Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

KVKK Danışmanlığı

Kişisel Veri Nedir?

 

Kişisel veri,kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Kişisel Verilerin İşlenmesi Nedir?

 

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

 

Kişisel Verilerin Korunması Kanunu

 

 

6698 Sayılı Kişisel Verilerin Korunması Kanun’un amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kanun; bulut ortamları veya yazılımlarda saklanan veriler dışında bir kurum veya kuruluşa gönderilen verileri de kapsayacaktır.

Kişisel Veri Koruma Kanunu’nda yer alan bazı maddeler;

  • Verinin sahibine, almak istediğiniz kişisel bilgisini ne amaçla kullanacağınızı,ne kadar saklayacağınızı, ne koşullarda nerede tutacağınızı ve ne zaman sileceğinizi bildirip, başka hiç bir amaçla bu veriyi kullanmayacağınızı taahhüt etmelisiniz, ve bu taahhüdü yerine getirmelisiniz.
  • Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

Veri sorumlusu;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Kanunda yer alan kurallara uyulmadığı durumlarda kişiler para veya hapis cezası ile karşılaşabilecektir. Kişisel verileri ihlal etmek 1-3 yıl, verileri ihlal yolu ile elde etmek 2-4 yıla kadar hapis cezası, yerine getirilmeyen maddelere göre 5.000-1.000.000₺ idari para cezası uygulanacaktır.

Kişisel Verilerin Korunması Kanunu orijinal metine ulaşmak için linke tıklayınız: http://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf

Kişisel Verilerin Korunması Kanunu‘nun tam uygulanabilmesi için bazı yapıları da beraberinde ilerletilmesi gerekmektedir.

  • Kurumsal Mimari
  • Teknolojik Yaklaşımlar
  • Hukuki Yaklaşımlar

 

Kurumsal Mimari

Kurumsal mimari kurumun hedef,yapı,işleyiş düzenini oluşturmak,kullanılan sistemler hakkında teknolojik bilgi vermek bu sistemleri yöneten iş  metodolojisidir. Kurumun karar alma sürecinin hızlandırılmasında, standartlara uygun bir ortam oluşturulmasında, rekabet avantajı oluşturmada kısacası kurumun kendi ihtiyaçlarına göre tekrar düzenlemesini sağlayan disiplindir.

Başlıca kurumsal mimari framework;

  • TOGAF / The Open Group
  • Zachman Framework / Zachman International
  • The Federal Enterprise Architecture Framework (FEAF) / Federal Government of the U.S

 

Teknolojik Yaklaşımlar

KVKK ile şirketlerin müşterilerine ait bulundurduğu verilerin güvenliği alanında (Hesap ve şifre denetimi, güvenlik seviye takibi ,sınıflandırma,tasnifleme, veri koruma ,veri kaçaklarını engelleme gibi) yapılabilecek çözümler yer alır.

 

Hukuk Yaklaşımlar

Kurumda hukuk kurallarına (hukuki tanımlamalar,veri sorumlularının yükümlülükleri, kişisel veri sahibinin haklarının tanımlanması vb)uygunluğu sağlanabilmesi için uzun süreli bir uygulama metni hazırlanır.

KVKK Danışmanlığı Hakkında Merak Edilen Sorular

Pazarlama Veri Tabanlarımızla İlgili Olarak Birkaç Yıl Boyunca Kişisel Veriler Topladık. KVKK'nın Bu Duruma Etkisi Nedir?

KVKK’nın tanıtımıyla ortaya çıkan en büyük sorunlardan biri rıza ve özellikle de pazarlama için rıza alanıdır. KVKK uyarınca onay serbestçe verilmiş ve açık olmalıdır.Mevcut mevzuat, bir “vazgeçme” onay kutusuyla onaylanmasına izin veriyor. Bununla birlikte, yeni düzenleme bir “seçilme” yoluyla onay almayı gerektirir; bu nedenle, veri sahibi pazarlama malzemelerini almayı kabul etmek için bir kutuyu işaretler. Bu nedenle kuruluşlar veri tabanlarını uygun onay için gözden geçirmelidir.Yeniden onay alınması sorunlardan biri, tarihsel olarak düşük olabilen bu taleplere verilen cevap oranıdır. Bu tür taleplere cevap vermemek, rızanın alınmadığı anlamına gelir ve bu kişilere tekrar ulaşamazsınız.Uygulamada, pek çok kuruluş yeni düzenlemeye pazarlama veri tabanlarını “temizlemek” için ve veri tabanlarının pazarlama bilgilerini almakla gerçekten ilgilenenleri hedef almasını sağlamak için bir fırsat olarak görüyor.

Verileri Tam Anlamıyla Nasıl Silebiliriz

Bilgisayarınızdaki sil tuşuna bastığınızda verilerin silindiğini düşünebilirsiniz. Fakat, dijital verilerin silinmesi kolay değildir.Yine de, IT departmanı veya dış kaynaklı IT servis sağlayıcınızla birlikte veri silmeyle ilgili bir politika oluşturabilir, silinecek verilerin sıkı erişim kısıtlamaları olan bir arşivde tutulmasını, böylelikle arşivlenen verilerin direkt ulaşım mümkün olmadığından “ölü veri” olarak kabul edilmesini sağlayabilirsiniz.

Sürekli Çalışan Bir Kamera Sistemimiz Var. Bu Görüntüler Kişisel Veri Olarak Değerlendiriliyor Mu? Bu Görüntüler Konusundaki Bir İstek Üzerine Görüntünün Bir Kopyasını Vermem Gerekiyor Mu?

Evet, veri sahiplerinin kamera görüntüleri mevcut ve yeni düzenlemeler altında kişisel verilerdir. Veri talebi alındığında ve kuruluşunuz hala veri sahibinin görüntülerini tutuyorsa, bunları talep eden tarafa sağlamanız gerekir. Uygulamada, kamera kayıtları kısa bir süre, normalde 30 gün boyunca tutulur; bu nedenle, talep bu süreden sonra yapılırsa, sağlama zorunluluğunuz yoktur.