2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel veriler alanında yeni bir düzene girilmiş ve şirketlere ek yükümlülükler getirilmiştir. Bu yükümlülükler temel olarak; şirket veri envanterlerinin hazırlanması, aydınlatma yükümlülüğünün yerine getirilmesi, gereken hallerde ilgili kişilerden açık rıza alınması, veri güvenliğinin sağlanması, başvuruların cevaplanması ve Kişisel Verileri Koruma Kurulu kararlarının yerine getirilmesi, veri sorumluları siciline kayıt yapılmasıdır. Bu noktada Aksan Hukuk Bürosu; müvekkillerine, Kanun'un yürürlüğe girmesinden itibaren birçok şirketin kişisel verilerin korunması mevzuatına uyum sürecinde hukuki danışmanlık hizmeti vermiştir.
- Şirket'in KVKK ilişkili organizasyonel departmanlarının belirlenmesi (gerekiyorsa oluşturulması), bu departmanlar ile KVKK odaklı toplantılar yapılması, bu alanda gereklikler ve eksikliklerin belirlenmesi ve bu kapsamda KVKK uyumluluk aksiyonlarının şekillendirilmesi,
- KVKK'nın getirdiği yükümlülüklere ilişkin, Şirket çalışanlarına eğitim verilmesi ve yeni başlayan personeller olması halinde, belirli zaman aralıklarıyla yeni eğitimler düzenlenmesi,
- Halihazırda kaydedilen veya kaydedilecek olan kişisel verilerle ilgili her bir departman bazında bir veri envanteri oluşturulması, ve düzenli olarak bu veri envanterlerinin güncellenmesi,
- Hazırlanan veri envanteri kapsamında; şirket'te sistematik veri yönetim disiplini oluşturulması ve bu kapsamında uyumluluk belge seti (aydınlatma metni, veri işleme politikaları, gizlilik politikası, çerez politikası, açık rıza metinleri, elektronik ticari ileti izni vb.) hazırlanması ile bu belge seti içerisinde yer alan dokümanların belirli aralıklarla güncellenmesi,
- Şirket'in taraf olduğu veya olacağı her türlü sözleşme metinlerinin KVKK açısından incelenmesi ve gerektiğinde bu sözleşmelerim müzakere & revize edilmesi,
- Şirket'in veri sorumlusu siciline ("VERBİS") kayıt prosedürlerinin gerçekleştirilmesi,
- KVKK ve GDPR ile ilgili olarak üçüncü kişilerden gelen başvuruların cevaplandırılması konusunda Şirket'e aktif destek verilmesi,
- KVKK ile ilgili olarak Kişisel Verileri Koruma Kurumu tarafından verilen kararların veya yayınlanan duyuruların güncel olarak Şirket yetkili ekibine aktarılması, mevzuat değişiklikleri olması halinde yeni şirket politikalarının belirlenmesi ve şirket bünyesinde gerekli aksiyonların alınmasının sağlanmasıdır.