GDPR Uygun Olarak Hazırlanacak Yeni Kişisel Verilerin Korunması Kanunu (KVKK) İle Birlikte Paradigma Değişiyor!
Bu Değişime Hazır Mısınız?
Avrupa Birliği Genel Veri Koruma Tüzüğü’nün ( GDPR ) en önemli ilkeleri olan Privacy by Design/Default, şeffaflık, hesap verilebilirlik, çocukların korunması gibi konularda uyum süreçlerine hazır mısınız?
GDPR’a uygun hazırlanacak KVKK ile ilgili olarak Hazine ve Maliye Bakanlığı tarafından, 23.03.2021 tarihinde yayınlanan Eylem Planı başlıklarında yer alan değişiklikler kapsamında, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ilkelerine uyum amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun değiştirilmesi süreci ve buna bağlı olarak da veri sorumluları için yeni bir uyum süreci başlamış bulunmaktadır.
- “7.3.Yatırım Teşvik Sistemi Reforme Edilecektir.” şeklinde sınıflandırma yapılarak AB Genel Veri Koruma Tüzüğü’nün hükümleri esas alınarak Kişisel Verilerin Korunması Kanunu’nda gerekli değişiklikler yapılacağı açıklanmış; 31.03.2022 tarihi eylemin bitiş tarihi olarak belirlenmiştir.
- “9.1. Dijital Piyasaların Düzenlenmesine Yönelik Kanun Teklifi Hazırlanacaktır.” şeklinde sınıflandırma yapılarak platformlarda tutulan verilerin amacı dışında ya da rekabeti kısıtlayacak şekilde kullanılmasını önleyecek düzenlemeler yapılacağı açıklanmış ve 30.03.2022 tarihi eylemin bitiş tarihi olarak belirlenmiştir.
GDPR uygun hazırlanacak KVKK ile ilgili Jurcom GRC Services B.V. olarak, merkezimiz Hollanda/ Lahey ve İstanbul ofisimiz üzerinden, Türk şirketlerine ve diğer veri sorumlularına KVKK ve GDPR yönelik yönetişim, risk ve uyum hizmetleri sunulmaktadır.
Jurcom’un Sizin İçin Yapabilecekleri;
- Mevcut iş süreçlerinde, teknik altyapılarda, yazılım ekosisteminde, kurumsal mimaride, bina ve yerleşim mimarisinde Privacy by Design ve Privacy by Default (“PbD”) ilkelerinin hayata geçirilip geçirilmediğinin incelenmesi ve durum değerlendirme raporunun hazırlanması.
- Dışarıdan tedarik edilen üçüncü taraf sistemler var ise bunların PbD ilkeleri kapsamında incelenmesi ve durum değerlendirme raporunun hazırlanması.
- Kurulacak teknik altyapı ile ilgili ürünlerin, PbD ilkelerini karşılayacak şekilde seçilmesine yönelik POC senaryolarının hazırlanmasında ve POC sürecinin yürütülmesinde danışmanlık sağlanması.
- İş süreçlerinin hazırlanarak DPIA/PIA raporlarının hazırlanması, tespit edilen eksikliklerle ilgili hukuki, idari ve teknik çözümlerin hayata geçirilmesi,
- Hesap verilebilirlik ilkesinin mevcut iş süreçleri doğrultusunda yerine getirilip getirilmediğinin incelenmesi ve ilkeye uyum danışmanlığının verilmesi.
- Şeffaflık ilkesinin mevcut iş süreçleri doğrultusunda yerine getirilip getirilmediğinin incelenmesi ve ilkeye uyum danışmanlığının verilmesi.
- Küçüklerin korunması ile ilgili süreçlerin olup olmadığının ve süreçler varsa bu süreçlere ilişkin tedbirlerin alınıp alınmadığının tespit edilmesi, iş süreçlerinin bu düzenlemeye uygun olarak tasarlanması ve uyum danışmanlığının verilmesi.
- Kişisel Verileri Koruma Kurulu’nun Kişisel Veri Güvenliği Rehberi başta olmak üzere, AB Veri Koruma Otoritesi’nin, AB Veri Koruma Süpervizörü’nün yayınladıkları rehberler ve verdikleri kararlar ile çıkardıkları diğer hukuki düzenlemeler kapsamında alınması gereken teknik tedbirlerin, bu tedbirlere dair detaylı kontrol listesi üzerinden incelenmesi ve danışmanlık sağlanması.
- Yurt dışı veri aktarımlarının incelenmesi ve bu aktarımların yeni yayımlanacak olan yurt dışına aktarım gereklilikleri kapsamında yeniden düzenlenmesi ve bu doğrultuda süreçlerle ilgili danışmanlık sağlanması.
- Kişisel Verileri Koruma Kurumu tarafından yayımlanmış olan, yurt dışına veri aktarımları için taahhütnamelerin yurt dışına kişisel verilerin aktarıldığı taraflarla yapılıp yapılmadığının, yapıldıysa usulüne ve yeni reform paketine uygun yapılıp yapılmadığının incelenmesi.
- Yurt dışı aktarımlar varsa (Türkiye’den AB’ye, AB’den aktarıma dair kullanılan hukuki mekanizmaların) incelenmesi.
- Yurt dışına veri aktarımı veya yurt dışından veri alımı söz konusu ise milletlerarası özel hukuk ve kanunlar ihtilafı kaideleri açısından yapılan çalışmaların incelenmesi.
- DPO (Veri Koruma Uzmanı) rolünün Kanunen tanımlanması ve zorunlu kılınması halinde DPO hizmetlerinin verilmesi veya DPO seçiminde, görev tanımının hazırlanmasında ve mahremiyet yönetim programını uygulamasında danışmanlık ve destek verilmesi.
- Bir akreditasyon ve sertifikasyon sisteminin getirilmesi durumunda bu süreçlerin yönetilmesi.
Daha fazla bilgi için iletişime geçebilirsiniz.
İlgiliniz çekebilecek birkaç içerik;
- Ekonomi Reformları Tanıtım Toplantısı Reformlara Eylem Planı
- Ekonomik Reform Paketi Tanıtım Toplantısı
Kaynak;
