Ana Hatlarıyla KVKK

KVKK hakkında kısa kısa başlıklı yazımıza başlarken ana hatlarıyla KVKK’dan bahsetmek doğru olur. Kişilere özgü verilerin kaydedilip saklanması, sınıflandırılması, aktarılması ve üzerinde değişiklik yapılması gibi işlemler kişisel verilerin işlenmesi olarak nitelendirilir. Bu işlemlerin tamamının kanunlar tarafından düzenlenen kurallara uyum sağlaması zorunluluğu vardır.

Kişisel Verileri Koruma Kanunu ile İlgili Kurumların Alması Gereken Tedbirler;

24 Mart 2016’da Resmi Gazete’de yayınlanarak yürürlük kazanan Kişisel Verilerin Korunması Kanunu (KVKK) insanların ırk, etnik köken, siyasi düşünceler gibi verilerinin kendi rızaları bulunmadan işlenmesini yasaklar. Bu bilgiler ile birlikte sağlık, cinsel hayat, biyometrik ve genetik veriler gibi tüm veriler de Kişisel Verilerin Korunması Kanunu çerçevesinde yasaklanmıştır.

Kurumlar, bu kanun ile ilgili gerekli tedbirleri ve önlemleri alarak kişilerin veri güvenliğini sağlamalıdır. Kanunlar tarafından belirtilmiş olan istisna durumlar haricinde, kişisel verilerin kişiden bilgi alınmadan ve kişinin rızası olmadan işlenmesi suç sayılır.

Üçüncü kişilere aktarılan bilgiler kanunlar çerçevesinde kurumların ceza almasına yol açar. Kanunda her biri ayrı ayrı maddeler ile belirtilen bu maddelere uyulmadığı zaman kurumlar idari para cezasına çarptırılırlar. Kişisel verileri ihlal eden kurumlara 1 yıldan 3 yıla kadar hapis cezası da öngörülebilmektedir.

Veri ihlali yolu ile kişisel verileri ele geçiren kişilere de 2 yıl ile 4 yıl arasında hapis cezası verilebilmektedir. İdari para cezaları da bu tür durumlarda kişiler ve kurumlar için geçerlidir.

KVKK Hangi Kurumları İlgilendiriyor?

Herhangi bir gerçek kişi ile bağlantı kurabilecek olan ve kişisel verileri alarak saklayan bütün kurumlar bu kanunlar kapsamında değerlendirilir. Bu sebeple, veriler ile çalışan kurumların kanunlar çerçevesinde uyumlu hareket etmesi ve bir dizi çalışma yapması gerekir.

Kanunlara Uyum İçin Neler Yapılmalıdır?

Bütün veri varlıklarının gizlilik, bütünlük ve erişilebilirlik gibi durumlarına karşı güvenliğinin sağlanması gerekir. Kişilerden alınacak olan veri türlerinin belirlenmesi ve üzerine stratejiler oluşturulması şartı vardır.

Kayıt altındaki kişisel verilerin niteliklerini belirlemek ve bunları sınıflandırmak da kurumların uygulaması gereken çalışmalar arasında yer almaktadır.

Bilişim Danışmanlığı ve KVKK İlişkisi

KVKK yaklaşımı sergileyen bilişim danışmanlığı hizmetleri kurumların profesyonel olarak KVKK ile uyumlu hareket edebilmesini sağlar. Bilişim danışmanlığı hizmeti aldığınız zaman mevcut durum analizi, yeni bir yol haritasının oluşturulması, süreç ve BT uyumluluk yaklaşımları ve kanunlara kalıcı uyumun sağlanması gibi detaylar gözden geçirilir.

Sizlerde işletmenizin bu kanun ile ilgili sorumlu olduğu alanlar hakkında bilgi almak, danışmanlık hizmetlerimizden faydalanmak isterseniz bizimle bugün iletişime geçebilirsiniz.

Sizlerde işletmenizin bu kanun ile ilgili sorumlu olduğu alanlar hakkında bilgi almak, danışmanlık hizmetlerimizden faydalanmak isterseniz bizimle bugün iletişime geçebilirsiniz.