Kişisel Verileri Korunması Kanunu (KVKK)

Kimler bu kanuna uymakla yükümlü?

Kanun en küçüğünden en büyüğüne tüm şirketleri ve sektörleri yakından ilgilendiriyor; her şirket en azından kendi çalışanlarına ait kişisel verileri saklayıp kullandığı için, sadece bu nedenle dahi kanun kapsamında görülüyor.

  • Yıllık çalışan sayısı 50 den fazla ve yıllık mali bilanço toplamı 25 milyon TL’den fazla olan gerçek veya tüzel kişiler.
  • Her türlü tahlil sonucu, kişinin geçirdiği hastalıklar, kullandığı ilaçlar gibi veriler, kişisel sağlık verilerini işleyen gerçek veya tüzel kişiler.
  • Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini işleyen gerçek veya tüzel kişiler Veri Sorumluları Siciline Kayıt yaptırmak zorundadırlar.

Kişisel verinin işlenmesi ne demektir?

Kişisel verilerin tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemlerdir.

Kişisel veriler işlenirken ortaya çıkan riskler nelerdir?

  • Gizliliğin ifşa edilmesi
  • Yetkisi olmayanların kişisel verilere erişimi.
  • Veri güvenliğini ihlal eden saldırılar.
  • Verilerin hukuka aykırı olarak açıklanması yada paylaşılması.
  • Kişisel verilerin bütünlüğünün bozulması.
  • Veri gizliliğinin sağlanamaması.

Bu risklerin önüne geçilebilmesi amacıyla Veri Sorumlusu her türlü teknik ve idari tedbirleri almak zorundadır.

datakoruma uzmanları, Süreç, Teknoloji ve Hukuktan oluşan üç aşamalı yaklaşımıyla kuruluşunuzun Kişisel Verileri Koruma Kanununa uyumunu sağlamaktadır

SÜREÇ

Keşfet: Kişisel verilerin nerede bulunduğunun belirlenmesi

Yönet: Kişisel verilerin nasıl kullanıldığının ve erişildiğinin yönetilmesi.

Koru: Güvenlik açıklarını tespit, önleme ve tepki vermek için güvenlik kontrolleri oluşturmak.

Raporla: Veri isteklerini ve ihlal bildirimlerini yönetin, belgeleri saklayın.

 

TEKNOLOJİ

  • Sızma testleri (PENTEST)
  • Güvenlik duvarı (FIREWALL)
  • Ağ erişim kontrolü (NAC)
  • Veri sızıntısı önleme (DLP)
  • Veri tabanı güvenliği
  • Verilerin şifrelenmesi
  • Yedekleme ve depolama

HUKUK

Veri sorumlusu kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

            Görevleri;

  • Verinin hukuka aykırı işlenmesini önlemek.
  • Verinin hukuka aykırı erişilmesini önlemek.
  • Verilerin muhafazasını sağlamak amacıyla her türlü teknik ve idari tedbirleri almak.
  • Bu görevler teknik alt yapı ve güvenlik ürünleri le sağlanmaktadır.

Kişisel verilerin kendi adına başka gerçek vaya tüzel kişi tarafından işlenmesi halinde yukarıda belirtilen önlemlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

Veri sorumlusunun aydınlatma yükümlülüğü:

  • Veri sorumlusunun kimliği
  • Kişisel verilerin hangi amaçla işlendiği
  • İşlenen verilerin kimlere aktarılabileceği
  • Kişisel verilerin nasıl toplandığı ve hukuki sebebi
  • Veri sahibinin hakları konularında veri sahibi bilgilendirilecek

Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır.

Datakoruma, şirketinizin hukuk departmanı ile tüm hukuki süreçlerde beraber çalışabileceği gibi, alanında uzman çözüm ortağı hukuk büroları ile de hukuki destek verebilmektedir.

Cezalar ve Kabahatler

Cezalar ve kabahatler.

5237 sayılı Türk Ceza Kanunu; Suçlar ve cezalar;

TCKm.135:Kişisel verilerin kaydedilmesi

TCK m.136:Verileri hukuka aykırı olarak verme veya ele geçirme

TCK m.138:Verileri yok etmeme

1
Merhaba!
Size nasıl yardımcı olabilirim?
Powered by
Facebook
Instagram
YouTube
Twitter