HEMEN
ULAŞIN
Kişisel Verileri Koruma Kanunu (KVKK)
Kişisel Verileri Koruma Kanunu (KVKK)

20 Eylül 2021

Kişisel Verileri Koruma Kanunu (KVKK)

Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen kanuna kişisel verileri koruma kanunu denir.

Peki nedir bu kişisel veri?

Bizi biz yapan ve diğer insanlardan farkımızı ayırmakta kullandığımız, ya da diğer insanlarla beraber sosyalleşmek için kullandığımız yolların bütünü olarak tanımlayabileceğimiz özel nitelikli kişisel verilerdir. Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Saç, göz ve ten rengimiz, kan grubumuz, boyumuz, cep telefonumuz, aile bilgilerimiz, üye olduğumuz dernekler, sevdiğimiz veya sevmediğimiz yemekler, kullandığımız eşyalar, telefon yazışmalarımız ve aklınıza gelen ve önüne gelen herkesin bilmediğini istemediğimiz kişisel bilgilerimizin hepsi birer kişisel veridir.

 

O zaman kanun bize kişisel veriler hakkında ne söylüyor?

Yargısal uygulamada kişisel veri kavramı şu şekilde sistematize edilmektedir (Yarg.12CD- Karar:2012/12126).

 

Yaşam şekline ilişkin kişisel veriler:

Kişilerin üçüncü kişiler tarafından ayırımcılığa uğramaması ve haysiyetinin korunmasıyla ilişkili olarak, dini inançları, cinsel tercihleri, etnik kökeni, suç geçmişi, politik eğilimleri ve kişisel özel aktivitelere ilişkin bilgiler bu bağlamda sayılabilecektir.

 Ekonomik ve finansal kişisel veriler:

Suçlular tarafından suiistimale ve kimlik hırsızlığına hedef olmamak için kişinin mali varlığı, sahip olduğu hisse ve hesaplar, borçları, yaptığı alışverişler, kredi kartlarına ilişkin veriler. Ayrıca sayılan bu bilgiler ile kişinin nerede ve kimlerle bulunduğuna, sağlık bilgilerine ilişkin bilgiler de ortaya çıkarabileceğinden ve varlık bilgisinin toplumsal açıdan da özel sayılmasından dolayı önemi artmaktadır.

 

Bilişim alanına ilişkin kişisel veriler:

E-postaların bizzat adresleri veya şifreleri, internet ortamında paylaşılan kişisel veriler mahrem olarak değerlendirilebilir. Bunun önemi şu bakımdan artmaktadır. İnternette gezinti yapan kişi birçok kişisel bilgileri paylaşmakta, bu bilgiler kayıt altına alınmakta, yine internet erişimine ilişkin iz kayıtlarının hizmet sağlayıcı ve sunucu sahipleri tarafından tutulabiliyor olması nedenleriyle artmaktadır.

 

  • Sağlıkla ilgili kişisel veriler:

  •  Sağlık verileri kişilerin iş güvenliğini, toplum içindeki statüsünü ve sigorta kapsamını etkileyen hassas bilgilerdir. Ayrıca sağlık verileri kişilerin sosyal yaşantısı ve psikolojik durumları hakkında bilgi edinilmesine neden olabilir. Biyometrik (Kişinin kendine özgü fiziksel veya biyolojik niteliklerine dayalı olarak insanların kimliğini tespit için dijital teknolojiden faydalanma bilimi veriler de kişisel veriler arasındadır.

 

  • Politik kişisel veriler:

  • Toplum içinde yaşayan kişilerin siyasi tercihleri toplum katmanları arasında bilinme halinde ayırımcılığa maruz kalma ihtimali bulunduğundan bu bilgilerde kişisel veridir.

 

Tamda  bu kişisel verilerin korunması ve gerekli düzeyde saklanması açısından mühim olan ve uzun yıllardır tasarı halinde bekleyen ve 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşıyan kanun artık hayatımıza girdi.

Böylece şirketlere de birtakım zorunluklar geldi. İlk olarak kayıtların Verbis’e (Veri Sorumluları Sicil Bilgi Sistemi) işlenmesi ile başlıyor.

VERBİS sistemi ile, gerçek ve tüzel kişilerin veri sorumlularının kimler olduğu açıklanır ve kişisel verilerin korunması hakkında nasıl bir yol, yöntem izleyeceklerini sisteme tanımlamış olur. Böylece beyan ettiği gibi ve beyanda belirttiği şekillerde korumaya ve beyan ettiği sürenin sonunda beyan ettiği şekilde imha etmekle yükümlü oluyor.

 

Bundan sonrası;

  • Kişisel Veri İşleme Envanterinin Hazırlanması
  • Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu arasında, Veri Sorumlusu – Veri İşleyen arasında)
  • Gizlilik Taahhütnameleri
  • Risk Analizleri
  • İş Sözleşmesi, Disiplin Yönetmenliği (Kanuna Uygun Hükümler İlave Edilmesi)
  • Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgiyi Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
  • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  • Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim
  • Siber Güvenliğin Sağlanması
  • Kişisel Veri Güvenliğinin Takibi
  • Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
  • Kişisel Verilerin Bulutta Depolanması
  • Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakımı
  • Kişisel Verilerin Yedeklenmesi
  • Ağ Güvenliği
  • Silme, Yok Etme veya Anonim Hala Getirme

 

Kvkk kanunu karışık gözükse de aslında çok önemli ve bir şirket için artık olmazsa olmaz kurallarından bir tanesi. İlk başta hata yapmamakta çok önemli. Bunun için işinin uzmanı bir kvkk danışmanı ile çalışmak çok önemli.

Kvkk danışmanları sizin adınıza bu sistemi en başından sonuna kadar düzenli bir şekilde rayına oturtturup sizin adınıza içeriden bir veri uzmanı yetiştirerek süreci size devir edebilir. Böylece başınıza gelebilecek maddi ve manevi zararların önüne geçebilirsiniz.

 

Kurumsal Portföy Yöneticisi

Serkan Orbay

ÇEREZ BİLGİLENDİRMESİ Deneyiminizi geliştirmek için sitemizde çerezleri kullanıyoruz. Detaylı bilgi için K.V.K.K. Aydınlatma Metni sayfasını ziyaret edebilirsiniz.