KİŞİSEL VERİLERİN KORUNMASI KANUNU

KİŞİSEL VERİLERİN KORUNMASI KANUNU

kişisel verilerin korunması kanunu kapsamında şirketlerde yapılması gereken özel çalışmalar ve bu çalışmaların önemi

Kişisel Veri Nedir ?

Kişisel veri, kişiyle ilişkisi kurulabilecek her türlü bilgiyi ifade etmektedir. Kişinin doğrudan kesin teşhisini sağlayan kimlik bilgilerinin yanı sıra yardımcı veriler aracılığıyla kişinin kimliğine ulaşılabilecek veriler de kişisel veri kapsamına girmektedir.

NEDEN KVVK İLE İLGİLİ  BİR ÇALIŞMAYA İHTİYAÇ VARDIR ?

Kişisel veri bulunduran, işleyen, aktaran ya da saklayan her gerçek ya da tüzel kişi 6698 sayılı kanuna uymakla yükümlüdür.

07.04.2016 tarihinde yürürlüğe giren 6698 numaralı Kişisel Verilerin Korunması (KVK) Kanunu’nda yer alan usul ve esaslara uyum sağlamayan şirketler için ciddi hapis ve para cezaları söz konusudur.

Şirketlerin bir an önce kanuna uyum ile ilgili çalışmalarını tamamlamaları gerekmektedir.

Kişisel Verilerin Korunmasında Şirketlerin Alması Gereken Önlemler

Öncelikle şirketlerin kişisel veri işlenmesi alanında bir envanter çıkarmaları gerekmektedir.  Firma içinde kimler, kimlere ait hangi kişisel verileri işliyor, saklıyor ve bu kişisel verileri başkaca üçüncü kişilere aktarıyorlar mı yoksa aktarmıyorlar mı?
Bu sorulara çok net bir şekilde yanıtlar verilmelidir. Çünkü ancak tehlikenin boyutlarını bildiğimiz takdirde alınacak önlemleri de doğru bir şekilde belirlememiz mümkün olacaktır.

Kişisel verilerin işlenmesi ve saklanması Şirketler açısından potansiyel bir sorumluluk kaynağıdır.  Bu nedenle, mevcut uygulamalarda işlenen ve saklanan kişisel verilerin ne kadarının işlerin aksamadan devam etmesi için gerekli olduğunun, ne kadarının kanunen getirilmiş bir zorunluluk çerçevesinde işlenip, saklandığının belirlenmesi de gereklidir.  Eğer bir kişisel verinin işlenip, saklanması şirketin operasyonları açısından gerekli veya kanunen zorunlu değilse, o verinin alınmamasını, bir şekilde alınırsa bile hemen silinmesini temin etmek gereklidir.

Şirketlerin kişisel verileri koruma ihtiyacına baktığımızda koruma ihtiyacı olan üç grup bulunmaktadır;

  1. Çalışanlarına ait kişisel veriler
  2. Beraber iş yaptığı iş ortakların veya danışmanlarının kişisel verileri
  3. Müşterilerine ait kişisel veriler

Bütün bu verilerin muhafazasını sağlamak veri koruması kanununun hayata geçmesiyle birlikte şirketler için bir yükümlülük haline gelecek. Kanun kişisel verileri korumakla yükümlü şirketlere “uygun güvenlik düzeyini sağlamaya yönelik her türlü teknik ve idari tedbirleri alma” zorunluluğu getiriyor. Güvenlik düzeyini sağlamak için öncelikle şirket içerisinde ihtiyacın ve sorumlulukların belirlenmesi gerekiyor. Sorumlular belirlenip konuya şirket içerisinde liderlik edecek ekip oluşturulduktan sonra ekibin hangi veriyi nasıl güvence altına alacağını anlatan süreçlerin oluşturulması gerekiyor. Daha sonra bu süreçlerin etkin bir şekilde çalışmasına yardımcı olacak teknolojinin tesis edilmesi gerekiyor. Son olarak da kurulan bu yapının tasarlandığı gibi çalıştığından emin olmak için düzenli denetimlere tabi tutuluyor olması gerekiyor.

Şirketler kişisel verilerin işlenmesi ile ilgili mevcut durumun ve olası risklerin tespit ettirilmesi ve gereklik yapıların kurulmasında sonra ilgili kişilerden kişisel verilerinin işlenmesine ilişkin rıza alınması amacıyla beyan metinleri hazırlanmalı, çalışanlara gerekli şirket içi eğitimler verilmeli ve şirketler tarafından çalışanlar, müşteri ve iş ortakları ve veri işleyenlerle imzalanmış ve/veya imzalanacak sözleşmelere ilişkin gerekli tadil çalışmaları yapılmalıdır.

Kişisel Verilerin Korunması Kanunu’na Aykırı Filler Yapılması Halinde Şirketleri Ne Gibi Yaptırımlar Bekliyor?

Kanun hukuka aykırı olarak kişisel verilerin işlenmesi ve öngörülen hükümlerin ihlali halinde Türk Ceza Kanununda öngörülen suçlara atıf yapmaya ek olarak ciddi idari yaptırımlar da öngörüyor. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğrayan kişiler ise ayrıca zararlarının giderilmesini talep edebilecek. Dolayısıyla tüm tarafların bu yazımızda işaret ettiğimiz hususları sıkı şekilde gözden geçirerek, ilgili iş ve süreçlerin uyumlu hale getirilmesi ve öngörülen yükümlülüklerin yerine getirilebilmesi için tedbir almak üzere bir an önce hazırlık çalışmalarına başlamasında fayda olduğu muhakkak.

Kişisel Verilerin Korunması Kanunu’ndaki hükümlere aykırılık halinde Kişisel Verileri Koruma Kurumu 1.000.000 TL’ye kadar idari para cezası kesebilecektir. Ayrıca, Türk Ceza Kanunu tahtında aykırılık suç teşkil ediyorsa (kanuna aykırı, işleme, başka kişilere verme, silmesi gerekirken silmeme) 1 yıldan 4,5 yıla kadar hapis cezasına hükmedilebilecektir. Bunlarla birlikte, ilgili kişiler genel hükümlere göre tazminat talebinde bulunabilirler.

Henüz Yorum Yapılmadı

Yorum Yaz