BİLGİ TEKNOLOJİLERİ HUKUKU


Juris, teknolojinin teknik yönlerine hakim olan uzman ekibiyle bilgi teknolojilerindeki gelişmeleri yakından takip eder.

Bu alanda ilgili otoritelerin getirdiği düzenlemeler karşısında müvekkillerine mevzuat ile uyumluluk konusunda danışmanlık sağlar.

Teknik bilgi birikimini uyumluluk uygulamalarında edindiği deneyimle harmanlayarak şirketlere iş süreçlerinde ihtiyaç duyabilecekleri konularda hizmet vermeyi hedefler. Bu doğrultuda, özellikle Bilgi Teknolojileri ve İletişim Kurulu, Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurulu ve Kişisel Verileri Koruma Kurumu tarafından gerekli görülen hususlar hakkında müvekkillerini her aşamada desteklemektedir.

  • Bilgi Sistemleri

      Juris, bilgi sistemleri yönetimi ve işletimi kapsamında yer alan faaliyet, yazılım ve donanım gibi bilgi sistemi unsurları ile bu sistem dâhilinde tesis edilen kontrollerin ilgili mevzuat kapsamında belirlenen bilgi sistemleri yönetim ilkeleri doğrultusunda değerlendirilmesinde şirketlere hizmet vermektedir.

      Juris olarak Bilgi Sistemleri alanında sunmuş olduğumuz hizmetler uyum uygulamaları, danışmanlık, denetim hizmetleridir.

    • Uyum Uygulamaları

      Juris, bilgi sistemleri denetimine girecek şirketlerin bilgi sistemleri yönetimi ve işletimi kapsamında yer alan faaliyet, yazılım ve donanım gibi bilgi sistemi unsurlarının ilgili mevzuata uyumlu hale getirilmesi faaliyetlerini yürütmektedir.

    • Danışmanlık

      Juris, bilgi sistemleri denetimine girecek şirketlere ilgili mevzuat ışığında danışmanlık hizmetleri yürütmektedir.

    • Denetim
    • Juris, şirketlerin bilgi sistemleri yönetimi ve işletimi kapsamında yer alan faaliyet, yazılım ve donanım gibi bilgi sistemi unsurlarının hukuki altyapısının ilgili tüm mevzuat kapsamında denetlenmesi faaliyetlerini yürütmektedir.

  • Kişisel Verilerin Korunması Hukuku

    2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ile beraber şirketler birçok yeni yükümlülük ile karşı karşıya kalmışlardır.

    Juris olarak çeşitli sektörlerden edindiğimiz tecrübeler sayesinde bütüncül ve iş odaklı yaklaşımımızla şirketlerin kişisel verilerin korunması mevzuatına uçtan uca uyum sağlamasına yardımcı olmaktayız. Bu doğrultuda, şirketlerin ihtiyaçlarına yönelik olarak günlük operasyonların yürütülmesi sırasında karşılaşılabilecek sorunlardan, geniş kapsamlı uyum projelerinin yürütülmesine kadar gereken tüm konularda destek vermekteyiz. Hukuki uzmanlığın yanında teknik bilgi birikimi de gerektiren bu alanda sahip olduğumuz uzman avukat ekibi ve disiplinlerarası bakış açısıyla çok geniş yelpazede hizmet sunmaktayız.

    Kişisel verilerin korunması alanında sunmuş olduğumuz hizmetlerin bir kısmı; uyum projesi, organizasyonel yönetim danışmanlığı, ürün uyumluluğu süreç danışmanlığı, eğitim, uyuşmazlık çözümü VERBİS Kayıt Danışmanlığı hizmetleridir.

    • Uyum Projesi

      Büyüklükleri ve faaliyet alanları fark etmeksizin tüm işletmeler bünyelerinde çok çeşitli kişisel veriler bulundurmaktadırlar.

      Juris, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca veri sorumlusu olarak kabul edilen bu işletmelerin ihtiyaçlarına uygun olarak Kanun ve ilgili mevzuat uyumluluklarını sağlayacak kapsamlı uyum projeleri yürütmektedir.

      Juris, uyum projeleri kapsamında ilgili şirketin risk analizi yapılmakta, kişisel veri işleme envanteri oluşturulmakta, ilgili politika ve prosedürleri hazırlanmakta, iş süreçleri kapsamında ihtiyaç duyacağı metinler oluşturulmakta ve bilgi sistemleri altyapısı denetlenerek bulgular toplu bir rapor halinde sunulmaktadır. Tamamlanan uyum projeleri bakımından projenin uygulanması aşamasında da aktif destek sağlanmaktadır.

    • Organizasyonel Yönetim Danışmanlığı

      Günümüzde işletmelerin kişisel verilerin korunması alanında bir sorunla karşılaşmamaları için dışarıdan alınan danışmanlık hizmetleri kadar işletme bünyesinde mevzuata ve işleyişe hakim çalışanlar da bulundurması gerekmektedir. Bu bağlamda, kişisel verilerin elde edilmesi, kaydedilmesi, muhafaza edilmesi, aktarılması ve imhası gibi işleme faaliyetleri, özel nitelikli kişisel verilere yönelik süreçlerin yürütülmesi, Kurum ve ilgili kişilerle olan ilişkilerin yönetilmesi ve veri ihlal süreçlerinin yürütülmesi gibi hususlar önem arz etmektedir.

      Juris olarak işletmenin organizasyonel yapısı içerisinde kurulmasına aracılık ettiğimiz bir komite ve bu komiteye verilecek geniş kapsamlı eğitimlerle işletmelerin yapılarını bu sürece en doğru şekilde adapte etmelerine yardımcı olmaktayız.

    • Ürün Uyumluluğu Süreç Danışmanlığı

      Start-Up’lar başta olmak üzere birçok işletme meydana getirdiği ürünler vasıtasıyla piyasa şartları içerisinde rekabetçi bir konum elde etmeye çalışmaktadır. Ancak, oluşturulmak istenen ürünün ilgili mevzuata uygunluğu yeterince incelenmediğinde ilerleyen süreçte çok çeşitli sıkıntılar yaşanabilmektedir.

      Juris olarak, özellikle Start-Up’lara yönelik olarak ürünlerin mevzuata uyumluluğunu temin edecek süreç danışmanlığı yapmaktayız.

    • Eğitim

      Çalışanların kişisel verilerin hukuka aykırı olarak açıklanmaması veya paylaşılmaması gibi konular hakkında eğitim almaları ve çalışanlara yönelik farkındalık çalışmalarının yapılması kişisel veri güvenliğine ilişkin alınması gereken idari tedbirler arasında yer almaktadır. Bu bağlamda Juris, çalışanların işletmedeki konumlarına ve görev tanımlarına yönelik eğitimler vermektedir. Ayrıca, mevzuatta veya işletmelerin iş süreçleri meydana gelebilecek değişiklikler sonrasında verilecek eğitimlerle de bilgilerin her daim güncel tutulması hedeflenmektedir.

    • Uyuşmazlık Çözümü

      Veri sorumlusu şirketler günlük operasyonlarının yürütülmesi esnasında kişisel veri işleme faaliyetlerini ilgilendiren çeşitli sorunlarla karşı karşıya kalabilmektedir.

      Juris olarak ilgili kişilerin işletmelere iletecekleri başvurularda ve daha sonrasında Kurul’a yapacakları şikâyetlerde müvekkillerimize destek olmaktayız. Ayrıca veri ihlali gerçekleşmesi durumunda hem Kurul hem de ilgili kişi nezdinde gerekli işlemleri yürütmekteyiz.

    • VERBİS Kayıt Danışmanlığı

      Juris olarak Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)’e kayıt yükümlülüğü altında bulunan işletmelere kayıt süreçlerinde danışmanlık hizmeti sunmaktayız.

  • Genel Veri Koruma Tüzüğü-General Data Protection Regulation (GDPR)

    95/46/EC sayılı Direktif’in yerine 25 Mayıs 2018 yılında yürürlüğe giren Avrupa Birliği Genel Veri Koruma Tüzüğü(GDPR) veri mahremiyeti alanında altın kuralları getirmiştir. Bu doğrultuda AB’de yerleşik veri sorumluları kadar AB vatandaşlarına mal veya hizmet sunan 3. Ülke veri sorumluları da GDPR uyarınca belirli yükümlülüklere tabidir. Dolayısıyla hem coğrafi konumu hem de sahip olduğu kaynaklarla AB ile yakın ticari ilişki içerisinde olan ülkemizde yerleşik şirketlerin de GDPR uyumluluklarını sağlamaları faaliyetlerinin devamlılığı açısından kritik bir öneme haizidir. Bu bağlamda Juris olarak müvekkillerimize GDPR uyum projesi, organizasyonel yönetim danışmanlığı, ürün uyumluluğu süreç danışmanlığı, eğitim ve uyuşmazlık çözümüne ilişkin hizmetler sunmaktayız.

    • Uyum Projesi

      AB içerisindeki bireylere mal veya hizmet sunan ya da çeşitli vasıtalarla onların davranışlarını izleyen veri sorumlusu şirketler için de GDPR uygulama alanı bulmaktadır.

      Juris olarak bahsedilen kategoride yer alan veri sorumlusu şirketlerin operasyonlarını sorunsuz bir şekilde devam ettirebilmeleri için bu şirketlere yönelik GDPR uyum projeleri yürütmekteyiz.

    • Organizasyonel Yönetim Danışmanlığı

      Juris olarak işletmenin organizasyonel yapısı içerisinde kurulmasına aracılık ettiğimiz bir komite ve bu komiteye verilecek geniş kapsamlı eğitimlerle işletmelerin yapılarını GDPR’da öngörülen yükümlülüklere en doğru şekilde adapte etmelerine yardımcı olmaktayız.

    • Ürün Uyumluluğu Süreç Danışmanlığı

      Juris olarak, özellikle ürünlerini AB pazarına sunmak isteyen Start-Up’lara yönelik olarak ürünlerin GDPR uyumluluğunu temin edecek süreç danışmanlığı yapmaktayız.

    • Eğitim

      Juris, çalışanların işletmedeki konumlarına ve görev tanımlarına yönelik olarak GDPR farkındalık eğitimleri vermektedir. Ayrıca, işletmelerin iş süreçlerinde meydana gelebilecek değişiklikler sonrasında verilecek eğitimlerle de bilgilerin her daim güncel tutulması ve operasyonların tehlikeye girmemesi hedeflenmektedir.

    • Uyuşmazlık Çözümü

      Veri sorumlusu şirketlerin AB Veri Koruma Otoriteleri önündeki süreçlerinde Juris Avrupa’da yer alan çözüm ortakları aracılığıyla sürecin uygun şekilde yürütülmesine yardımcı olmaktadır.

    • Veri Koruma Görevlisi-Data Protection Officer (DPO)

      Bünyesinde yüksek miktarda veya özel nitelikli kişisel veri barındıran şirketlerin süreçlerini doğru bir şekilde planlayacak ve ileride karşılaşılabilecek problemlerin önüne geçmeyi sağlayacak bir Veri Koruma Görevlisi bulundurmaları önem arz etmektedir. Her ne kadar Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) bazı şirketler için bu tarz bir görevli aramayı zorunlu tutmuş olsa da ülkemiz mevzuatında henüz şirketlere böyle bir yükümlülük yüklenmemiştir. Ancak, veri koruma alanında dünyada yaşanan gelişmeleri yakından takip eden bir büro olarak şirketlere verdiğimiz hizmetler arasında Veri Koruma Görevlisi (DPO) faaliyetleri de bulunmaktadır.