HukukKişisel Veriler Hukuku

KVKK Hizmetlerini Dışarıdan Almak Zorunlu Mu?

Dışarıdan Hizmet Almanın Avantaj ve Dezavantajları

Veri sorumlusu olarak şirketlerin Kişisel Verilerin Korunması Kanunu’na (Kanun) tam olarak uyum sağlamaları için yapılması gereken birçok iş, hazırlanması gereken birçok belge bulunmaktadır. Veri sorumluların Kanun kapsamında tüm yükümlülüklerini topladığımı yazımıza buradan ulaşabilirsiniz.

Veri sorumluları olarak şirket/kurumlarca merak edilen bir başka husus ise bu uyum ve diğer süreçlerle ilgili olarak dışarıdan bir hizmet alınmasının gerekli olup olmadığı. Burada belirtmek gerekir ki, Kanun veri sorumlularına bu açıdan herhangi bir zorunluluk getirmemekte, dolayısıyla şirketler KVKK uyum süreçlerini dışarıdan hizmet almadan, başka bir deyişle işi outsource etmeden tamamiyle kendi olanaklarıyla da gerçekleştirebilirler. Ancak, bu sürecin şirket içinde kurulan bir ekip tarafından gerçekleştirilmesi genellikle zaman ve masraf kaybına yol açmakta çoğu zaman istenen sonuçlar alınamamakta ve yine dışarıdan hizmet alınmak durumunda kalınabilmektedir.

Bu yazımızda dışarıdan hizmet almanın dezavantajlarını ve avantajlarını bulabilirsiniz.

Avantajları

Kanuna uyum hizmetinin dışarıdan alınması durumunda hizmet sağlayan kişi veya şirketin bu konularda daha önceden oluşmuş bir mesleki birikimi ve know-how’ı oluştuğu için uyum sürecinin doğru gerçekleştirilebilmeme ihtimali minimize edilmiş oluyor. Ayrıca bu durumda süreç daha kısa sürede tamamlanabiliyor. Şirket içinde kurulacak ekip hali hazırda olan çalışanlardan seçilecek olursa ilk olarak bu çalışanların Kanunla ilgili olarak bilgilenmeleri ve gerekirse eğitilmeleri gerekebiliyor. Bu da zaman kaybına yol açabilir.

Şirket/kurum içinde bir ekip kurup ekibi bu işi kanalize etmek çoğu zaman daha masraflı olabiliyor. Bu açıdan bakıldığında hizmetin dışarıdan alınması çoğu zaman daha az masraflı olabiliyor. Ancak bu her şirket için doğru olmayabilir. Çok miktarda veri işleyen büyük şirketlerin Kanuna ilişkin uyum ve diğer süreçleri sürekli olarak devam ettiği için bu şirketlerin kendi içlerinde bu işle iştigal edecek bir birim kurmaları daha makul olabiliyor.

Kanun kapsamında alınacak olan denetim ve eğitim hizmetlerinin ise dışarıdan alınması önerilmektedir. Zira aksi durumun denetim ve eğitimin mahiyetine aykırı olacak ve bu işlemlerle ulaşılmak istenen amaca ulaşılması mümkün olmayacaktır.

Dezavantajları

Dışarıdan hizmet alındığında uyum gerçekleştikten ve hizmet sona erdikten sonra, hizmeti alan veri sorumlusu şirketin Kanunda veya uygulamada gerçekleşecek olan değişikliklere karşı adapte olma imkanı azalıyor. Hizmet gerçekleştikten sonra yapılması gerekli olan değişiklikler ile ilgili olarak tekrardan dışarıdan hizmet alınması gerekebiliyor. Ancak konuyla ilgili şirket içi bir birim kurulması ihtimalinde ise tüm değişikliklere ilişkin olarak hızlı bir şekilde aksiyon alınması daha kolay olabiliyor.

Dolayısıyla hizmet dışarıdan alınsa dahi hizmet veren ile yapılacak olan anlaşmada hizmetin sürekliliği konusunda da bir anlaşma sağlanması önerilmektedir. Bu durumda yapılması gereken değişiklikler hizmet veren tarafından gerçekleştirilecektir.

İkinci olarak dışarıdan hizmet alınması durumunda hizmetin yetersiz olduğunun sonradan anlaşılması ihtimalinde yeni bir firma ile tekrardan hizmet için anlaşma yapılması gerekmekte ve bu da zaman ve masraf kaybına yol açmaktadır. Ancak şirket içinde bir birim kurulduğunda çalışanların sürekliliği nedeniyle bu risk azalmaktadır.

KVKK Hizmetleri Sadece Avukatlardan mı Alınabilir?

Avukatlık Kanunu’nun 35. maddesinde sadece avukatların yapabileceği işler belirtilmiştir. Madde uyarınca kanun işlerinde ve hukuki meselelerde görüş verme, bu işlere ait bütün evrakı düzenleme işlerinin yalnız baroda yazılı avukatlara ait olduğu ve hukuki danışmanlık faaliyetlerinin yalnızca avukatlar tarafından yapılabileceği hükme bağlanmıştır. Dolayısıyla KVKK ile ilgili alınacak hizmetlerin bir avukattan alınması zorunludur. Avukat olmamasına rağmen Kişisel Verilerin Korunması Kanunu ile diğer kanunlara uyum işlerinin danışmanlığını üstlendiğini belirten gerçek ve tüzel kişiler, Avukatlık Kanunu’na aykırı olarak hukuki danışmanlık veremezler, kanuna uyum süreci ile ilgili evraklar, aydınlatma metinleri, taahhütler ve sözleşmeler düzenleyemezler.

Ancak bu teknik ve yazılımsal uyumluluk çalışmalarını kapsamamaktadır. Dolayısıyla veri güvenliliğine ilişkin teknik yeterliliklerin gerçekleştirilebilmesi için avukatlardan hizmet alınması gerekmemektedir.

Kanuna uyumlu hale gelmek ve bu yöndeki politikalarını oluşturmak isteyen kurumlar ve şirketlerin, zarar görmemek için hukuki danışmanlık hizmetlerini sadece avukatlardan talep etmek ve avukat olmayan kişilerden uyum hizmetleri almaktan kaçınmaları gerekmektedir.

Sonuç

Sonuç olarak KVKK ile ilgili uyum hizmetinin dışarıdan mı alınacağı yoksa şirket içinde kurulacak bir birim ile mi halledileceği veri sorumlusunun serbestisinde olup şirket nezdinde işlenen veri büyüklüğüne ve önemine göre karar verilmelidir. Büyük miktarda veri işleyen şirketler tarafından hem dışarıdan hizmet alınması hem de şirket içi bir birim kurulması yoluna gidilmesi önerilmekte iken nispeten daha az miktarda veri işleyen şirketlerin dışarıdan hizmet alması yeterli görülmektedir.

Ancak yukarıda da belirtildiği üzere denetim ve eğitim hizmetlerinin ise dışarıdan alınması daha uygun olacaktır.

Bu konularla ilgili daha fazla bilgi ve danışmanlık hizmeti almak için tarafımızla sitemizdeki iletişim sayfasından veya info@startupnedir.com e-posta adresinden iletişime geçebilirsiniz.

Benzer Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Ayrıca Kontrol Edin

Close
Close