Kişisel Verilerin Korunması Kanunu

31 Ekim 2019
whatsapp_image_2019-10-31_at_15_36_14.jpeg

Şirketler Kişisel Verilerin Korunması Hakkında Nasıl Önlem Almalıdır?

Öncelikle “kişisel veri” nedir, bununla başlamak gerekir. Kişisel veri, kişinin kimliğine ait ya da kimliğinin belirlenmesini sağlayabilecek her türlü veridir. Bu adınız, e-posta adresiniz, telefon numaranız ya da fotoğrafınız olabilir.

Uzun yıllardır tasarı halinde bekleyen ve 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.

Bununla beraber Kişisel Verilerin Korunması Kanunu’nun “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”nin kişisel veri olduğunu kabul ederken bu verilerin “elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması” gibi işlemleri de kişisel verilerin işlenmesi olarak değerlendiriyor. Kişisel verilerin bu kanunda ve diğer kanunlarda öngörülen usul ve esaslara aykırı olarak işlenmesi bu kanun tarafından yasaklanıyor.

Dünyada ve ülkemizde son yıllarda bu konunun hayata geçirilmesi ve denetlenmesi oldukça ilerlemiş durumdadır. Öyle ki kanunlar çerçevesinde bu uygulamayı dikkate almayan şirketler ciddi cezalarla karşılaşmaktadır.

Kanun’da belirtilen istisnalar haricinde, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek; üçüncü kişilere ve yurtdışına aktarılamayacaktır. Kanun’da ayrı ayrı maddelerde de belirtilmiş olan bu maddelere uyulmaması halinde, kurumlar idari para cezasına çarptırılabileceklerdir. Kanuna göre kişisel verileri ihlal edenlere 1 yıldan 3 yıla kadar hapis cezası öngörülmektedir. Ayrıca bu veriyi ihlal yolu ile ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası verilebilir. İdari para cezaları ise yerine getirilmeyen maddelere göre değişmek üzere 5.000 TL’den 1.000,000 TL’ye kadar artabilmektedir.

Şirketler Ne Yapmalı?

Şirketler kişisel verilerin korunması hakkında şu önlemleri almalıdır:


●Kişisel verilerin güvenliğine yönelik kuralların net bir biçimde ortaya konması, bunun ayrı bir politika olarak belirlenmesi.
●Kanun ve işleyiş hakkında şirket çalışanlara eğitim verilmesi.
●Gizlilik sözleşmelerinin yapılması.
●Yetki kontrollerinin düzenli olarak gerçekleştirilmesi.
●Görevi değiştirilen ve işten ayrılan çalışanların önceki departmanlarındaki yetkilerinin hemen kaldırılması.
●Şifrelerin ya da anahtarların güvenli ortamlarda tutulması.
●İşlem kayıtlarının güvenilir bir biçimde arşivlenmesi.
●Verilerin saklandığı mecralarda güvenlik güncellemelerinin düzenli olarak takip edilmesi ve yapılması.
●Üçüncü kişilerin bu verilere ulaşmasına engel olunması.

Günümüzde kişisel verilerin korunması oldukça önemli bir konudur. Bu husus kesinlikle göz ardı edilmemelidir.

Müşterilerimiz

Royal Caribbean Gemi Turları WIFIM Altın Güvercin Müzik Azamara Cruises Barzels Çakalini Celebrity Cruises Ephesia Feribot.net İlktaş Yapı Kuşadası AVM MCAN Sunorama Teknikel Anket Travel adviceturkey.org investinturkey zaferimmobiliekusadasi Lotus Dental kusadasirentacar Kuşadası Property Direct SINCE68 collective The Ege Eye Tourmedical KUTO