Ülkemizde kişisel verilerin korunması alanında yapılan son değişiklikler, şirketlere yeni yükümlülükler getirmesi nedeniyle ciddi bir hareketliliğe neden olmuştur.
Moroğlu Arseven deneyimi ‘Gizlilik ve kişisel verilerin korunması’ alanında kapsamlı bir yaklaşım ortaya koyar. Bu yaklaşımda; veri ihlalleri, kriz yönetimi, uyumluluk programları ve kurumsal işlemlerde verilerin önemine kadar bir dizi sorun ele alınmaktadır.
Moroğlu Arseven’in formüle dayalı yaklaşımı müvekkillere; Türkiye koşullarında vazgeçilmez olan geniş kapsamlı yasal risk değerlendirmeleri ve sistematik analizler sağlar. Müvekkilin ihtiyaçları doğrultusunda; gündelik sorulardan, tam kapsamlı uyumluluk projelerinin hazırlanmasına ve yürütülmesine kadar gereken destek verilir.
Moroğlu Arseven çeşitli büyüklük ve yapılardaki müvekkiller ile yakın plan çalışır. Onlara, ek koruma gerektiren özel veri sınıfları da dahil, kişisel verilerin toplanması, yapılandırılması, yönetilmesi, aktarılması, kullanılması, anonimleştirilmesi, yok edilmesi ve korunmasına yönelik danışmanlık verir. Türk hukukunda hızla gelişen ve büyüyen bu alanda, akılcı öneriler üretmesiyle tanınır.
Moroğlu Arseven’in veri koruma ekibi, veri koruma alanının tüm teknik yönlerine hâkimdir. Teknik hakimiyet alanı; verilerin toplanması, saklanması, aktarılması, denetlenmesi, korunması ve tüm bu aşamalarda karşılaşılan teknik kısıtlamalar, ayrıntılar ve en iyi uluslararası uygulamaları kapsar. Bu bilgiler; müvekkillerle aynı mesleki dili konuşabilme ve mevcut yasal düzenlemeleri müvekkilin kendine özgü süreçlerine ve teknolojik altyapısına etkin biçimde uygulayabilme sonucunu getirir. Bu, özellikle kritik güvenlik ihlalleri esnasında büyük önem taşır.
Moroğlu Arseven’in bu alandaki geniş deneyimi; yeni teknoloji ürün ve hizmetlerinin hazırlanıp piyasaya sürülmesi sırasında müvekkile katkı sunulmasını ve sağlık, banka ve finans, telekomünikasyon, eğlence, pazarlama, satış ve e-ticaret gibi alanlarda sektöre özgü veri koruma ve gizlilik kurallarına yönelik öneriler geliştirilmesini sağlar.
Kapsamlı kişisel veri koruma projeleri
Büyük ve çok uluslu şirketler çok miktarda veriye sahiptirler. Bu gibi şirketlerin kapsamlı kişisel veri koruma programlarına ihtiyacı vardır. Moroğlu Arseven; bu konuda son derece deneyimlidir. Müvekkillere, ihtiyaçlarına uygun, ilgili yasa ve mevzuata uyumlu tam kapsamlı projeler üretir. Projelerin mümkün olduğunca sorunsuz yürütülebilmesi için bu projeleri her zaman diğer faaliyet alanlarına ilişkin uygulamalarla pekiştirir.
Bu uyumluluk projelerinde, veri envanterlerinin hazırlanması ve hukuki risklerin analiz edilmesi; toplanan verilerin, veri akışlarının, bunların muhafazasının ve diğer veri işleme işlemlerinin tam olarak anlaşılabilmesi için her bir iş birimi ile bire- bir çalışmalar yürütmek gerekir. Moroğlu Arseven, bu çalışmalar sonrasında tespit edilen hukuki risk alanlarını ve bunlara karşı faaliyet planlarını içeren raporlar hazırlar.
Hazırlanan uyumluluk planlarının uygulama aşamasına da destek sağlar. Dâhili ve harici ilkelerin tespit edilmesi, veri koruma sorumluluklarının belirlenmesi, veri sahipleri ile ilişkilerin oluşturulması, veri kontrolü yöntemlerinin uygulanması, verilerin depolanması, saklanması, değiştirilmesi ve yok edilmesi için yöntemlerin geliştirilmesi projelerin ortak unsurlarıdır. Moroğlu Arseven; müvekkillere özel ve temel sözleşmelerin, gizlilik politikalarının ve usullerinin, beyan ve rızaların hazırlanmasında da büyük deneyim sahibidir.
Kişisel verilerin korunmasına ilişkin verilen günlük destek
Moroğlu Arseven, birçok yerli ve çok uluslu müvekkile günlük operasyonların yürütülmesi sırasında ortaya çıkan sorunlara yönelik günlük destek verir. Amaç; kişisel veriler ve gizliliğe ilişkin unsurlar ile nasıl başa çıkılacağına yönelik sorulara cevap bulmaktır. Yaygın olarak yaşanan sorunlar arasında; gizlilik politikalarının hazırlanması, bildirimler ve izinler, tedarik zinciri güvenliğinin değerlendirilmesi, veri işleme ve güvenlik için personel eğitimi ve çevrimiçi profil oluşturma, çerezler, pazarlama, bilgi yönetimi ve kayıt yönetimi bulunmaktadır. Müvekkiller, yeni mevzuat düzenlemelerinden veya Veri Koruma Kurulu kararlarından kaynaklanan gelişmeler hakkında düzenli olarak bilgilendirilir.
Moroğlu Arseven, veri sahiplerinden gelen taleplere cevap verme konusunda uzmandır. Verilen kapsamlı destekle; erişim talepleri, veri düzeltme, anonimleştirme, silme ve veri aktarma gibi hususların yanı sıra hassas veri sınıflarından, unutulma hakkından, gizliliğin projelerin en başından itibaren sağlanması (=Privacy by design) ve otomatik veri işleme veya profillemeden kaynaklanan sorunlara çözüm üretilir.
Müvekkillere, tescil, lisans, raporlama ve anlaşmazlıkların veya soruşturmaların yönetimi gibi konular da dahil olmak üzere yeni kurallar ve gelişmeler yayınlandıkça ileriye dönük güncellemeler sunulur.
Temsil ve düzenleyici kurumlarla olan ilişkiler
Moroğlu Arseven, müvekkillere, yasa koyucu kurumlarla olan ilişkilerinde rehberlik eder. Tescil aşamalarında, güvenlik ve veri ihlallerinde veya müvekkillerin Kişisel Verilerin Korunması Kanunu uyarınca yerine getirmesi gereken diğer türlü başvuru ve iletişimler kapsamında müvekkiller, Kişisel Verileri Koruma Kurumu ve Veri Koruma Kurulu nezdinde Moroğlu Arseven tarafından temsil edilirler.
Veri aktarımı
Moroğlu Arseven, müvekkillere, sınırlar ötesi veri yapılandırması ve veri aktarımı konularına yönelik tüm alanlarda ve birden çok yetki alanını içeren sorumluluk risklerinin değerlendirilmesinde danışmanlık yapar. Müvekkillere sınırlar ötesi veri aktarımı veya veri işleme sözleşmelerinin müzakere ve taslak aşamalarında destek olur.
Moroğlu Arseven, müvekkillere, uyumluluk hususlarının yerel uygulamalarında Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde katkı sunar. Müvekkillerin Türk ve AB veri koruma rejimleri arasındaki farkları anlamaları için çok uluslu müvekkillerin merkezleri ile yakın plan çalışma tercih edilir. Bu tür projeler genellikle GDPR ile ilgili belgelerin Türkiye’de kullanılması için yerelleştirilmesini içermektedir.
Veri ihlalleri ve güvenlik olayları
Moroğlu Arseven, güvenlik ihlali gerçekleştiğinde, bunlara karşı akılcı önlemler alınmasına odaklanır. Müvekkillere güvenlik ihlali durumunda izlemeleri gereken stresli ve karmaşık adımlara ilişkin rehberlik yapar. Önleyici projeler üreterek, müvekkillerin, bu gibi olaylardan korunma politikalarını, müdahale prosedürlerini ve teknik protokolleri öğrenip, benimsemesine katkıda bulunur.
Moroğlu Arseven, harici saldırılar, kasıtsız bilgi açıklamaları ve kasıtlı veri sızıntıları yaşayan müvekkillere çözüm üretir. Teknik bilgi güvenliği ve siber risk kontrolü prosedürleri konusunda uzmandır ve olayın zararlarını sınırlayan etkili kriz yönetimi alanında haklı bir itibar sahibidir.
Müvekkile verilen danışmanlık desteğinin konu başlıkları şöyledir: Bir olayın yasal etkilerini değerlendirmek, derhal gerekli takipleri yerine getirmek veya gerekli düzeltici adımları atmak, Ödeme Kartları Veri Güvenliği Standardı (PCI DSS) yükümlülüklerini anlatmak, ihlal bildirimleriyle mücadele, adli teknik uzmanları koordine etmek, birden çok ülkeyi ilgilendiren aydınlatma yükümlülüklerini yönetmek ve muhtemel soruşturmalara katılmak.
Moroğlu Arseven, kritik olaylar sonucunda doğabilecek sorunların çözümü için farklı alanlardaki uzmanları bir araya getirir. Bunlar, ceza, iş, sigorta alanlarından ve sözleşmesel sorumluluklardan, iç soruşturmaların yapılmasına ve kişisel bilgilerin üçüncü şahıslar tarafından yetkisiz kullanımı ve ifşa edilmesine ilişkin takip seçeneklerinin değerlendirilmesine kadar uzanmaktadır.
Çalışanların gizliliği
Moroğlu Arseven, iş ilişkisi içinde ortaya çıkan tüm gizlilik ve kişisel veri konularında danışmanlık verir. Bu kapsamdaki konular arasında; çalışanlar ve iş başvurusunda bulunanlar hakkındaki kişisel verilerin toplanması, işlenmesi, depolanması ve silinmesi, iş sözleşmeleri ve prensiplerinin hazırlanması, dış kaynak kullanımlarının düzenlenmesi, BYOD (=Kendi Cihazını Kendin Getir) uygulamaları ve politikalarının ele alınması, veri denetimlerinin yapılması ve mevcut İK veya işe alım süreçlerinin gözden geçirilmesi sayılabilir.
Verilen destek; e-postaları veya çağrıları engellemek, geçmiş ve adli sicil kontrolü yapmak, kapalı devre televizyon sistemlerini kullanmak ve biyometrik bilgi toplamak da dâhil olmak üzere, çalışanları elektronik olarak izlemeye ilişkin gizlilik hususlarını kapsamaktadır. Ayrıca, işverenlere, iş uyuşmazlıkları kapsamında veri sahiplerinin erişim taleplerini ele almalarına ilişkin de destek verilir.
Kişisel veri güvenliği ve gizlilik, çalışanların yaptıklarından şüphelenilen hatalı davranışlara yönelik disiplin işlemleri ve iç araştırmalar sırasında önemli rol oynamaktadır. Moroğlu Arseven, işverenlere, çalışan ve muhbirlerin gizliliklerinin korunmasını sağlayarak bu tür ihbarlara ulaşabilmeleri için sistemler geliştirir.
Kurumsal işlemler kapsamında kişisel verilerin korunması
Kişisel veriler ve gizlilik sorunları; özellikle tarafların farklı ülkelerde ve muhtemelen farklı yasalara tabi olduğu durumlarda gittikçe daha büyük bir rol oynamaktadır.
Benzer şekilde, kişisel bilgi veri tabanları, çoğu zaman aktarılan önemli varlıkların sadece bir parçasını oluşturmaktadır. Moroğlu Arseven, detaylı hukuki incelemelerden (= due diligence) işlem yapılandırmalarına ve beyan ve taahhütlerin müzakere edilmesine kadar tüm aşamalarda gizliliğin projelerin başından itibaren sağlanmasına (=Privacy by design) yönelik bir yaklaşım benimsemektedir.
Moroğlu Arseven, şirket birleşmeleri ve devralmaları, ortak girişimler, stratejik ortaklıklar ve dış kaynak kullanım anlaşmaları dahil olmak üzere, veri koruma danışmanlığını işlemsel bağlama da entegre etmektedir. Örneğin; hangi verilerin ifşa edileceğinin veya anonim hale getirileceğinin belirlenmesi, veri muhafaza odaları için veri işleme sözleşmelerinin oluşturulması, veri aktarım uygulamaları ve teknik güvenlik mekanizmalarının değerlendirilmesi gibi. Moroğlu Arseven, mevzuat ile uyumluluk süreçleri kapsamında rekabet izinlerinin alınması, veri tabanı entegrasyonu ve geçici hizmet sözleşmeleri gibi kişisel verilere ilişkin konularda da destek sağlar.
