KVKK , elektronik ortamda kişilere ilişkin verilerin korunmasında aşırı güçlü düzenlemeler getirmektedir. Mutlaka düzenlemelere uyulmaması vaziyetinde, önemli ceza yaptırımların olduğunu da veri sorumlusu kişilerin bilmesi gerekmektedir. İlişkin kişi olarak geçen bilgilerini gizleyen kişilerin, gerekse hususi ya da hukuki kişi olarak kuruluşların kısaca veri toplayıcılarının iyi bilmesi gerekmektedir. Gerekli düzenlemelerin hususi ve hukuki kişiler gözetiminde yapılması noktasında zorunlu profesyonel ve günceli takibat eden danışmanlardan takviye almak gerekmektedir. NESİL TEKNOLOJİ en doğru takviye vermek amacıyla sizinleyiz ve başta KVKK hususunda sizlere şöyle bilgi verelim.
KVKK Veri Sorumlusu
Kişisel Verilerin Korunması Kanunu, elektronik yöntemlerin yaygın olarak ve tabi uzun süredir kullanılmasından temel bir ihtiyaç olarak doğmuştur. İlla son yıllarda, genel ağ üzerinden ya da elektronik yönteme girilen bilgilerin ne kadar günlük hayatımızın bir kısım olduğunu bilmeliyiz. Kişilerin bilgilerini bu biçimde korunmasında, işlenmesinde, belli izinler ve ayrı durumlar içinde yurtdışına gönderilmesinde, güvenlik prensipleri olmaması durumunda kötü niyetli kişilerin elinde kullanılması söz konusu olme olasılığı vardır. İşte kanun ve ilişkili yönetmelikler, bu biçimde durumların olmaması için yapılan düzenlemelerdir.
Şirketlerin gerekli altyapıyı düzenleyerek kişisel verilerin işlenmesi işlemlerini yapması aşırı önemlidir. Kişisel verilerin işlenmesinde, kanun ve yasa kuralına uygunluk, kanunlara birbirine uyulması önem taşımaktadır. Kişisel verilerin doğru ve güncel olması gerekmektedir. Verilerin alınması hedefi belli olması ve bu hedefi aşan verilerinde alınmaması gereklidir. Hususi kişi ya da kuruluşun, hedefi sınırlı, olmasıyla beraberinde kriter olması gerekmektedir. Hastane, eğitim kurumları, sanayi kurumları ve kuruluşları, genel ağ üstünden hizmet veren siteler vb. aşırı farklı bölümde gün içinde birçok kez bilgilerimizi vermemiz söz konusu olabilir.
Kişisel veri süreçlerinde, verilerin işlenmesinden sonra, verilerin transfer süreci de söz konusu olabilir. Tabi bilgilerin yurtiçinde ve yurtdışında iletilmesinde birtakım yasal izinlerin alınması gereklidir. Yurtiçinde verilerin transferlerinde veri sahiplerinin izinlerinin alınması mecburidir. Yurtdışında ise kuruluş azim ve düzenlemeleri de özene alınmalıdır. Bu noktada belirtmek gerekir, hukuk kapsamında düzenlemeleri ve uygulamaları Kişisel Verileri Koruma Kurulu, KVKK yürütmektedir. Verilerin yok olmasında önem içeren bir noktadır. Verilerin hedeflerini uygun kullanımlarından sonra silinmesi gerekmektedir. Bu noktada veri toplayıcılarının özenli olması gerekir. Hedef üzerinde verilerin alınması ise kanun dışıdır. Mesela bir sağlık kurumun, kişilerin mali bilgilerini ayrıntılı olarak almalarına gerek yoktur. Bir alışveriş sitesinin ise sağlık bilgileri alması hedefleyen aşan bir bilgi toplamadır.
Hazırlayan: Seyhan ÖZKAYA