Mevzuat Kategorileri
Hukuksal Düzenlemeler
Türkiye’de Kişisel Verilerin Korunması Kanunu, Sosyal Güvenlik Hukuku, Vergi Hukuku, İş Sağlığı ve Güvenliği Mevzuatı, Borçlar Hukuku, İş Hukuku, Ticaret Hukuku, Türk Parası Kıymetini Koruma Mevzuatı, Kambiyo Mevzuatı ve Vatandaşlık ve Göçmenlik Mevzuatı ile ilgili en güncel bilgilerin yer aldığı makalelere buradan ulaşabilirsiniz.
İkili Anlaşmalar
Türkiye ve diğer ülkeler arasında yapılan en güncel uluslararası ikili sosyal güvenlik ve vergi anlaşmalarının tarihlerine ve dokümanlarına buradan ulaşabilirsiniz.
Uyum süreçlerinizde size özel çözümlerimizi ihtiyaçlarınıza en uygun hizmet paketleriyle sunuyoruz.
KVKK-GDPR Uyum Hizmetleri
Uyum süreçlerinizde size özel çözümlerimizi ihtiyaçlarınıza en uygun hizmet paketleriyle sunuyoruz.
Uçtan uca uyumluluk ve veri koruma çözümlerimiz sayesinde; gizlilik,
güvenlik ve kişisel veriler ile ilgili süreçlerinizi güvenli hâle getirerek daha başarılı bir
dijital geleceğe adım atmanız için yanınızdayız.
CottGroup® sahip olduğu bilgi birikimi; lokal tecrübe ve global çözümleri sayesinde, Türkiye'de yerleşik şirketlerin tüm iş süreçlerine çözüm ortağı olan, alanında lider bütünsel hizmet sağlayıcısıdır. Her biri alanında uzman danışmanlarımız ile, KVKK ve GDPR uyum süreçlerinizde en uygun yönetimi ve danışmanlığı sağlamak için doğru insan ve teknoloji kombinasyonu ile çözüm ortağınız olmak için hazırız. Hizmetlerimiz, ilgili birim ve departmanlarınız özelinde veya tüm şirket geneline uygulanabilirken çok uluslu ve GDPR'a da tabi bir kuruluş iseniz, farklı kapsamlara sahip hizmet paketleriyle sunulabilmektedir. Sunabileceğimiz başlıca çözümler:
Organizasyon içindeki verilerin hareketi hakkında elde edeceğimiz bilgilerle güvenlik altyapınızı güçlendirecek çözümler öneriyoruz.
Gizliliğin sürekliliğini sağlamak için süreçlerinizi tanımlayarak kişisel verilerin korunmasını en üst seviyeye çıkarmanıza yardım ediyoruz.
Mevcut politika ve prosedürlerinizi inceleyerek eksikleri tespit ediyor ve sizin için hazırlayarak uyumlu olmanızı sağlıyoruz.
Uluslararası belgeler, T.C. Anayasası, T.C. Kanunları, mukayeseli hukuk uygulamaları ve içinde bulunduğumuz çağda ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan bu Kanun ile kişisel verilerin çağdaş standartlarda işlenerek özel hayatın gizliliği başta olmak üzere kişilerin temel hak ve özgürlüklerinin koruma altına alınması amaçlanmaktadır. Bu kapsamda, Kanun, kişisel verilerin işlenme şartlarını, kişisel verilerin korunmasına ilişkin benimsenmesi gereken temel ilkeleri ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektedir.
Avrupa Birliği üye ülkelerindeki kişisel verilerin korunmasına ilişkin düzenlemelerin uyumlaştırılması amacıyla 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Direktifi'nin, kişisel verilerin korunmasına ilişkin doğan yeni ihtiyaçlar doğrultusunda yürürlükten kaldırılması ile 2018 yılında tüzük olarak uygulanmaya başlanmıştır. Asıl amacı, Avrupa Birliği mukimlerinin veri güvenliğini sağlayabilmek adına, organizasyonların uyumluluk konusunda yeniden şekillenmesiyle birlikte etkin bir gizlilik ve güvenlik yaklaşımına sahip olmalarını sağlamaktır.
Temel hak ve özgürlükler, kişisel veriler, gizlilik ve güvenlik kavramları insan hakları anlayışının ortaya çıkmasından beri hayatımızda olsa da teknolojiye ve temel hak ve özgürlüklerin uygulanmasına ilişkin gelişmelerin yaşandığı son zamanlarda günlük hayatımızda artık daha da fazla önem teşkil etmektedir. Türkiye'de, AB Genel Veri Koruma Tüzüğü'nün (GDPR) esamesi olan Kişisel Verilerin Korunması Kanunu (KVKK), bize temel hak ve özgürlüklerimiz ile beraber, kişisel verilerimizin nasıl korunacağına dair bilgiler vermektedir.
Kişisel Verilerin Korunması Kanunu 2016 yılında yürürlüğe girerek, tüm şirketlere kişisel veri içeren süreçlerini gözden geçirmeleri ve yasa ile uyum süreçlerini tamamlamaları için 2018 Nisan ayına kadar süre tanındı.
Türkiye'de şirket organizasyon yapıları veya çalışan sayıları fark etmeksizin her şirketin KVKK uyum sürecini 2018 yılı itibariyle tamamlamış olması gerekmekteydi. Uyum sürecinin tamamlanmış olması, bir şirketin; çalışanları, çalışan adayları, tedarikçileri, paydaşları vb. taraflara ait tuttuğu her türlü kişisel verinin, yani bizi tanımlayan her verinin konu olduğu sürecin, yasanın öngördüğü koşullara göre düzenlenmesi ve bu koşullar çerçevesinde yürütülmesi demektir.
Şirketiniz Türkiye sınırları içinde kurulu olup, Türkiye içerisinde hizmet gösterse bile sadece Türkiye'nin veri koruma süreçlerine ve KVKK'ya uyumlu olmanız yeterli olmayacaktır. Aynı zamanda AB'nin veri koruma uygulamalarına, yani GDPR'a da tabi olabilirsiniz. Bu durumda şirketiniz içinde uygulayacağınız ve sürekliliğini takip edeceğiniz uyum sürecinizin hem KVKK'yı hem de GDPR'ı kapsaması gereklidir. Günümüzde, hayata geçireceğiniz uyum süreciniz, bir denetim faaliyetinden daha çok rutin bir iş süreci hâline gelmeli ve kişisel verilerin korunması süreçleri, kurum kültürü olarak benimsenmelidir.
AB Veri Koruma Tüzüğü'nün Bölgesel Kapsam başlıklı 3. maddesinde gerçek veya tüzel kişilerin Avrupa Birliği sınırları içinde bulunmasa da GDPR'a tabi olabilecekleri düzenlenmiştir. Farklı bir ifade ile kişisel veriler üzerinde işlem yapan kişilerin hem KVKK hem de GDPR'a tabi olmalarının mümkün olduğu bu madde ile açıklanmaktadır. Eğer, Türkiye'de kurulu olan bir şirket; AB içinde ikamet eden bir kişi ile herhangi bir şekilde iletişim kurması ile (AB mukimlerine ürün ve/veya hizmet satarak, AB ülkelerinde kullanılan dillerden birini online sistemlerinde kullanarak) veya farklı bir yöntem ile AB mukimlerinin verilerini işliyorsa, bu durumda bu kişilerle ilgili olarak GDPR'a; Türkiye'de gerçekleştirdiği veri işleme faaliyetleri ile ilgili olarak ise KVKK'ya tabidir. Yani her iki kanunun gerekliliklerini de yerine getirmekle yükümlüdür.
2016 yılında KVKK yürürlüğe girmeden önce 12.10.2004 tarihli Türk Ceza Kanununda kişisel verilerin hukuka aykırı olarak elde edilmesi, yayılması ve yok edilmemesi yaptırıma bağlanmıştır. 12.09.2012 yılında ise T.C. Anayasasının 20. maddesine eklenen fıkra ile kişisel verilerin korunması anayasal bir hak hâline getirilmiştir. 2016 yılında ise GDPR'ın 1995 yılındaki versiyonu baz alınarak, veri üzerinde yapılan her türlü işlem olarak tanımlanabilecek "veri işleme" süreçleri detaylandırılarak daha önce Anayasa, Kanunlar ve Uluslararası Sözleşmeler ile hayatımızda olan terimlerin içi doldurulmuş oldu.
İlk aşamada kurum içi organizasyon şemasının hazırlanması ve organizasyon içindeki departmanlarda / birimlerde hangi kişisel verilerin işlendiği, kategori bazlı (kimlik, iletişim, lokasyon, sağlık vb.) olarak belirlenmelidir. Daha sonra bir veri envanteri hazırlanarak envanterde aşağıda belirtilen başlıca bilgilere yer verilmelidir:
Kısaca, Veri Envanteri'nde detaylı olarak belirtilmesi gerekenler başlıca şunlardır:
Hazırlanan veri envanteri ışığında VERBİS üzerinden veri sorumluları siciline beyanda bulunulmalıdır. Unutulmamalıdır ki; VERBİS ve Kişisel Veri Envanteri birbiriyle paralel bilgileri içermeli ve güncel olmalıdır.
Kişisel Verilerin Korunması Kanunu gerekliliklerini sağlamak, uyum sürecini bir kereye mahsus geçireceğiniz denetim ve bu kapsamda alacağınız danışmanlık ve VERBİS kaydınızı tamamlamak olarak anlaşılmamalıdır. Bu şekilde yasal yükümlülüklerinizin bir kısmını yerine getirseniz de Kanuna uyumun devamlılığının sağlanması ve beyan edilen bilgilerin güncel olması gerekmektedir.
KVKK, 2016'da hayatımıza girmiş ve hâlen güncellemelerle süreçlerimize yeni uygulamaları adapte etmemizi gerektiren bir kanundur. Bu kanunun direktiflerinden biri, tüm faaliyetlerimizin her zaman KVKK hükümlerine uygun sürdürülmesi, VERBİS'teki kaydımızın, Kişisel Veri Envanterimizin ve uyum sürecinde hazırlanan diğer dokümanların her zaman güncel tutulduğundan emin olmamızdır. Ayrıca sürdürülebilirliğin sağlandığından emin olunması için periyodik olarak denetimlerin yapılması gerektiği KVKK'da yer alan bir başka husustur.
Bu noktada CottGroup®'un sunduğu denetim, danışmanlık ve sürdürülebilirlik hizmeti; süreçlerinizin yasalarla uyumlu olup olmadığını, uyum süreci tamamlandıktan sonra ise devamlılığın sağlanıp sağlanmadığını kontrol ederek sizi karşı karşıya kalabileceğiniz idari ve hukuki yaptırımlardan koruma garantisi sağlar.
Kişisel verilerin korunması ile ilgili yasal düzenlemelere ve Kişisel Verileri Koruma Kurulu tarafından yayımlanan güncel kararlara KVKK mevzuatları sayfamızdan ulaşabilirsiniz.
Ayrıca CottGroup olarak, uyum sürecinizde size sağlayabileceğimiz danışmanlığa dair detayları ve uyum sürecinin tamamlanmasının ardından müşterilerimize sunduğumuz sürdürülebilirlik hizmetlerinin kapsamını incelemek için bizimle iletişime geçebilirsiniz.
Yasal uyumsuzluk sonucunda oluşabilecek risklerinizi tespit ederek, her türlü kişisel verinin hukuka uygun olarak işlenmesi ve muhafaza edilmesi için gerekli teknik ve idari tedbirleri sağlıyoruz.
Hizmet detayı için tıklayınızGDPR'A TABİDİR.
Kişisel verilere dolaylı, direkt, kısmen veya tamamen olarak,
KVKK'YA TABİDİR.
Kişisel Verilerin Korunması Kanunu (“KVKK”) ve EU General Data Protection Regulation (“GDPR”) ile ilgili hangi düzenlemeye tabi olduğunuzu öğrenmek için bizimle iletişime geçebilirsiniz.
Uyum süreçleri için tıklayınızKVKK ve GDPR; şirketlerin tuttuğu datanın minimize edilmesini ve eldeki datanın işlenme süreçlerini güvenlik ve gizlilik yöntemiyle beraber oldukça şeffaf olmasını amaçlarken, herhangi bir uyumsuzluğun ve yasal yükümlülüklerin yerine getirilmemesinin sonuçları oldukça ağırdır.
Her iki Kanun aynı özü benimsemiş olsa dahi, cezai yaptırımları noktasında birbirinden değişkenlik göstermektedir. Herhangi bir uyumsuzluk ve idari yasal yaptırım ile karşı karşıya kalmamanız adına, hangi yasa için sorumluluğunuz var ise, uyum süreçlerine bağlı yükümlülüklerinizi yerine getirmeniz önem arz etmektedir.
idari para cezası uygulanabilecektir. Bu tutarlar her takvim yılı başından geçerli olmak üzere o yıl için 4.1.1961 tarihli ve 213 sayılı Vergi Usul Kanununun mükerrer 298 inci maddesi hükümleri uyarınca tespit ve ilân edilen yeniden değerleme oranında arttırılarak uygulanır.
Kişisel Verileri Koruma Kanunu'nda belirtilen idari para cezalarının yanı sıra, kişisel veri ihlallerine bağlı olarak Türk Ceza Kanunu uyarınca 1-4 yıl arası hapis cezası öngörülmüştür.
2020 yılı verilerine göre, Kişisel Veri Koruma Kurumu tarafından toplamda 32 tane veri ihlal bildirimi yayımlanmış olup karara bağlanan yaptırımlar sonucunda 6.870,000 TL idari para cezası uygulanmıştır. Yine 2021 yılında yayımlanan kararlara göre, kesilen idari para cezaları toplamda 7.512,000 TL'yi bulmuştur. Kişisel verilerin korunması müessesesi gün geçtikçe önem kazanmakta olup uyum sürecini tamamlamadığınız her gün aleyhinize işlemektedir.
Olası bir veri ihlali ve/veya regülasyona uyumsuzluk hâlinde şirketlere uygulanabilecek yaptırımlar KVKK'ya oranla oldukça yüksektir.
Uygulanabilecek idari para cezası, ilgili şirketin bir önceki mali yıla ait global cirosunun %4'ü veya 20.000,000 EUR olarak belirtilmiştir. Bu tutarlar arasından hangisi daha yüksek ise o tutar, ceza olarak işlenecektir.
Bununla beraber aşağıdakiler de şirketlere cezai işlem olarak uygulanacaklar arasındadır.
Bugün Türkiye'nin bağlı olduğu veri koruma kanunu, 1995 tarihli Avrupa Birliği Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Direktifi'nin (“Direktif”) bir örneği olduğundan, GDPR'ın KVKK'yı da kapsadığını düşünmek yanlış olmayacaktır. Yasaların temelde oldukça benzer olmalarından ötürü, kapsamlı bir analiz yapılarak uyum sürecinde efor harcanması, hem şirketinize hem de ilgili birimlere zaman ve maliyet kazancı sağlayacaktır.
Her iki regülasyonun temel ilkelerini kısaca özetlemek gerekirse:
ADP, bireylerin potansiyellerini gerçekleştirmesini sağlamak amacıyla modern teknolojinin getirdiği ürünlerle çalışmanın daha iyi yollarını tasarlar ve kaliteli hizmetler sunar. Verilerle güçlendirilmiş ve insan merkezli olarak tasarlanmış İnsan Kaynakları, Yetenek Yönetimi, Yan Haklar, Bordro ve Uyumluluk çözümleri sağlar.
Daha fazlası için www.adp.com adresini ziyaret edin.
Boss Yönetişim Hizmetleri A.Ş. ADP'nin lokal Türkiye partneri olmaktan gurur duymaktadır.
ADP, ADP logosu ve Always Designing for People, ADP, LLC'nin ticari markalarıdır.
CottGroup® Servisleri ile İlgili Ödüller
(*) Hizmet İhracatçıları Birliği - 2023
(**) Bilişim 500 - 2023
Başlayalım
Hizmet ihtiyaçlarınız için teklif alın.