Kişisel Verilerin Korunması Kanunu teknoloji çağında herkesi ilgilendiren ve merak edilen bir konu halini aldı. Dijitalleşen dünya da herkes bu kanuna tabi olduğu için bu hakların bilinmesi de oldukça önemli oldu. Kişisel Verilerin Korunması Kanunu (KVKK) başta özel hayat, temel hak ve özgürlükler; sadece şahısların kişisel verilerini işleyen, tüzel ve gerçek kişilerin, yükümlülüklerinin anlaşılır olması amacıyla 7 Nisan 2016’dan itibaren kabul edilmiş bir kanundur. Kişisel verilerin işlenmesi, kayıt altında olması, depolanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması veya sınıflandırılması gibi yapılan her işlem kişisel veri işleme olarak kabul edilmektedir. Tüm bunlar kanunda düzenlenen kurallara paralel olmalıdır. Kişisel bilgilerin kaydını tutan her kurum Kişisel Verilerin Korunması Kanunu’na tabidir.
Kişisel Veri Ne Demektir?
Kimliği belirli veya belirlenebilir olan her türlü gerçek kişiye ilişkin her bilgiye ‘’Kişisel Veri’’ denir. Kişisel veri kendi bünyesindeki niteliklere göre ‘’Kişisel Veriler’’ ve ‘’Özel Nitelikli Kişisel Veriler’’ olmak üzere iki ayrı tanımda incelenir.
Özel Nitelikli Kişisel Veri Nedir?
Özel nitelikli kişisel veriler, paylaşılmaları halinde konuya ilişkin kişilerin mağdur olmasına veya ayrımcılığa maruz kalmasına sebep olacak tehlike taşıyan verilerdir. Kişinin izni olmadan kaydedilmesi kesinlikle yasaktır.
VERBİS Nedir?
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 16. maddesine göre kişisel veri işleyen gerçek ve tüzel kişi veri sorumluları, kişisel veri işlemeye başlamadan önce Veri Sorumluları Siciline kayıtlı olması gerekmektedir. Kişisel Verileri Koruma Kurumunun hazırladığı bu sicile Verbis denir. Kişisel verilerle ilgili kategorik olarak bilgi girişi yapılan kayıt sistemidir. Verbise kayıt zorunluluğu olan şirketlerin, bu yükümlülüğü Eylül 2019 itibari ile yerine getirmeleri zorunludur.
Veri Güvenliği Nedir?
Veri güvenliği, kişisel verilerin hukuka aykırı bir şekilde işlenmesini ve verilere hukuk dışı olarak erişilmesini engellemek, ayrıca verilerin korunmasını sağlamak için uygun güvenlik düzeyini oluşturmaya yönelik gerekli her türlü teknik ve idari uygulamalardır.
Veri Sorumlusu Nelerden sorumludur?
Veri Sorumlusu; kişisel verilerin hangi yöntem ve amaçlarla işleneceği, hangi kurumlarla paylaşılabileceği konularında yetkilendirmek, veri sorumluları siciline kaydolmak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek; korunmasını sağlamak üzere uygun güvenlik düzeyini oluşturmaya yönelik gerekli teknik ve idari tedbirleri almak, Kişisel Verilerin Korunması Kanunu’nun uygulanması için gerekli denetimleri yapmak veya yaptırmakla yükümlüdür.
Veri Sorumluları Tarafından Alınması Gereken Önlemler Nelerdir?
Yapılan kanun kişisel verilerin korunması için yeterli idari ve teknik tedbirlerin alınmasını şart koşmuş ve bunun için birçok yönetmelik, rehber ve karar yayınlanmıştır. Verilerin saklandığı ve kaydedildiği ortamların fiziksel güvenliği, özel nitelikli kişisel veriler öncelikli olmak üzere; verilerin şifreli kodlarla saklanması ve aktarılması, bilişim serverlerlarının güvenlik seviyesinin yükseltilmesi, veri erişim algoritmalarının oluşturulması ve denetimlerinin yapılması, zaafiyet ve sızma testlerinin uygulanması, ağ güvenliğinin sağlanması ile verilerin silinmesi veya anonimleştirilmesi olanakları hakkında açık yaptırımlar yayınlanmıştır.
Kişisel Veri Güvenliği Rehberi; Teknik Tedbirler ve İdari Tedbirler;
- Kayıt sırasında onay istenmesi
- Kaydın hangi amaçlar için kullanılacağının veri sahibine bildirilmesi
- Kullanımını gerektiren nedenler ortadan kalktığında kayıtların anonimleştirilmesi veya silinmesi
- Kullanıcının talep etmesi durumunda kayıtların tamamen silinmesi ya da hangi amaçlar için kullanıldığının raporlanması
- Başkanlığa bağlı olarak kurulan Kişisel Verilerin Korunması Kuruluna sicil kaydı yapılması
Gibi kurumların çalışma stabilitesini direkt olarak etkileyecek değişiklikleri zorunlu yapar.
KVKK Uyumluluğu Nedir?
KVKK kapsamındaki veri sorumluları, kişisel verilerin işlenilmesinden itibaren yapacakları tüm işlemlerde veri koruma hukukunun usul, ilke ve esaslarına uyumlu olarak hareket etmekle yükümlüdür. KVKK uyumluluğu için yürütülecek proje ile amaçlanan, şirketinizin barındırdığı ve işlenen bütün kişisel verilere yönelik hem hukuki hem de teknik olarak Kanun’a tam anlamıyla uyumlu hale getirilmesidir. Belirlenen Kanun kapsamında tüm kuruluşların uyum sürecini tamamlaması gerekir. Olası bir tamamlanmama durumunda Kişisel Verileri Koruma Kurulu tarafından yapılan denetimler ve şikayetler sonucu Türk Ceza Kanunu’nca hapis cezası ve kabahatler kapsamında idari para cezaları uygulanmaktadır.
