KVKK SİSTEM DANIŞMANLIĞI

KİŞİSEL VERİLERİN KORUNMASINA NEDEN İHTİYAÇ VAR?

Dünya artık hiç olmadığı kadar küçük. Teknoloji hiç olmadığı kadar hayatımızın içinde. Her geçen gün mesafeler daralıyor hatta ortadan kalkıyor. Teknoloji geliştikçe kişi ve kuruluşların işleri kolaylaşıyor. Ancak bu kolaylaşma, daha önce hayatımızda olmayan yeni tehditleri de maskeliyor.

“Özel Yaşam” ve “Kişisel Veri” ler saldırılara ve illegal kullanımlara açık hale geliyor.

Özel hayatın gizliliği pek çok ülkede olduğu gibi Türkiye’de de anayasa ile güvence altına alınmıştır. İş yaşantısı gereği sürekli temasta olunan gerçek kişilere ait kişisel bilgileri de özel hayat kavramı içindedir ve korunmalıdır. Bu gerçek kişiler işletmenin müşterileri, tedarikçileri, ortakları ve/veya doğrudan kendi çalışanlarıdır.

Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinden başlayarak özel hayatın korunması için gerçek ve tüzel kişilerin sorumluluklarını, neyi, nasıl yapacaklarını açıkça tarif etmek ve garanti altına almak için hazırlanmış yasal bir düzenlemedir.

Kişisel Verilerin Korunması Kanunun gerektirdiği işlemlerin yapılmaması ve / veya bu kanuna uyulmaması nedeniyle ortaya çıkan “KABAHATLER” nedeniyle, işletmeler 5.000 TL ile 1.000.000 TL arasında para cezası ile karşılaşabilirler.

Öte yandan kişisel verilerin, yasalara aykırı şekilde işlenmesi, kullanılması ve başkalarına aktarılması ile hukuken “SUÇ” olarak kabul edilmekte olup, bu suçu işleyenler 1 yıldan 4 yıla kadar hapis cezası ile cezalandırılabilir.

KİŞİSEL VERİLERİN İŞLENMESİ NEDİR?

-Kişisel verilerin tamamen ve/veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,

-Kişisel verilerin kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Kişisel Verilerin Korunmasına yönelik düzenleme, kişisel verileri toplayan ve kullanan kurum ve kuruluşlara, bu verilerin korunması için sorumluluk yüklerken, etkin koruma için önlem alma zorunluluğu getiriyor. Bunun doğal sonucu olarak kanun, kişisel veriyi işleyen kurumlar için önemli ve kalıcı değişiklikleri beraberinde getirmektedir.

Kurum ve kuruluşlar, basitçe, kişisel verilerin korunmasına yönelik olarak uygulanabilir, sürdürülebilir, iyileştirilebilir, hesap verebilir bir sistem kurgulamak ve işletmek durumundadır.

KURUM VE KURULUŞLARIN NE YAPMASI GEREKİYOR?

Kurum ve kuruluşların, müşterilerinin, tedarikçilerinin ve personellerinin, “kişisel veri” kapsamında yer alan bilgilerini ne amaçla ve nasıl toplayacaklarını, ne süreyle ve nasıl işleyeceklerini, nerede ve ne şekilde koruyacaklarını, ne zaman ve ne şekilde imha edeceklerini açıkça ortaya koymaları ve Kişiler verilerin korunması kuruluna bildirmeleri gerekiyor.

Pek çok kurum ve kuruluş “kişisel veri” kavramını çok yüzeysel algılıyor. Kişilerin TC Kimlik numaraları, ad ve soyadları gayet açık şekilde kişisel bir veridir. Oysa araştırıldığında veya işlendiğinde, kişinin kimlik bilgilerine ulaşmayı sağlayacak her türlü bilgi de aslında kişisel ver kavramının bir parçası. Dolayısıyla kurum ve kuruluşların sürecin her anında profesyonel desteğe ihtiyaçları var. Yeterince incelenmeyen bir konu, sistem kurgusunun hatalı olmasına neden olabileceği gibi daha kötüsü istenemeyen cezaların ortaya çıkmasına neden olabilecek boşluklar doğurabiliyor.

KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ SİZE NASIL YARDIMCI OLABİLİRİZ?

Apak Akademi, tecrübeli ve uzman kadrosu ile size sürecin tamamında danışmanlık yapmaya hazırdır;

  • Uzman ekibimiz, kurum veya kuruluşunuzda, kişisel verilerin korunmasının neden gerektiğini, nasıl yapılabileceğini ve kişisel veri kapsamı içinde nelerin olduğunu düzenleyecekleri eğitim ile anlatacaktır.
  • Avukatımız, kişisel verilerin korunması kanunu ve bu kanuna aykırı durumların hukuki sonuçları hakkında eğitim verecektir.
  • İşletmenizdeki verilerin bir envanter yapılacak, hangi verilerin KVKK kapsamında “kişisel veri” statüsünde olduğu somutlaştırılacaktır.
  • Kişisel verilerin nasıl ve ne şekilde alınacağı, saklanacağı, ne süre tutulacağı ve ne şekilde imha edileceğine ilişkin yol haritası, kurum kültürünüze ve mevzuata uygun şekilde çizilecektir.
  • Gerekli dokümanlar, prosedür ve prosesler eksiksiz şekilde oluşturulacaktır.
  • Verilerin korunması için mevcut IT (bilgi işlem) altyapınızın yeterliliği incelenecek, iyileştirmeler için gerekli öneriler yapılacaktır.
  • Kişisel verilerin korunması kuruluna yapılacak bildirimler eksiksiz şekilde hazırlanacaktır.
  • Sürecin tamamında IT uzmanımız ve avukatımız ortaklaşa çalışarak yapılan işlemlerin hem teknik hem de mevzuat açısından “sorunsuz” olması sağlanacaktır.

 

Kişisel verilerin korunması kanunu dökümanı için tıklayınız

Kişisel Verileri Koruma Kurumu web sitesine gitmek için tıklayınız

Apak Akademi'yi
Sosyal Medyada Takip Edin!