Günümüzde en değerli varlıklardan biri olarak kabul edilen, şahısların mahremiyet hakkının kaynağı olan, firmaların ticari strateji ve müşteri portföyü oluşturmaktaki en önemli kriteri olan  “veri” pek tabi korunmalıdır. Bu veriler şahıslar tarafından korunması gerektiği gibi, hukuk sistemleri tarafından da güvence altına alınmalıdır. Bu kapsamda ülkemizde de 6698 sayılı Kişisel Verileri Koruma Kanunu ile yürürlüğe giren uygulamalar veri güvenliğinin sağlanmasını amaçlamaktadır. Bu doğrultuda kişisel veri depolayan gerçek ve tüzel kişilerin uyması gereken bir dizi yükümlülükler mevcuttur. Bu yükümlülüklere uyulmaması halinde ağır yaptırımlarla karşılaşılması riski mevcuttur. Mevzuatımız gereği, yükümlülüklere uyulmaması halinde;

• Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır.
• Kanuna göre kişisel verileri ihlal edenlere 1 yıldan 3 yıla kadar hapis cezası öngörülmektedir. 
• Ayrıca bu veriyi ihlal yolu ile ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası verilebilir.
• 6698 sayılı kişisel verilerin korunması kanunu gereği;
• 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
• 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
• 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,
• 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilir.

Wise Group uzman ekibi ve iş ortağı yazılım firması ile kurulum, uyum ve takip süreçlerinin tamamlanması amacı ile aşağıda belirtilen hizmetleri gerçekleştirmektedir. 

HİZMETİN KAPSAMI

1. VERBİS kayıt işlemi gerçekleştirilecektir.

2. VERBİS irtibat kişisi atama işlemi gerçekleştirilecektir. 

3. KVKK uyumu için gerekli rehber dokümanlar hazırlanacaktır. 

4. KVKK’ ya uygun kurum iş ve üçüncü kişi sözleşmeleri oluşturulacaktır. 

5. 30356 sayılı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca İlgili Kişi Yardım Masası oluşturulacaktır. 

6. Aydınlatma, Rıza ve Vazgeçme beyanları düzenlenecektir.

7. Kanun ve Kurum Kararları tarafından en çok dikkat edilen “Veri Güvenliğinin Sağlanması” hususunda gerekli güvenlik önlemleri alınacaktır. 

8. Veri güvenliğinin sağlanması açısından gerekli İDARİ tedbirler alınacaktır. Bu kapsamda aşağıda belirtilen hizmetler sağlanacaktır.

8.1. Mevcut Risk ve Tehditlerin Belirlenmesi,

8.2. Çalışanların Eğitilmesi ve Farkındalık Çalışmaları,

8.3. Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi,

8.4. Veri İşleyenler ile İlişkilerin Yönetimi. 

9. Veri güvenliğinin sağlanması açısından gerekli TEKNİK tedbirler alınacaktır. Bu kapsamda aşağıda belirtilen hizmetler sağlanacaktır

10.Kişisel Veri Güvenliği’ nin sağlanabilmesi amacı ile Türkiye içerisinde bulunan bir “Server” kullanımınıza sunulacak olup “Server” için gerekli tüm teknik, idari ve yazılımsal güvenlik önlemleri alınacaktır.

11. Kişisel Veri Envanteri hazırlanacaktır.

12. Kişisel Veri Envanteri içerisindeki verilerin değerlendirmesi yapılarak Kişisel Veri – Kritik Veri ayrımı gerçekleştirilecektir.

13. Özel Nitelikli Kişisel Veriler tespit edilecektir.

14. KVKS organizasyon şeması belirlenecektir. 

15. “İç Denetim” organizasyon yapısı belirlenecektir.

16. Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi prosedürleri belirlenecektir.

17. Kişisel veri alma, kayıt, saklama ve silme prosedürleri belirlenecektir. Söz konusu prosedürler mevzuata uygun hale getirilecektir.

18. Özel nitelikli kişisel veriler ile ilgili gerekli önlemlerin alınması sağlanacaktır. 

19. Firma nezdinde tutulan verilere erişim yetkisi düzenlenecektir.

20. Web sitesinde yayınlanması gereken evraklar düzenlenecektir.

21. İlgili personele eğitim verilecektir.

22. 6098 sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesi kapsamında taleplerin incelenmesi işlemleri gerçekleştirilecektir. 

23. Mevzuat değişiklikleri aylık olarak tarafınıza iletilecektir.