Kişisel Veri Koruma

KVKK Uyumluluk Desteği

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri işleyici olarak teknik ve idari tedbirler sunuyoruz.

KVKK

6698 Sayılı Kanun

Kanun Maddesi33
Temel İlke6
Veri Sahibi Hakkı8

Veri Sorumlusu ve Veri İşleyen

KVKK kapsamında roller ve sorumluluklar net olarak tanımlanmıştır.

Veri Sorumlusu (Müşteri)

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri İşleyen (VeriTeknik)

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. Teknik altyapı ve güvenlik tedbirlerinden sorumlu.

KVKK Temel İlkeleri

Kişisel veri işleme faaliyetlerinde uyulması gereken temel ilkeler.

Hukuka Uygunluk

Kişisel veriler ancak kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.

Amaçla Sınırlılık

Veriler belirli, açık ve meşru amaçlar için toplanır; bu amaçlarla bağdaşmayacak şekilde işlenemez.

Veri Minimizasyonu

Toplanan veriler işleme amacıyla ilgili, yeterli ve gerekli olmalıdır.

Doğruluk

Kişisel veriler doğru ve güncel olmalı; gerektiğinde düzeltilmelidir.

Saklama Süresi

Veriler işleme amacının gerektirdiği süre kadar saklanır; süre dolunca silinir veya anonim hale getirilir.

Güvenlik

Kişisel verilerin yetkisiz erişim, kayıp veya hasara karşı korunması için uygun tedbirler alınır.

Güvenlik Tedbirleri

KVKK kapsamında alınan teknik ve idari tedbirler.

Teknik Tedbirler

  • Veri şifreleme (at-rest ve in-transit)
  • Erişim kontrolü ve yetkilendirme
  • Güvenlik duvarı ve IDS/IPS
  • Log yönetimi ve izleme
  • Yedekleme ve felaket kurtarma
  • Zafiyet tarama ve penetrasyon testi

İdari Tedbirler

  • Veri işleme politikaları
  • Çalışan gizlilik sözleşmeleri
  • Veri işleyici sözleşmeleri
  • Düzenli eğitim programları
  • İç denetim prosedürleri
  • Olay müdahale planları

Fiziksel Tedbirler

  • Veri merkezi güvenliği
  • Biyometrik erişim kontrolü
  • 7/24 güvenlik izleme
  • Yangın ve su koruması
  • Yedek güç sistemleri
  • Çevresel kontroller
Veri Aktarımı

Yurt Dışı Veri Aktarımı

Kişisel verilerin yurt dışına aktarılması KVKK kapsamında özel şartlara tabidir.

  • Açık rıza alınması veya kanuni istisna
  • Yeterli koruma bulunan ülkelere aktarım
  • Taahhütname ile güvence sağlanması
  • Kurul izninin alınması (gerekli hallerde)

Aktarım Şartları

1
İlgili kişinin açık rızası
2
Kanunda açıkça öngörülmesi
3
Sözleşmenin ifası için zorunluluk
4
Veri sorumlusunun meşru menfaati

KVKK Uyumluluğunuzu Sağlayın

Teknik ve idari tedbirler konusunda uzman desteği alın.