6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 07 Nisan 2016 yılında yürürlüğe girmesiyle birlikte hukuk mevzuatımızda önemli bir boşluk doldurulmuş ve özellikle e-ticaret, satış, pazarlama, üretim, sağlık ve ilaç gibi geniş sektörleri harekete geçirmiştir. Avrupa Birliği  mevzuatına (General Data Protection Regulation) paralel olarak yapılan düzenlemeler Avrupa ile eş zamanlı olarak güncellenmekte ve kamuoyu bakımından beklenenden daha hızlı ilerlediği gözlemlenmektedir. Özellikle AB ülkeleri ile iş yapan ve sınır ötesi aksiyonlarda bulunan şirketler bakımından kısa bir süre sonra zorunlu bir şart haline gelecek söz konusu uyum programı, şirketler açısından riskler içerdiği gibi fırsatlar da içermektedir.

 

Teknolojinin hayatın her alanına kattığı hız ve imkanlar sayesinde veriye erişimin orantısız şekilde arttığı günümüz iş hayatında tüm şirketlerin ciddi yaptırımlarla karşılaşmamak için mevzuata süratle uyum sağlamaları gerekmektedir. Bahsi geçen yasal uyum yükümlülükleri dışında da çağımız koşullarında şirketlerin kişisel veri koruma alt yapılarını sağlamaları ve bu bağlamda veri politikalarının oluşturmaları kaçınılmaz hale gelmiştir.

 

Kişisel Verilerin Korunması Kanunu’na uyum danışmanlığı çok disiplinli bir hukuki danışmanlık yaklaşımı gerektirmektedir. Zira Kanun, dikey regülasyon anlayışı yerine yatay regülasyon anlayışı benimsenerek oluşturulduğundan, uyumluluk sürecinde başta Türk Ticaret Kanunu, İş Kanunu, İş Sağlığı ve Güvenliği mevzuatı gibi farklı hukuki disiplinler perspektifinde süreç ve faaliyet analizinin yapılabilmesi hayati önem taşımaktadır.

 

Bununla birlikte Kanun, kişisel verilerin işlenmesine ilişkin düzenlemeler getirirken asıl olarak kurumlarda kişisel verilere ilişkin bir kültür oluşturmayı amaçlamaktadır. KVKK’nın bu ruhuna uygun olarak iş ortaklarımızla hukuki danışmanlık hizmetini verirken, şirket ve personelleri kanunun amaçlarını tam olarak anlayabilmeleri için farkındalık eğitimleri gibi interaktif çalışma ortamları yaratılmaktadır. Ancak bu şekilde şirket için oluşturulan veri işleme politikaları ve şirket içindeki operasyonlar, uygulamalar arasında gerçek bir uyumdan söz edilebilecektir. PRAGMA olarak, bu uyum sürecinde şirket işleyiş ve operasyonlarını minimum düzeyde yavaşlatacak akılcı çözümler ve uygulamalarla süreci yönetmekteyiz.

 

Hukuki uyumluluk kapsamında iş ortağımız olan alanında uzman avukatlarla birlikte sunduğumuz başlıca hizmetler şöyledir;

 

  • Şirket personeline farkındalık eğitimleri verilmesi,
  • Süreç ve faaliyet analizlerinin yapılabilmesi için yerinde incelemeler ve şirket departmanlarıyla ikili görüşmelerin yürütülmesi,
  • Aydınlatma metni, taahhütler vb. Kanun’un gerekliliği olan hukuki dokümanların hazırlanması,
  • Şirketin operasyonlarında ve faaliyetlerinde kullandığı sözleşmelerin KVKK perspektifinde incelenmesi ve gerekli revizelerin yapılması,
  • Uyumluluk Raporunun oluşturularak şirkete yönelik eylem planının oluşturulması,
  • Kişisel Veri İşleme Envanteri oluşturulması ve VERBİS bildirim süreçlerinin yürütülmesi,
  • Saklama ve İmha Politikası oluşturulması,
  • Kişisel Veri İşleme Politikası oluşturulması,
  • Veri sahiplerinden gelebilecek şikayet, talep ve başvuru süreçlerinin yürütülmesi ve buna ilişkin prosedürlerin oluşturulması,
  • Departman bazında uyumluluk prosedürlerinin oluşturulması,
  • İhtiyaca bağlı olarak periyodik uygunluk ve uyumluluk denetimiyle birlikte KVKK mevzuatı kapsamında sürekli danışmanlık hizmeti verilmesi.