Kişisel Verilerin Korunması (KVKK)

Kişisel Verileri Koruma Kurulu, verileri toplayan/işleyen kurumları 6698 sayılı KVK Kanunu ile kayıt altına alıp kamu tarafından görünebilir kılacaktır. Kişisel bilgilerini alıp işleyen/işleten kurumlar ile problem yaşayan veri sahibi gerçek kişiler bu resmi kuruma başvurup şikâyette bulunabilecek. Kurul, yukarıda bir kısmı belirtilen kuralları uygulamayan kurumlara 5.000 ila 1.000.000 TL arasında değişen idari para cezası vermek ve hatta bazı durumlarda kusur, ihmal ve kötü niyet sahibi yetkililere hapis cezasının yolunu açmak gibi yaptırımları uygulama yetkisine sahiptir. Kişisel Verilerin Korunması Kanunu; kişisel veriler, asıl sahipleri tarafından kurum ve kuruluşlara verilen bilgiler olarak değerlendirildiğinde; veriyi işleyen kurumların verinin asıl sahiplerine, emanet aldıkları verilerle ilgili “hesap verebilir” olması için zemin oluşturmaktadır. Kanun, kişisel veriyi işleyen kurumlar için önemli bir değişimi de beraberinde getirmektedir. Kurumları ilgilendiren temel bakış açısı ise: “Toplanan kişisel verilerle ilgili hesap verebilir olup teknik altyapıya uyum için neler yapmalıyız ?” olmalıdır. Bu sorunun cevabını istenilen şekilde verebilen kurumlar, Kişisel Verilerin Korunması Kanunu da uyumlu olacaklardır. Kişisel Veri işleyen bir kurumun KVKK mevzuatına uyum sürecinde alınması gereken tedbirler üç temel başlıkta gerçekleştirilmektedir. Bunlar; Hukuki, İdari ve Teknik tedbirlerdir.

Hukuki ve İdari Tedbirler

  • Kişisel Veri İşleme Envanteri Hazırlanması
  • Kurumsal Politikalar (Aydınlatma Metni, Başvuru Formu, Kullanım, Saklama ve İmha vb.)
  • Sözleşmelerin KVKK’ya Uyumlu Hale Getirilmesi, Mevcut Sözleşmelerin Revizyonu
  • Gizlilik Taahhütnameleri
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler
  • Risk Analizleri
  • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  • Kurumsal İletişim (Kriz Yönetimi, Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
  • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
  • Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

Teknik Tedbirler

  • Yetki Matrisi
  • Yetki Kontrol
  • Erişim Logları
  • Kullanıcı Hesap Yönetimi
  • Ağ Güvenliği
  • Uygulama Güvenliği
  • Şifreleme
  • Sızma Testi
  • Saldırı Tespit ve Önleme Sistemleri
  • Log Kayıtları
  • Veri Maskeleme
  • Veri Kaybı Önleme Yazılımları
  • Yedekleme
  • Güvenlik Duvarları
  • Güncel Anti-Virüs Sistemleri
  • Silme, Yok Etme veya Anonim Hale Getirme
  • Anahtar Yönetimi
  • Uyumluluk Testi