Kişisel Verilerin Korunması Kanunu kapsamında sadece tek bir çalışanı olan ve sadece son tüketiciyle muhatap olan bir işletmenin dahi, kanundan doğan birçok idari sorumluluğu kanunla düzenlenmiştir. KVKK ilk yürürlüğe girdiği ve uyum sürecinin tamamlaması gerekliliği doğduğu günden bugüne dek, veri siciline kayıt yükümlülüğü olmayan işletmelerin, hiçbir yükümlülüğü yokmuş gibi algılanmıştır.
Ayrıca veri siciline kayıt olma yükümlüğü olan işletmelerin de, bu yükümlülüklerini yerine getirmeleri halinde, başkaca hiçbir yükümlülük mevcut değilmiş gibi bir kanı mevcuttur. KVKK yükümlülüklerinin tamamlanabilmesi için birkaç kez süre uzatımlar yapılmış olup, artık söz konusu süreler de tükenmiştir. Yükümlülükler ise halen varlığını korumakta olup, herhangi bir değişiklik olmamıştır. Bu çerçevede üzerinde durulması ve farkındalık geliştirilmesi mecburiyeti olan bu hukuki konunun işletmeler tarafından iş bu farkındalık ile ele alınması ve değerlendirilmesi gerekmektedir.
KVKK hakkında farkındalık geliştirilmesinin önündeki en önemli engel ise, kanunun sadece veri siciline kayıt olması gereken işletmeleri ilgilendirdiğine dair düşüncedir. Oysa; kanundan kaynaklı para cezaları, en küçük işletmeyi dahi ilgilendirmekte olup, hiçbir işletme para cezalarından muaf değildir. İdari para cezalarına ilişkin temel ilke ise, işletmenin küçüklüğü veya büyüklüğü değil, kanuna aykırılığa karşı ne kadar önlem alınıp alınmadığının, ispatlanmasıdır. İşte tam da bu nedenle, kanunun yükümlülük olarak getirdiği hukuki ve teknik önlemlerin alınması öne çıkmaktadır.
Veri siciline kayıt olması gereken işletmeler ve şirketlerin, veri siciline kayıt olmaktan hariç ciddi bir hukuki doküman düzenleme, yani hukuki uyum sürecinden geçmesi gerektiği gibi, veri siciline kayıt olması gerekmeyen işletmeler ve şirketlerin de aynı hukuki uyum sürecinden geçmeleri gerekmektedir. Yani; veri siciline kayıt olması gerekmeyen, tüm diğer işletmelerin hukuki dokümanlarını uyum sürecinde düzenlemesi, öncelikle veri envanteri düzenlemeleri, hem kendi müşterileri ve son tüketicilere yönelik aydınlatma yükümlülüklerini yerine getirebilmeleri için aydınlatma metinlerini düzenlemeleri, hem kendi hizmet sözleşmelerinde çalışanları ile kendileri gibi veri sorumlusu olan diğer paydaş işletmelerle ilişkilerini düzenleyen sözleşme ve taahhütname gibi hukuki belgelerini revize etmeleri, kanuna uyum süreci için gerekiyorsa yeni sözleşmeler akdetmeleri gerekmektedir. En basit haliyle, edinilen verilerin yasal şekliyle işlenmesini sağlayacak veri envanteri düzenlenmesi ve müşteri ile aydınlatma yükümlülüğünün yerine getirildiğinin ispatı için dahi taahhütname imzalanması ve saklanması söz konusu olmaktadır. Veri siciline kayıt olma yükümlülüğü olmayan işletmelerin özellikle, kanunda belirtilen şekilde güncel veri envanteri ile veri imha politikası hazırlamaları, kanundaki idari para cezalarından uzak kalabilmek için bir gerekliliktir.
Kanuna uyum sürecinin yerine getirildiğinden söz edebilmek için, şirketimiz yüksek tecrübesi ile aşağıdaki yol haritasını şirketiniz/işletmeniz adınıza takip etmektedir.
- İşletmenin VERİLERİN TOPLANMASI VE KORUNMASI risklerini hem idari ( yani belgelendirme) anlamında, hem de teknik alanlarında tespit etmesi,
- İşletmenin personelini departmanlarının ihtiyaçlarına göre KVKK çerçevesinde, farkındalık eğitimine tabii tutulması,
- İşletmelerin/şirketlerin yukarıda açıklanan aydınlatma yükümlülüğü, sözleşme ve taahhütname gibi hukuki belgelerdeki revize işlemleri veya belgelerin yeni ve uygun şekilde düzenlenmesi,
- Teknik ve dijital tedbirlerin alınması,
- Veri envanterinin ve veri imha politikasının hazırlanması.
Veri Siciline kayıt olması gereken bir şirket/işletmenin, veri siciline kayıt işlemlerini tamamlaması haricinde ayrıca diğer tüm hukuki belgelendirme sürecini de tamamlaması gerekmektedir. Şirketimiz, alanında uzman danışmanları ve yılların tecrübesi ile KVKK uyum sürecinin tüm aşamalarında, ihtiyaç duyulabileceğiniz her an, tüm donanımıyla, yanınızdadır.