Kişisel Verilerin Korunmasu Kanunu Hakkında Genel Bilgilendirme

Öncelikle bu makale ile amaçlanan KVKK kavramı nedir şirketimizde neleri değiştirmeliyiz kısaca bu konulardan bahsetmek isterim. Avrupa birliğinde hali hazırda kullanılan GDPR yasası Almanyadan Avrupa Birliği uyum sürecinde  ülkemiz tarafından alınarak Kişisel  Verilerin Korunması Kanunu olarak Nisan 2016 da yürürlüğe girerek uygulanmaya başlamıştır. Uygulanmaya başlamıştır dediysekte Türkiye' de her kanunda olduğu gibi içtihatların oluşması bir zaman almıştır. Kişisel Verilerin Korunması Kurumu'nun da oluşması ile birlikte hayatımıza iyiden iyiye girmiş oldu. 

Firmalara bu kanun neler getirir danışmanlık hizmeti alırken nelere dikkat edilmelidir. Bu konudan bahsetmek isterim. Öncelikle firmanızın almış olduğu/işlediği veriler firmanız tüzel kişiliği sorumluluğundadır bu konu unutulmamalıdır. Verinin üç hali vardır. Bu üç hal ise operasyon, saklanma ve transferdir. Bütün kullandığınız verilere bu perspektifden bakmanız gerekmektedir. Bu kanun ile ülkemizde daha çok hukuk büroları hizmet vermeye başlamışlardır. Unutulmamalıdır ki veri firmalarda bilgi sistemlerinde işlenmektedir. Dolayısıyla sadece sözleşmeleri düzenlemek veri sorumluluğunu firmalara veya personele sözleşmeler ile yüklemek tek başına yeterli olmayacaktır. Yukarda bahsetmiş olduğumuz verinin üç halinden de sorumluluğunuzu unutmayınız. Örneğin verinizi sakladığınız sistemleri çok sıkı güvenlik kontrollerinden geçirebilirsiniz (DMZ vb.) eğer bu işlemleri yapıpda operasyon ve transfer sırasından ifşa olmasına sebep oluyor iseniz yine kusurlu sayılacaksınızdır. Yapılan çok sıkı hukuki sözleşmeler ile asla sorumluluktan kurtulamazsınız.

Alacağınız hizmette bu unsurları da mutlaka göz önünde bulundurun ve en uygun KVKK danışmanlık hizmetini seçerken verinin üç hali üzerinde mutlaka kontrollerinizi gerçekleştirin. 

Unutmayın KVKK süreci sadece hukuki süreç değildir.

 

Mahremiyet Etki Analizi

Her kişisel veri  mutlaka firmanız içerisinde başkaca süreç(proses) ler ile etkileşim halindedir. Siz bir süreç için bütün tedbirleri düşünmüş ve uyguluyor olabilirsiniz. Eğer verinin aktarıldığı diğer süreçte yeterince uygulanmıyor ise tam olarak koruduğunuz manasına gelmez. 

Mahremiyet Etki Analizi'ne dikkat!       

© 2015 , her hakkı saklıdır.

Sosyal Medya