KVKK ve Kişisel Verilerin Korunması Hukuku
6698 sayılı KVKK ve GDPR kapsamında uyum programları, VERBİS kaydı, aydınlatma ve açık rıza metinleri, veri ihlali yönetimi ve Kurul soruşturmalarında hukuki temsil.
Genel Bakış
Şirketlerin kişisel veri işleme envanterinin çıkarılmasından politika ve prosedürlerin hazırlanmasına, veri sorumlusu ve veri işleyen sözleşmelerinin kurgulanmasına kadar kapsamlı bir KVKK uyum programı sunuyoruz.
Yurt dışına veri aktarımı, açık rıza yönetimi, çerez politikaları, çalışan verileri, sağlık verileri ve pazarlama iletişimi gibi yüksek riskli alanlarda özel uyum çözümleri geliştiriyor; veri ihlali durumunda Kurul'a bildirim ve kriz yönetimini yürütüyoruz.
Sunduğumuz Hizmetler
- KVKK uyum programı ve veri işleme envanteri
- VERBİS kaydı ve güncellemeleri
- Aydınlatma metinleri, açık rıza ve çerez politikaları
- Yurt dışına veri aktarımı ve bağlayıcı şirket kuralları
- Veri ihlali bildirimi ve kriz yönetimi
- KVK Kurulu şikayet, soruşturma ve idari para cezası dosyaları
Uyum programlarını yalnızca belge üretimi olarak değil; operasyonel süreçlere entegre edilen, denetlenebilir ve sürdürülebilir bir yönetişim modeli olarak kurguluyoruz.
Sıkça Sorulan Sorular
- VERBİS'e kayıt yükümlülüğü kimleri kapsıyor?
- Yıllık çalışan sayısı, mali bilanço eşiklerini aşan veya ana faaliyeti kişisel veri işleme olan veri sorumluları VERBİS'e kaydolmakla yükümlüdür. Muafiyet kararları düzenli olarak güncellenmektedir.
- Veri ihlali durumunda bildirim süresi nedir?
- Veri sorumlusu, ihlali öğrendikten sonra en geç 72 saat içinde Kurul'a bildirmek zorundadır. İlgili kişilere de makul süre içinde bilgilendirme yapılmalıdır.
- Yurt dışına veri aktarımı hangi şartlarda yapılabilir?
- 6698 sayılı Kanun'un 9. maddesi kapsamında; yeterli korumaya sahip ülkelere veya taahhütname/BCR gibi uygun güvence mekanizmalarıyla ve Kurul izniyle aktarım yapılabilir.