KVKK denilince çoğu KOBİ "bu büyük şirketlerin işi" diye düşünür. Oysa müşteri, çalışan veya tedarikçi verisi işleyen hemen her şirket kapsamdadır. İyi haber: temel uyum, sanıldığı kadar karmaşık değildir.
1. Veri envanteri
İlk adım, "hangi kişisel veriyi, neden, nerede tutuyorum?" sorusunu yanıtlamaktır. Müşteri listeleri, çalışan özlük dosyaları, kamera kayıtları, web formları — hepsi envantere girer.
2. Aydınlatma ve rıza
Veri topladığınız her noktada (web formu, sözleşme, işe alım) ilgili kişiyi bilgilendiren bir aydınlatma metni bulunmalıdır. Bazı işlemler için ayrıca açık rıza gerekir; ancak her işlem rızaya dayanmaz, çoğu zaman sözleşme veya meşru menfaat gibi başka hukuki sebepler kullanılır.
3. Güvenlik ve VERBİS
- Verilere erişimi sınırlayın, parola ve yedekleme gibi temel teknik tedbirleri alın.
- Belirli eşikleri aşan şirketlerin VERBİS kaydı yükümlülüğü olabilir; durumunuzu kontrol edin.
- Veri ihlali halinde bildirim süreçlerini önceden belirleyin.
Uyum tek seferlik bir belge işi değil, süreklilik gerektiren bir düzendir. Eksik bırakılması, idari para cezası riskini ve müşteri güveninin zedelenmesini birlikte getirir.
Uyarı. Bu yazı genel bilgilendirme amaçlıdır ve hukuki görüş niteliği taşımaz; somut durumunuz için ayrıca değerlendirme gerekir. Büromuzla iletişime geçmek için buraya tıklayabilirsiniz.
Ortağınızla Yollarınız Ayrılırsa: Pay Değeri Nasıl Belirlenir?
Ortaklıktan ayrılma ve pay devrinde pay bedelinin hukuken nasıl tespit edildiği; gerçek değer, defter değeri ve değerleme yöntemleri.
Okumaya devam et →Limited mi Anonim mi? Yapı Seçiminin Pratik Sonuçları
Limited ve anonim şirket arasındaki farkların; sorumluluk, pay devri, vergi ve büyüme açısından pratik karşılaştırması.
Okumaya devam et →Ortaklar Sözleşmesinde Mutlaka Bulunması Gereken Maddeler
İyi bir ortaklar/hissedarlar sözleşmesinin omurgasını oluşturan; karar alma, pay devri, çıkış ve kilitlenme çözümü maddeleri.
Okumaya devam et →