Bilgilendirme: İnternet sitemiz yenilendi. Fikirlerini bizimle paylaş.

Blog

Kişisel Verilerin Korunması Ne Demektir?

kvkk
Kurumsal

Kişisel Verilerin Korunması Ne Demektir?

Kişisel Verilerin Korunması Ne demektir ?

Sosyal ve ekonomik hayat düzeni içerisinde, kamu hizmetlerinin etkin sunumu, hizmet ve malların ekonominin gerekli uyarılarına uygun bir şekilde oluşturulması, satış ve pazarlama için gerekli kişisel verilerin toplanması kaçınılmaz bir durumdur. Bununla birlikte, kişisel verilerin sorgusuz sualsiz toplanmasının, yetkisiz ve gereksiz kişilerin erişimine açılmasının, amaç dışı, ifşası ya da kötüye kullanımı sonucu kişisel verilerin ihlalinin önüne geçilmesi gerekir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde hayatımıza girmiştir. Kişisel Verilerin Korunması Kanunu’ nun genel amacı ise kişilerin özel hak ve özgürlüklerini korumak, oluşabilecek zararların önüne geçebilmeyi sağlamaktır.

Kişisel Verilerin İşlenmesinde Genel (Temel) İlkeler

Kişisel verilerin işlenmesi durumunda her zaman Kanunda ortaya konulan genel ilkelere uyulması gerekir. Genel ilkeler şunlardır:

  • Hukuka ve dürüstlük kurallarına uygun olma.
  • Doğru ve güncel olma.
  • Belirli, açık amaçlar içerisinde olma.
  • Veriler işlendikleri amaçla bağlantılı ve ölçülü olmalı.
  • İlgili mevzuatta belirlenen veya işlendikleri amaç için gerekli olan süre kadar veriler saklanmalıdır.

KVKK Uyum Süreci Kapsamında Firmaların Yapması Gerekenler

Kişisel Verilerin Korunması Kanununa göre, firmalar tarafından hayata geçirilmesi gereken belli başlı maddeler vardır:

  • Veri dökümünün oluşturulması,
  • Kurumsal politika prosedürlerin oluşturulması (Veri saklama / işleme politikası, imha, bilgi güvenliği, özel nitelikli veri politikaları vs.)
  • Taahhütnameler, gizlilik sözleşmeleri, (tedarikçi, çalışan, müşteri vs.),
  • Aydınlatma metni (çalışanlar ve 3. Kişiler için),
  • Açık rıza alınması(çalışan, müşteri, tedarikçi vs.),
  • Risk analizi yapılması
  • Farkındalık eğitimi
  • VERBİS kaydının oluşturulması

Kişisel veri dökümü oluşturulması zor bir süreçtir. Firma sorumluluğu altında olunan verilerin nasıl saklanacağı ve hangi şartlarda, nasıl paylaşılacağı konusunda bilgi sahibi olmak önemli noktadır. Bu konuda bilgisiz olmak, rehbersiz, rotasız yol almaya benzetilebilir. Kişisel verilerin korunması ile ilgili döküm çalışması Envanter, 30.12.2017 tarihli Resmi Gazete’ de yayımlanan Veri Sorumluları Sicili Hakkında Yönetmeliğin 4. maddesi 1. fıkrası (h) bendinde tanımlanmıştır. Daha sonra çeşitli düzenlemeler ile kapsamı değiştirilmiştir.
Kişisel Verilerin Korunması Kanunu risk analizinde yapabilecekleriniz, risk politikası, risk değerlendirilme ve yönetimi prosedürü oluşturmak ve önemli olarak risk işleme standartları belirlenebilir. Kişisel veri güvenliğine ile ilgili başarılı bir politika hazırlanması, risklerin önceden iyi belirlenebilmesini ve sürekliliği olan önlemlerin alınmasını sağlayacaktır. Doğru, tutarlı temeller üzerine oluşturulmuş politika ve prosedürler, riskleri azaltabilmektedir. Veri sorumluları tarafından politika ve prosedürler, doğru zamanlamada, kaliteli bir şekilde hazırlanmalıdır. Aksi durumda, sorunlu alanların belirlenememesi ve kişisel veri güvenliği seviyesinin kötüye gitmesi anlamına gelmektedir. Mevcut güvenlik önlemlerinin göz önünde bulundurulup kullanılması önemlidir.

 

 

 

× Size nasıl yardımcı olabiliriz?