Kişisel Verileri Koruma Kanunlarına Uyum
Bilişim teknolojilerinin kulllanımının da etkisiyle veri işleme faaliyetleri her geçen gün hızla artmaktadır. Kişisel verilerimiz bu grubun içinde önemli bir yer tutmaktadır. Artan ihtiyaç nedeniyle günümüzde altın değerinde olan verinin güvenliği büyük önem arz etmektedir.
Kişisel Verileri Koruma Kanunlarına uyum (KVKK Uyum) ile ilgili bazı tanımlar
Kişisel veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (Ad-Soyad, TC Kimlik no, E-Mail, Telefon numarası, vb.)
Özel nitelikli kişisel veri: Öğrenildiği durumda ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir(Sağlık bilgileri, ırk, etnik köken, vb.)
KVKK : 7 nisan 2016’da yürürlüğe giren 6698 sayılı Kişisel Verileri Koruma Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
KVKK yükümlülüklerini yerine getirmeyen firma sorumlularına 1 yıldan 4.5 yıla kadar hapis cezası ile şirkete 5 bin ile 2.6 milyon TL arası para cezaları söz konusudur. Güncel rakamlara KVKK Para Cezaları linkinden ulaşabilirsiniz.
Şirket veri sorumlularının KVKK yükümlülükleri aşağıdaki gibidir:
• İlgili Kişiyi Aydınlatma
• İdari ve Teknik Tedbirler Alma(KVKK Veri envanteri ve Politika/Prosedürlerin hazırlanması, vb.)
• Veri Güvenliğini Sağlama
• Başvurulara Cevap Verme
• Veri Sorumluları Siciline Kaydolma
• Kişisel Veri Saklama ve İmha Politikası Oluşturma
VERBİS : Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur.
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularının verbis kayıtlarını yapmaları için son süre 2020’de bitmiştir.
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup, “ana faaliyet konusu özel nitelikli kişisel veri işleme olan” gerçek ve tüzel kişi veri sorumlularının verbis kayıtlarını yapmaları için süre 31 Aralık 2021’de dolmuştur. Bu gruba aynı zamanda kamu kurum ve kuruluşları veri sorumluları girmektedir.
GDPR : Avrupa Biriliği Genel veri koruma regülasyonu(GDPR), AB vatandaşlarının kişisel verilerinin gizliliğini koruma amacıyla 25.Mayıs.2018’de yürürlüğe girmiştir. Türkiye de AB vatandaşlarının verisini işleyen firmalar da GDPR’a tabidir (Hastaneler, oteller, vb.)
GDPR yükümlülüklerini yerine getirmeyen firmalara verilebilecek maksimum potansiyel para cezası tutarı, hangisi daha yüksekse küresel cironun %4’ü veya 20 Milyon Euro’dur.