KVKK
6698 sayılı KİŞİSEL VERİLERİN KORUNMASI KANUNU, 24 Mart 2016’da TBMM’de kabul edilen ve 7 Nisan 2016 yılında Resmi Gazete yayımlanarak yürürlüğe giren 33 asıl ve 2 geçici maddeden oluşan bir kanundur.
Kanundaki ifadesiyle oluşturulma amacı; kişisel verilerin işlenmesinde başta özel hayatın
gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen
gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kişisel Verileri Koruma Mevzuatının Uygulanması
KVKK’ nın uygulamasına bakıldığında tek bir cümlede yapılacak tüm tedbirleri: “Kişisel Verinin ihlali, izinsiz işlenmesi ve paylaşılmasının önlenmesi ile ilgili gerekli olabilecek tüm idari ve teknik tedbirleri almak” olarak özetleyebiliriz. Lakin bu özeti detaylandırmak istediğinizde belirli ve kısa kalıplara sığdıramayacağınız önlemleri hayata geçirmek hatta şirketin iş yapış şekillerini yeniden tasarlaması gerekiyor.
Örneğin; yıllardır İnsan Kaynakları personelleri, çalışanlarının ve çalışan adaylarının verilerini “Bir gün belki lazım olur” mantığıyla işlemeye alışmışlardı. KVKK’ nın kurallardan bir tanesi verinin süreli ve amacına uygun olarak işlenmesini öngörüyor. Yani bir çalışan adayının evli ya da bekar olduğu bilgisini bir gün lazım olacak diye 10 yıl boyunca saklamanızın hiçbir yasal karşılığı yok. Hatta o veriyi süreli bir zaman için almanız da yeterli olmayabilir. Bu bilgiyi işlemek için amacınızı geçerli bir sebebe dayandırmanız gerekiyor.
Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberler, yönetmelikler ve tebliğler bu tedbirlerin nasıl uygulanacağı konusunda yardımcı olmakta ve yol göstermektedir. Kişisel Verileri Koruma Kurulu tarafından yayımlanan “KİŞİSEL VERİ GÜVENLİĞİ REHBERİ (Teknik ve İdari Tedbirler)” içerisinde bu tedbirler şu şekilde sıralanmaktadır:
Yazının devamını kaynağından okumak için tıklayınız.