Kişisel Verilerin Korunması Kanunu
6698 sayılı KVKK, kişisel veri işleyen tüm gerçek ve tüzel kişilere (veri sorumlusu) ciddi yükümlülükler getirmektedir. Müşteri listeleri, çalışanların özlük dosyaları, kamera kayıtları gibi veriler kanuna uygun işlenmezse, şirketler milyonlarca liralık idari para cezalarıyla karşı karşıya kalabilir.
VERBİS ve Aydınlatma Metinleri
Belirli kriterleri taşıyan şirketlerin VERBİS'e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt olması zorunludur. Ancak uyum süreci sadece kayıttan ibaret değildir. Aydınlatma metinlerinin hazırlanması, açık rıza alınması, veri saklama ve imha politikalarının oluşturulması gerekir. İnternet sitesindeki çerez (cookie) politikaları dahi bu kapsamdadır.
Hukuki ve Teknik Tedbirler
Veri sızıntısı olması durumunda, şirketin gerekli idari ve teknik tedbirleri (firewall, yetki matrisi vb.) alıp almadığına bakılır. Kişisel Verileri Koruma Kurumu'nun kestiği cezalar caydırıcı niteliktedir. Antalya'daki oteller, hastaneler ve e-ticaret siteleri için KVKK uyum danışmanlığı, yasal bir zorunluluktan öte, ticari itibarın korunması için elzemdir.