doodle-2.png doodle-1.png doodle-1.png

Sahip olduğumuz akıllı telefonlar ve bilgisayarlar verilerimizi toplamakta ve bu verileri çeşitli yerlere göndermektedir. Aslında veri dijital toplumun petrolü olarak kabul edilmektedir. Teknolojinin sağlamış olduğu imkanlarla milyonlarca veri saniyelerle işlenmekte pazarlama amaçlı kullanılmaktadır. Hakeza teknolojinin bir dezavantajı olarak verilerimiz kolaylıkla çalınabilmekte bizi tanımlayarak başkalarından farklı kılan bu bilgiler kullanılarak çeşitli hak ihlalleri ortaya çıkmaktadır.  Ticari değerinin yanı sıra teknolojinin getirmiş olduğu olduğu kitlesel veri işleme kabiliyetlerinin bizi tanımlayan kişisel verilerimizin çalınmasını kolaylaştırmıştır. Bunun bir sonucu olarak kendisi hakkında sürekli şekilde verisi toplanan bir bireyin özgürlüğünden de söz edemeyiz. Dolayısıyla devletler vatandaşlarına ait verileri muahafaza etmenin önemini farketmeye başlamış ve bu manada Kişisel Verilerin Korunması kanunları ortaya çıkmıştır.

6698 sayılı Kişisel Verilerin korunması Kanunu 7 Nisan 2016 yılında yürürlüğe girmiştir. Kanuna göre kişisel verilerin işlenebilmesi çeşitli şartlara bağlanmış ve bu kapsamda özel şirketler başta olmak üzere kamu kurumlarına ağır yükümlülükler getirilmiştir.

6698 sayılı Kişisel Verilerin Korunması Kanunu 16. Maddesinde ‘’Veri Sorumluları Sicili’’ (VERBİS) öngörülmüştür. Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır.Kişisel verileri işleyen gerçek ve tüzel kişiler, VERBİS’e aşağıdaki bilgileri vererek kaydolmak zorundadır.

1. Kişisel veri nedir?​

Kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak tanımlanmaktadır. İsim, ileitşim bilgisi, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler; kişisel veridir.

3. Kişisel Verilerin Korunmasını Kanunu kapsamında kimler yükümlüdür?​

Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanmaktadır. Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları öngörülen usul ve esaslara uymakla yükümlüdür.

5. Gerçek müşteri verimiz yok, neden kanuna uyumlu olmak durumundayız?

Kanun kapsamında korunmaya dahil olan yalnızca gerçek müşteriler değildir.  Şirket bünyesinde çalışan personelinize ait birtakım kişisel veriler işlemektesiniz. Dolayısıyla kanuna uyumlu hareket etmek durumundasınız. Ayrıca şirketinizin yıllık çalışan sayısı 50’den fazla ya da bir önceki yıla ait mali bilanço genel toplamınız 25 Milyon TL’yi aşmakta ise VERBİS’e kaydolmak zorundasınız.

7. İdari olarak nelere dikkat etmeliyim?

Personelinizi bilinçlendirerek çalıştığınız firmaları gözden geçirin. Çalıştığınız firmalarla gizlilik sözleşmeleri akdedin. Bu kapsamda sözleşmelerinizi gözden geçirerek kişisel veri güvenliğini sağlayacak hükümler ekleyin. Kurumsal Politikalarınızı gözden geçirerek Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb. politikalar oluşturun.

2. Kişisel Verilerin Korunması Kanunu nedir?​

Avrupa Birliğine uyum kapsamında hazırlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe girmiştir.

4. Kanun ne gibi yükümlülükler getirdi?​

Kanun; kişisel verilerin işlenebilmesini çeşitli şartlara bağlamıştır. Şartların yokluğu halinde ilgili kişinin açık rızasının alınması tavsiye edilmektedir. Bu kapsamda  ilgili kişilerin aydınlatılması başta olmak üzere kişisel veri işlenen tüm faaliyetlerin incelenerek kanuna uygun hale getirilmesi önem arzetmektedir. Ayrıca Kanun’da öngörülen VERBİS siciline, özel şirketler başta olmak üzere kamu kurumlarının da kaydolması gerekmektedir. Yükümlülüklere aykırılık halinde yüksek para cezalarının yanı sıra hapis cezaları da öngörülmektedir.

6. Kanun'a uygun hale nasıl gelebiliriz?

Öncelikle her şey farkındalıkla başlar. Dolayısı ile işe yoğun şekilde kişisel veri işleyen personelinizi eğitmekle başlayın. Daha sonra bünyenizde yürütülen tüm faaliyetleri gözden geçirdiğiniz Kişisel Veri Envanteri hazırlayın. Kanuna uygun hale gelmek için oluşturduğunuz bu envanteri inceleyerek aydınlatma ve açık rıza almanız gereken yerleri belirleyin. İhtiyacınız olmayan verileri almayın.

8. Teknik olarak nelere dikkat etmeliyim? ​

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12.maddesinde verilere hukuka aykırı olarak erişilmesi ve paylaşılmasını önlemekle yükümlüsünüz. Dolayısı ile teknik altyapınızda barındırılan kişisel verilerin bulunduğu sistem ve ortamları titizlikle muhafaza etmeniz gerekmektedir. Bu kapsamda şirket nezdinde periyodik zafiyet taramaları yapın, kritik seviyede çıkan sonuçlara karşı aksiyon alın ve verilere erişimi olan personelinizin yetkilerini gözden geçirerek düzenli aralıklarla kontrol edin.

Yardıma ihtiyacınız mı var?

Uzmanlarımız size yardımcı olsun