizmetleri kapsamaktadır:

• Kuruluşun kanun kapsamındaki maddelere uyumluluğu değerlendirilerek durum tespiti gerçekleştirilir.

• Uyumluluk değerlendirmesi neticesinde ortaya çıkan eksiklikler için yol haritası sunulur.

• Kuruluşun, kişisel verilerin toplanması, işlenmesi, yedeklenmesi ve imha süreçleri ile ilgili süreç dokümanları kanuna uyumlu şekilde oluşturulur.

• Çalışmaların tamamlanmasının ardından ilgili sorumlulara farkındalık eğitimi verilir ve çalışma sonucunda kanuna uyum kapsamında gözden geçirme çalışması gerçekleştirilir.