E-BİLİŞİM OLARAK SİZİN İÇİN TAM BU NOKTADA YER ALIYORUZ!
Teknoloji ve dijitalleşmenin yaygınlaşmasıyla birlikte kullanıcılar internette pek çok iz bırakabilmektedir. Hem kamu hem de özel kurum ve kuruluşlar, bir hizmetin veya ürünün piyasaya sürülebilmesi, etkin bir şekilde halka arz edilmesi, geliştirilmesi ve pazarlanması için uzun bir süredir kişisel veri niteliğindeki bilgileri bizim deyimimizle izlerimizi toplamakta, satmakta veya paylaşmaktadırlar.
Bu veriler toplanırken de kişisel verilerin sınırsız ve gelişigüzel olması, yetkisiz kişilerin erişimine açılması, amaç dışında ya da kötüye kullanılması, hakların ihlal edilmesiyle kişisel veriler konusu kritik bir hal almaya başladı.
Bu sebeple, sınır ötesi veri akışının güvenli bir hale alması için KVKK ortaya çıkmıştır.
- KVKK, hizmeti alan kişi ile hizmeti veren kişinin verilerinin nasıl korunacağının karşılıklı güven sözleşmesinin teyidi olarak tanımlanabilir
- KVKK Temel Kavramlar
- Kişisel Verilerin İşlenme Şartları
- Kişisel Verilerin Korunması İçin Alınması Gereken Tedbirler
- KVKK Kanununa Nasıl Uyum Sağlarım?
- Açık Rıza Metnini Onayladınız, Şimdi Kişisel Verilerinize Ne Olacak?
- KVKK Ne İçin?
- KVKK Amacı Nedir?
- Kişisel Verilerin İşlenme Süreci
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep ve diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep ve diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Kişisel verilerin işlenmesi belirli şartlara bağlıdır. Bu şartlardan bazıları şunlardır:
Açık Rıza: Veri sahibinin verilerinin işlenmesine dair açık onayı.
Kanunlarda Açıkça Öngörülmesi: Veri işlemenin kanunlarda açıkça belirtilmiş olması.
Sözleşmenin Kurulması veya İfası: Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması.
Hukuki Yükümlülüğün Yerine Getirilmesi: Veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi için zorunlu olması.
Fiili İmkansızlık: Veri sahibinin rızasının alınamaması halinde, onun veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Meşru Menfaat: Veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.
Açık Rıza: Veri sahibinin verilerinin işlenmesine dair açık onayı.
Kanunlarda Açıkça Öngörülmesi: Veri işlemenin kanunlarda açıkça belirtilmiş olması.
Sözleşmenin Kurulması veya İfası: Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması.
Hukuki Yükümlülüğün Yerine Getirilmesi: Veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi için zorunlu olması.
Fiili İmkansızlık: Veri sahibinin rızasının alınamaması halinde, onun veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Meşru Menfaat: Veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.
KVKK, veri sorumlularına çeşitli yükümlülükler getirir:
Veri Güvenliği: Kişisel verilerin hukuka aykırı işlenmesini, erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirlerin alınması.
Aydınlatma Yükümlülüğü: Veri sorumlularının, veri sahiplerini verilerinin işlenmesi hakkında bilgilendirmesi.
Veri Sahibinin Hakları: Veri sahiplerinin verilerine erişme, düzeltme, silme, işlenmesini kısıtlama gibi haklarının olması.
Veri İhlal Bildirimi: Kişisel verilerin hukuka aykırı bir şekilde başkaları tarafından elde edilmesi durumunda, veri sorumlusunun bu durumu en kısa sürede ilgililere ve Kişisel Verileri Koruma Kurulu'na bildirmesi.
Veri Güvenliği: Kişisel verilerin hukuka aykırı işlenmesini, erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirlerin alınması.
Aydınlatma Yükümlülüğü: Veri sorumlularının, veri sahiplerini verilerinin işlenmesi hakkında bilgilendirmesi.
Veri Sahibinin Hakları: Veri sahiplerinin verilerine erişme, düzeltme, silme, işlenmesini kısıtlama gibi haklarının olması.
Veri İhlal Bildirimi: Kişisel verilerin hukuka aykırı bir şekilde başkaları tarafından elde edilmesi durumunda, veri sorumlusunun bu durumu en kısa sürede ilgililere ve Kişisel Verileri Koruma Kurulu'na bildirmesi.
KVKK kanunu ile kişisel veri içeren tüm bilgi teknolojisi sistemlerinin internet üzerinden gelebilecek her türlü izinsiz erişim tehdidine karşı korunması zorunlu hale getirilmiştir.
Bu verileri korumak için alınacak tedbirler arasında en önemli nokta bir güvenlik duvarı (firewall) kullanılmasıdır.
Düzgün ve doğru yapılandırılmış bir güvenlik duvarı ile kullanmakta olduğunuz internet bağlantısı üzerinde gelen ve giden veriyi derinlemesine analizler gerçekleştirerek kontrol altında tutabilirsiniz.
Bu sayede olası ihlallere karşı güvenlik duvarınız İnternet giriş ve çıkış trafiğini keserek tehditleri bertaraf etmek üzerine konfigüre edilmelidir.
KVKK kanununda açık olarak kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunmasında alınabilecek öncelikli tedbirler sıralanmıştır.
Bu tedbirler Firewall kullanımı, ağ geçidi kullanımı, loglama alt yapısının kullanılması, antivirüs yazılımları kullanmak, patch yönetimi, yazılım güncellemeleri ve benzeri şekilde belirtilmektedir.
Ayrıca, kişisel veri içeren sistemlere erişimin de sınırlı olması gerekmektedir.
Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmalı ve kullanıcı adı ile şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmalıdır
Söz konusu şifre ve parolalar oluşturulurken, kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonların tercih edilmesi sağlanmalıdır.Çalışanların KVKK hakkında bilgilendirilmesi ve farkındalıklarının artırılması sağlanmalıdır.
Bu verileri korumak için alınacak tedbirler arasında en önemli nokta bir güvenlik duvarı (firewall) kullanılmasıdır.
Düzgün ve doğru yapılandırılmış bir güvenlik duvarı ile kullanmakta olduğunuz internet bağlantısı üzerinde gelen ve giden veriyi derinlemesine analizler gerçekleştirerek kontrol altında tutabilirsiniz.
Bu sayede olası ihlallere karşı güvenlik duvarınız İnternet giriş ve çıkış trafiğini keserek tehditleri bertaraf etmek üzerine konfigüre edilmelidir.
KVKK kanununda açık olarak kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunmasında alınabilecek öncelikli tedbirler sıralanmıştır.
Bu tedbirler Firewall kullanımı, ağ geçidi kullanımı, loglama alt yapısının kullanılması, antivirüs yazılımları kullanmak, patch yönetimi, yazılım güncellemeleri ve benzeri şekilde belirtilmektedir.
Ayrıca, kişisel veri içeren sistemlere erişimin de sınırlı olması gerekmektedir.
Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmalı ve kullanıcı adı ile şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmalıdır
Söz konusu şifre ve parolalar oluşturulurken, kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonların tercih edilmesi sağlanmalıdır.Çalışanların KVKK hakkında bilgilendirilmesi ve farkındalıklarının artırılması sağlanmalıdır.
*Kanunen açık rıza, bir kişinin verilerinin gönüllü olarak veya başka bir tarafın talebi üzerine işlenmesine rıza göstermesi anlamına gelir.
* Açık rızanın bir diğer anlamı, veri işleyene yapılacak işlemler konusunda yol göstermesidir.
*Kişi rıza beyanı ile hukuki değerine ilişkin aldığı kararı veri sorumlusuna fiilen bildirir.
*Açık rıza, öznenin işlediği verilerin sınırlarını, kapsamını, yöntemini ve süresini belirlemesine de olanak tanır.
*Bu rızanın alınabilmesi için verilerin bir takım bileşenlerle birlikte sunulması gerekir.
* Önceden bilgilendirilmiş rıza, bilgilendirilmiş bir rıza formu aracılığıyla da alınabilen rıza için esastır. İlgili kişinin, belirli bir tüzel kişi için geçerli olan açık rızayı alırken bu rızayı gönüllü olarak vermesi gerekir.
*Günümüz dinamikleri göz önüne alındığında, dijital dünyada iletişim merkezleri, kutular aracılığıyla, kısaca sözlü, elektronik veya yazılı olarak kişisel verilerin işlenmesine açık rıza verilebilmektedir.
*Bu noktada veri sorumlusu, veriden bu rızayı alarak ilgilinin kimliğini belirleyerek, bireyi bilgilendirerek ve özgür iradesine saygı duyarak görevini ifade eder.
*Bir kişinin açık rızasını almak istediği andan itibaren şartlı sözleşmeler yapılabilir.
* Açık rızanın bir diğer anlamı, veri işleyene yapılacak işlemler konusunda yol göstermesidir.
*Kişi rıza beyanı ile hukuki değerine ilişkin aldığı kararı veri sorumlusuna fiilen bildirir.
*Açık rıza, öznenin işlediği verilerin sınırlarını, kapsamını, yöntemini ve süresini belirlemesine de olanak tanır.
*Bu rızanın alınabilmesi için verilerin bir takım bileşenlerle birlikte sunulması gerekir.
* Önceden bilgilendirilmiş rıza, bilgilendirilmiş bir rıza formu aracılığıyla da alınabilen rıza için esastır. İlgili kişinin, belirli bir tüzel kişi için geçerli olan açık rızayı alırken bu rızayı gönüllü olarak vermesi gerekir.
*Günümüz dinamikleri göz önüne alındığında, dijital dünyada iletişim merkezleri, kutular aracılığıyla, kısaca sözlü, elektronik veya yazılı olarak kişisel verilerin işlenmesine açık rıza verilebilmektedir.
*Bu noktada veri sorumlusu, veriden bu rızayı alarak ilgilinin kimliğini belirleyerek, bireyi bilgilendirerek ve özgür iradesine saygı duyarak görevini ifade eder.
*Bir kişinin açık rızasını almak istediği andan itibaren şartlı sözleşmeler yapılabilir.
*Kişisel verileri işlerken kişilerin temel hak ve özgürlüklerini, özellikle özel hayatın gizliliğini korumak amacıyla kişisel verileri işleyen gerçek ve tüzel kişilerin uyması gereken usul ve esasları belirler.
*KVKK kanunu uluslararası belgeler, karşılaştırmalı hukuk uygulamaları ve ülkemiz ihtiyaçları dikkate alınarak hazırlanmış olup, kişisel verilerin çağdaş standartlara uygun olarak işlenmesini ve korunmasını amaçlamaktadır.
*KVKK kanunu uluslararası belgeler, karşılaştırmalı hukuk uygulamaları ve ülkemiz ihtiyaçları dikkate alınarak hazırlanmış olup, kişisel verilerin çağdaş standartlara uygun olarak işlenmesini ve korunmasını amaçlamaktadır.