Ana Sayfa /

KVKK ve GDPR Uyumu Ne Zaman Olacak?

KVKK ve GDPR Uyumu Ne Zaman Olacak?

Bir uzmanla konuşun

+90 (212) 951 0703
İLETİŞİM
İLETİŞİM

KVKK ve GDPR Uyumu Ne Zaman Olacak?

KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (General Data Protection Regulation) uyumu konusu, hem Türkiye'de hem de Avrupa'da oldukça önemli bir konu olmaya devam ediyor. Bu uyumun zamanlaması, şirketlerin, kamu kurumlarının ve diğer ilgili tarafların yasal gereklilikleri yerine getirmelerine bağlı olarak değişir. Ancak, genel bir çerçevede aşağıdaki bilgiler geçerli:

 KVKK Uyum 

Türkiye’de KVKK, 7 Nisan 2016 tarihinde kabul edilmiş ve bu yasanın uygulanabilirliği, çoğu şirket için 2018 yılından itibaren başlamıştır. Ancak Türkiye’de bu kanuna tam uyum için bazı yerlerde hala uyum sürecinin tamamlanmadığı gözlemlenmektedir. KVKK’nın uykusu için en kritik tarihler ve ayrıntıları: 

  • Veri Sorumlularının Kayıt Yükümlülüğü : 2018 yılı itibarıyla Veri Sorumluları Sicili’ne (VERBİS) kayıt kaydı başlatıldı. Şirketlerin, belirli büyüklükteki ve veri işleme faaliyetleri yoğun olan yerlerde VERBİS’e kayıt yapma koşulunun bir süreci başladı.  
  • Denetimler ve İdari Cezalar : KVKK, kişisel verilerin korunmasını sağlamak adına denetim ve yaptırım süreçlerini yürütmektedir. Veri işleme politikalarına ve güvenlik önlemlerine ilişkin denetimler, özellikle 2020’lerden sonra daha yaygın hale getirildi. 

 

GDPR Uyum 

GDPR, 25 Mayıs 2018 tarihinde gizlice girdi. Avrupa Birliği’nin üye ülkeleri başta olmak üzere, kişisel verileri AB saklamaya ait olan tüm şirketler için geçerli olan bir düzenlemeye dönüştü. GDPR’a uyum, Avrupa’daki organizasyonlar için daha fazla denetim, şeffaflık ve güvenlik kapsamı artırıldı. 

 

GDPR uyum oranı : 

  • Veri Sahiplerinin Hakları : Veri sahipleri, kendi kişisel verileri üzerinde daha fazla denetim hakkı (erişim, silme, taşınabilirlik gibi) oldu. 
  • Denetimler ve Ceza Uygulamaları : GDPR’ye uyumunu sağlayan şirketler için büyük para cezaları öngörülmektedir. Bu ceza, yıllık gelirlerinin %4’ü veya 20 milyon Euro’ya kadar olabilir (hangisi daha yüksekse). 
  • Veri İşleme ve Güvenlik Politikaları : GDPR, veri işleme, depolama, şifreleme ve güvenlik önlemlerine yönelik çok sıkı kurallar getirildi. 

 

KVKK ve GDPR Uyum 

KVKK ve GDPR, birçok benzerlik gösteriyor, özellikle kişisel veri işleme, veri güvenliği ve veri sahiplerinin hakları gibi işleyişi gösteriyor. Ancak bazı seçeneklerde mevcut, özellikle uygulama ve paketlerde. Türkiye’de KVKK’nın tamamen bitirmek için henüz bazı birleşme süreçlerini tamamlamamışken, AB ülkelerinde GDPR’la ilgili uyumun büyük oranda tamamlandığı güçler. 

 

Birlikte Uyum (İkili Uyum):  

Eğer bir şirket, hem Türkiye’de (KVKK) hem de Avrupa Birliği’nde (GDPR) faaliyet gösteriyorsa, her iki yasayı da sürdürmek zorundadır. Bu da, veri işlemenin her iki yasal düzenlemeye de uygun hale getirilmesi anlamına gelir. 

 

Ne Zaman Tam Uyumluluk Sağlanacak mı? 

  • Türkiye (KVKK): KVKK’ya uyum konusunda daha fazla evrensel ve esnek denetim özgürlüğü, uyumun kesilmesi zaman alabilir. Özellikle küçük ve orta seçeneklerin uyumunun hızlanması gerekiyor. 
  • AB (GDPR): GDPR’a uyum, büyük ölçüde sağlanmış durumda. Ancak bazı standartlar yerel yasal düzenlemelerle uyumda ve sürekli denetimler devam ediyor. 

 

Sonuç olarak, KVKK ve GDPR uyumluluğunun tam anlamıyla çalışmasını, sektörlerine, veri işleme hacimlerine ve kendi iç organizasyon yapılarına bağlı olarak farklılık gösterebilir.  

 

30.10.2024 tarih ve 32707 sayılı Resmî Gazete’de yayımlanan “2025 Yılı Cumhurbaşkanlığı Yıllık Programı”nda belirtilen özellikler arasında, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun Avrupa Birliği Veri Koruma Tüzüğü (GDPR) ile uyum sağlanmasına yönelik salgınların tamamlanması da yer almaktadır. 

 

KVKK’nın GDPR ile uyumlaştırılmasına yönelik 2025 yılı içerisinde tamamlanacağı gün Resmi Gazete’de yayınlanan ”2025 yılı Cumhurbaşkanlığı Yıllık Programı”nda belirtilmiştir. 

 

Programda, KVKK’nın GDPR’si başta olmak üzere AB müktesebatına uyum süreci 2025 yılı içerisinde tamamlanacağı açıklanırken, AB tarafından kraliyet konulan dijital düzenlemelerin mal ve hizmet ihracatına etkilerinin inceleneceği ve atılacak adımların tespitine yönelik yol haritası oluşturulacağı da ifade edilmektedir. 

 

Kişisel Verilerin Korunması Kanunu’nun, Avrupa Birliği Genel Veri Koruma Tüzüğü GDPR ile uyum süreci 2025 yılı 4.çeyreğine kadar tamamlanmasına ilişkin bir başka açıklama da, 5 Eylül 2024 tarihinde TC Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı tarafından yayınlanan 2025 – 2027 yıllarına ait Orta Vadeli Programı’da da yer bulmuştur. 

 

CFE Academy olarak bu konuda sunulan eğitimler şu şekildedir; 

  • Veri Koruma Görevlisi (DPO) Eğitimi  
  • Veri Koruma Görevlisi Eğitimi 
  • ISO 37001 Yolsuzlukla Mücadele Standardı Bilinçlendirme, İç Tetkik ve Baş Tetkikçi Eğitimi 
  • GDPR Bilinçlendirme Eğitimi 
  • KVKK Bilinçlendirme ve Uygulama Eğitimi 
  • Ve daha fazlası için bizimle sales@cfecert.co.uk adresinden iletişime geçebilirsiniz.  
ISO 9001 KYS

ISO 9001, kuruluşların bir Kalite Yönetim Sistemi (QMS) uygulamasına yardımcı olmak için tasarlanmış uluslararası standarttır.

 Daha Fazla Bilgi Alın
Hakkımızda Belgelendirme Hizmetler Süreç Etkinlikler UKAS Accreditation IAS Accreditation CPD Accreditation Bize Ulaşın
cfe cert linkedin
iso 27001 certification iso 22301 certification iso 37001 certification iso 20000 certification bs 10012 certification gdpr certification
© 2021 - CFECERT | Tüm hakları saklıdır
Çerez Politikası Gizlilik Sözleşmesi Şartlar ve Koşullar
Hakkımızda Belgelendirme Hizmetler Süreç Etkinlikler UKAS Accreditation IAS Accreditation CPD Accreditation Bize Ulaşın Çerez Politikası Gizlilik Sözleşmesi Şartlar ve Koşullar
cfe cert linkedin
© 2021 - CFECERT | Tüm hakları saklıdır
iso 27001 certification iso 22301 certification iso 37001 certification
iso 20000 certification bs 10012 certification gdpr certification