Günümüzde firmalar çok büyük miktarlarda kişisel veriyi işlemektedirler. İşleme süreçleri teknolojinin getirdiği imkanlarla birlikte daha da hızlı hale gelmiştir. Ayrıca firmalar için sektörel başarılar işlenen ve ele geçirilmesi hedeflenen kişisel verilerin miktarlarıyla da doğru orantılıdır. Tabi ki söz konusu durum veri sızıntısı ve ihlalleri gibi riskleri de beraberinde getirmektedir.

Bu riskler nedeniyle kişisel verilerin korunması hususunda bazı adımlar atılması gerekliliği doğmuş ve bu çerçevede de 6698 sayılı Kişisel Verilerin Korunması Kanunu, 07 Nisan 2016 tarihinde Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Kanunla birlikte;

  1. Kişilerin temel hak ve özgürlüklerinin korunması,
  2. Kişisel veri güvenliğinin sağlanması,
  3. Kişilerin mahremiyetinin korunması,
  4. Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesi (disiplin altına alınması) amaçlanmıştır.
KVKK Ankara Danışmanlık
KVKK Ankara

Kanunun kapsamında yükümlülük altına giren gerçek ve tüzel kişileri şu şekilde sınıflandırmak mümkündür.

  1. Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları
  2. Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları
  3. Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları
  4. Kamu kurum ve kuruluşu veri sorumluları

Mevzuat kapsamında iki terimi anlamak çok önemlidir. Bunlardan; kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Buna örnek olarak kişinin adı-soyadı, TC kimlik numarası, doğum yeri/tarihi, cep telefonu numarası, ailevi-ekonomik durumu vs. örnek olarak verilebilir.

Özel nitelikli kişisel veri ise kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel veriler bireyin ayrımcılığa maruz kalmasına neden olacak seviyede bilgiler olması nedeniyle daha sıkı tedbirlerle korunması gerektiği kanunda benimsenmiştir.

Özetle; kişisel verilerin korunması, kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır. Kişisel verilerin korunması ile temelde verilerin değil, bu kişisel verilerin ilişkili olduğu kişilerin korunmasını amaçlamaktadır.

Bu amaca yönelmiş idari, teknik ve hukuki önlemlerin bütüncül bir anlayış ile alınması, veri sorumluları konumundaki firmaların yükümlülüğüdür. Bu bütüncül yaklaşım, kişilere ilişkin verilerin toplanması, saklanması, kullanılması, yedeklenmesi, aktarılması ve silinmesi gibi veri işleme süreçlerinin bütün aşamalarını kapsar.

Ayrıca, kişisel verilerin korunmasına aykırı tüm faaliyetler gerek Türk Ceza Kanunu kapsamında hapis cezaları, gerekse Kişisel Verilerin Korunması Kanunu kapsamında ağır idari para cezaları ile yaptırıma bağlanmıştır.Bilişim Academy firmamızın bünyesinde başta Ankara olmak üzere KVKK Danışmanlık Hizmetleri adına tüm beklentilerinizi karşılıyoruz. İlgili mevzuatlara bağlı kalarak bütüncül yaklaşım, kişilere ilişkin verilerin toplanması, saklanması, kullanılması, yedeklenmesi, aktarılması ve silinmesi gibi veri işleme süreçleri ile müşterilerimizin memnuniyetini her daim üst seviyede tutuyoruz.