Veri Koruma & Gizlilik

7 Nisan 2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) ve 25 Mayıs 2018 tarihinde uygulamaya giren Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile birlikte kişi, şirket ve kurumların bu yeni yasal mevzuata uyumlu hale getirilmesi zorunluluğu doğmuştur.

Bu çerçevede 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) veri sorumlusunun yükümlülüklerini düzenlemiştir. Kanun uyarınca veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişilerdir. Avrupa Birliği’nin verdiği yönergelere uygun olarak kişisel verilere dair düzenlemeler getiren Kanun kapsamında, şirketlerin uyum yükümlülüklerini yerine getirmesi için öncelikle mevcut durumlarını analiz etmesi, işledikleri kişisel verileri bir envanter olarak ortaya koyması, kanuna uygun olacak şekilde kişisel veri işleme prosedürlerini oluşturması ve mevcut sözleşmelerini güncellemesi yükümlülükleri getirmesi gerekmektedir. Kanuna göre yükümlülükleri yerine getirmeyen şirketleri ise idari ve cezai yaptırımlar öngörülmüştür. İhlal durumunda, ihlalin niteliğine göre ihlal başına 5 bin liradan 1 milyon liraya kadar idari para cezası verilebileceğini, yine ihlalin niteliğine göre 1 yıldan 4.5 yıla kadar hapis cezası verilebileceğini öngörülmektedir.

Kanun ve beraberinde yayımlanan tebliğ ve yönetmeliklerle veri sorumlularının uymaları gereken pek çok yükümlülük düzenlenmiş olup bu yükümlülüklerin başlıcaları aşağıdaki şekildedir:

Genel İlkelere Uyum Sağlama
Kişisel Veri İşleme Şartlarına Uyum Sağlama
Aydınlatma Yükümlülüğü Metinlerinin Hazırlanması Ve Yükümlülüğün Yerine Getirilmesi
Kişisel Veri Güvenliği Politikalarının Ve Prosedürlerinin Belirlenmesi (Silme/Yok Etme/Anonimleştirme)
Kanuna Uygun Veri Aktarım / Yurt Dışına Veri Aktarım
Veri Güvenliğini Sağlama Ve Denetim Yükümlülüğü
Kişisel Veri İşleme Envanteri Hazırlama
Veri Sorumluları Siciline Kayıt Olma
Kişisel Verisi İşlenen Kişinin Başvurusunu Yanıtlama