Kişisel Verilerin Korunması Kanunu Danışmanlığı

Kişisel Veri Nedir?

Bir bireyin kökeni, politik düşüncesi, dini inancı, ticaret ilişkileri, üyelikleri, fiziksel detaylarını da kapsayan medikal verileri, sağlık bilgileri gibi tanımlanmasına katkıda bulunan önemli bilgiler kişisel veri olarak tanımlanmaktadır. Sadece bireyin ismi, soyismi, doğum tarihi ve yeri gibi onun kesin teşhisini sağlayan veriler değil, aynı zamanda kişinin fiziki, ailevi, maddi, sosyal ve benzeri özelliklerine ilişkin bilgiler de kişisel veri kapsamına girmektedir. Bireyin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesiyle o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimlik ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi ile kişinin belirlenmesini sağlayan tüm halleri içine alır. İsim, telefon numarası, motorlu taşıt plakası, TC kimlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.

(Kişisel Verilerin Korunması Kanunu Tasarısı (1/541) ve Adalet Komisyonu Raporu)

KVKK Yerel Bir Mevzuat mıdır?

Özgün sayılmayan 6698 sayılı bu kanunumuzun ilham kaynağı olan EU GDPR (Avrupa Genel Veri Koruma Yönergesi) da tıpkı 6698 sayılı KVKK gibi 2018 yılı baharında yürürlüğe girmiştir. 6698 sayılı KVKK, Avrupa’daki eşdeğeri GDPR ile birlikte veri sorumlusu olarak adlandırılan kurumları epeyce etkileyecek ve iş yapma pratiklerini epey dönüşüme uğratacak bir öneme sahiptir.

KVKK’nın Getirdiği Düzenlemeler

6698 sayılı Kişisel Verilerin Korunması Kanunu, sahibinin izni olmadan kişisel verilerin işlenmesini, görüntülenmesini, paylaşılmasını önleyecek düzenlemeler getirmektedir. Bu kanunda bireylerin izni olmadan verilerinin işlenmesi suç olarak değerlendirilmektedir.

İlgili kurumun bireyin iznini almak istemesi durumunda hangi tür verileri alıp hangi amaçlarla kullanacağına dair açık ve anlaşılır şekilde bilgilendirme yapması gerekmekte. Bu bilgilendirme, verilerin kimlerle paylaşılacağı ve ne zamana kadar saklanacağı konularını da kapsamalıdır.

Bu düzenlemeyi yürütmek üzere oluşturulan Kişisel Verileri Koruma Kurulu verileri toplayan/işleyen kurumları 6698 sayılı KVK kanunu ile kayıt altına alıp düzenleyecek. Bilgilerini alıp işleyen/işleten kurumlar ile problem yaşayan veri sahipleri bu resmi kuruma başvurup şikâyet edebilecek. Bu kurul, yukarıda bir kısmı belirtilen kuralları uygulamayan kurumlara bol sıfırlı rakamlarla para cezası vermek ve hatta bazı durumlarda kusur, ihmal ve kötü niyet sahibi yetkililere hapis cezasının yolunu açmak gibi yaptırımları uygulama yetkisi olan güçlü bir kurum olarak tanımlanmaktadır.

KVKK Hangi Kurumları İlgilendiriyor?

Gerçek bir kişi ile bağlantısı kurulabilecek yukarıda tanımı verilmiş kişisel verileri alan ve saklayan her kurum bu kanunun kapsamına girmektedir. Bu nedenle bu tür süreçleri işleten kurumların kanuna uyum için bir dizi çalışmayı profesyonel şekilde yapması gerekmektedir.

Kanuna Uyum için Yapılması Gerekenler

Yapılacak çalışmalar şöyle listelenebilir:

  • Tüm bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik gibi güvenlik işlevlerini, Bilgi Güvenliği Yönetim Sistemi (BGYS) standartlarına göre çalışmak
  • Müşterilerden alınan/alınacak veri türlerini belirlemek üzere stratejiler geliştirmek
  • Bir veri bilgi ağı oluşturmak
  • Geçmişe dönük olmak üzere ağ sistemlerindeki yapılandırılmış / yapılandırılmamış bütün verileri tespit etmek
  • Kayıt altına alınmış kişisel verileri durumlarına göre sınıflandırmak
  • Geçmişe dönük olmak üzere verisi saklanmak istenen bütün müşterilere ulaşmak ve kurumun niyetleri konusunda müşterileri bilgilendirmek
  • Veri işleme amaçları konusunda bilgilendirilen çalışanlar ve müşterilerin rızasını doğru yöntemlerle almak
  • Yukarıdakilerin tamamını sürdürülebilir şekilde uygulamak için teknolojiler, uygulamalar ve sistemler geliştirmek
  • Belli dönemlerde değerlendirme, gözden geçirme ve iç denetim faaliyetleri yapmak
  • Belli aralıklarla sistemlerin güvenliğini ve verilerin korunmasını sağlamak adına Penetrasyon/Sızma Testi ve kontrolleri gibi etkili çalışmalar yapmak
  • İç denetimler, Penetrasyon Testi vb. uygulamalar sonrasında elde edilecek sonuçlar ile kurum yönetim sistemine sürdürülebilirliği sağlayıcı katkılarda bulunmak

Niçin Komedya Bilişim?

Yukarıda saydığımız KVKK uygulamaları bazı kurumlarda ciddi bir iş yükü oluşturacaktır. Bu iş yükünün kısmen üstlenilmesi ve koordinasyonu, gerekli danışmanlıklar, sistem altyapısındaki düzenlemeler, veri tespiti, sınıflandırması ve veri koruma teknolojileri gibi konular bilişim sistemleri alanlarında ciddi ve bütünlüklü bir deneyim gerektirmektedir.

Komedya Bilişim olarak ihtiyacınız olan teknik ve danışmanlık desteğini size veriyor ve firmanız için çözüm sunuyoruz.

Mail:
info@komedya.com.tr

Adres:
Kuştepe Mah. İnönü Cad. 
Tomurcuk Sokak. Abide B2 Sitesi, Kat:4, D:38,
Şişli, İstanbul