KVKK Danışmanlığı
KVKK’nın amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. KVKK ile hedeflenen, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanmasının, yetkisiz kişilerin erişimine açılmasının, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişisel hakların ihlal edilmesinin önüne geçmektedir.
Veri Koruma Görevlisi (DPO), bir şirket tarafından işlenen kişisel verilerin korunmasını sağlamaktan sorumlu kişidir. Bu nedenle, şirketin sorumluluğu altındaki tüm kişisel verilerin yeterli bir şekilde ve geçerli düzenlemelere uygun olarak kullanılmasını sağlamalıdır.
Veri Koruma Görevlisinin rolü, Genel Veri Koruma Yönetmeliği veya GDPR bağlamında Avrupa Birliği tarafından resmi olarak tanımlanmıştır. Bu yasa uyarınca ve CIL’den farklı olarak, aşağıdaki durumlarda artık zorunludur:
- Kuruluşunuz bir kamu otoritesi veya organıysa
- Kuruluşunuzun temel faaliyeti, veri konularının büyük ölçekte düzenli ve sistematik olarak izlenmesini gerektiriyorsa
- Kuruluşunuzun temel faaliyeti, hassas verilerin (sağlık verileri, suçlarla ilgili veriler, felsefi, dini veya siyasi görüşler, ırksal veya etnik köken gibi) büyük ölçekte işlenmesini gerektiriyorsa.
DPO, kişisel veriler ve güvenlikle ilgili yasa ve uygulamalara aşina olmalıdır. Kişisel verilerin korunması alanında teknik ve hukuki uzmanlığa sahip olmalıdır. CNIL ayrıca şirketin faaliyet sektörü ve iç organizasyonu hakkında, özellikle tüm işleme operasyonları, bilgi sistemleri ve teknik ve organizasyonel güvenlik önlemleri hakkında iyi bir bilgiye sahip olmasını tavsiye eder.