0850 800 1483
Kişisel veri,kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
6698 Sayılı Kişisel Verilerin Korunması Kanun’un amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kanun; bulut ortamları veya yazılımlarda saklanan veriler dışında bir kurum veya kuruluşa gönderilen verileri de kapsayacaktır.
Kişisel Veri Koruma Kanunu’nda yer alan bazı maddeler;
Veri sorumlusu;
Kanunda yer alan kurallara uyulmadığı durumlarda kişiler para veya hapis cezası ile karşılaşabilecektir. Kişisel verileri ihlal etmek 1-3 yıl, verileri ihlal yolu ile elde etmek 2-4 yıla kadar hapis cezası, yerine getirilmeyen maddelere göre 5.000-1.000.000₺ idari para cezası uygulanacaktır.
Kişisel Verilerin Korunması Kanunu orijinal metine ulaşmak için linke tıklayınız: http://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf
Kişisel Verilerin Korunması Kanunu‘nun tam uygulanabilmesi için bazı yapıları da beraberinde ilerletilmesi gerekmektedir.
Kurumsal mimari kurumun hedef,yapı,işleyiş düzenini oluşturmak,kullanılan sistemler hakkında teknolojik bilgi vermek bu sistemleri yöneten iş metodolojisidir. Kurumun karar alma sürecinin hızlandırılmasında, standartlara uygun bir ortam oluşturulmasında, rekabet avantajı oluşturmada kısacası kurumun kendi ihtiyaçlarına göre tekrar düzenlemesini sağlayan disiplindir.
Başlıca kurumsal mimari framework;
KVKK ile şirketlerin müşterilerine ait bulundurduğu verilerin güvenliği alanında (Hesap ve şifre denetimi, güvenlik seviye takibi ,sınıflandırma,tasnifleme, veri koruma ,veri kaçaklarını engelleme gibi) yapılabilecek çözümler yer alır.
Kurumda hukuk kurallarına (hukuki tanımlamalar,veri sorumlularının yükümlülükleri, kişisel veri sahibinin haklarının tanımlanması vb)uygunluğu sağlanabilmesi için uzun süreli bir uygulama metni hazırlanır.
KVKK’nın tanıtımıyla ortaya çıkan en büyük sorunlardan biri rıza ve özellikle de pazarlama için rıza alanıdır. KVKK uyarınca onay serbestçe verilmiş ve açık olmalıdır.Mevcut mevzuat, bir “vazgeçme” onay kutusuyla onaylanmasına izin veriyor. Bununla birlikte, yeni düzenleme bir “seçilme” yoluyla onay almayı gerektirir; bu nedenle, veri sahibi pazarlama malzemelerini almayı kabul etmek için bir kutuyu işaretler. Bu nedenle kuruluşlar veri tabanlarını uygun onay için gözden geçirmelidir.Yeniden onay alınması sorunlardan biri, tarihsel olarak düşük olabilen bu taleplere verilen cevap oranıdır. Bu tür taleplere cevap vermemek, rızanın alınmadığı anlamına gelir ve bu kişilere tekrar ulaşamazsınız.Uygulamada, pek çok kuruluş yeni düzenlemeye pazarlama veri tabanlarını “temizlemek” için ve veri tabanlarının pazarlama bilgilerini almakla gerçekten ilgilenenleri hedef almasını sağlamak için bir fırsat olarak görüyor.
Bilgisayarınızdaki sil tuşuna bastığınızda verilerin silindiğini düşünebilirsiniz. Fakat, dijital verilerin silinmesi kolay değildir.Yine de, IT departmanı veya dış kaynaklı IT servis sağlayıcınızla birlikte veri silmeyle ilgili bir politika oluşturabilir, silinecek verilerin sıkı erişim kısıtlamaları olan bir arşivde tutulmasını, böylelikle arşivlenen verilerin direkt ulaşım mümkün olmadığından “ölü veri” olarak kabul edilmesini sağlayabilirsiniz.
Evet, veri sahiplerinin kamera görüntüleri mevcut ve yeni düzenlemeler altında kişisel verilerdir. Veri talebi alındığında ve kuruluşunuz hala veri sahibinin görüntülerini tutuyorsa, bunları talep eden tarafa sağlamanız gerekir. Uygulamada, kamera kayıtları kısa bir süre, normalde 30 gün boyunca tutulur; bu nedenle, talep bu süreden sonra yapılırsa, sağlama zorunluluğunuz yoktur.
2017 yılında bilgi güvenliği konusunda danışmanlık, servis ve destek hizmetleri vermek amacıyla kurulan Infinitum IT, siber olaylara müdahale hizmetleri, güvenli kod geliştirme/analizi, sızma testleri, mavi/kırmızı ekip çalışmaları çerçevesinde çalışmalar yürütmektedir.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.