Kişisel Verilerin Korunması Kanunu Nedir?

Şirketler kişisel verilerin korunması hakkında hangi önlemleri almalıdır?

Kişisel Verilerin Korunması Kanunu Nedir?

7 Nisan 2016’da yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KKVK), kişisel verilerin işlenmesi sırasında başta özel hayatın gizliliği ve kişinin temel hak ve özgürlüklerini korumak amacıyla tüzel ve gerçek kişilerin uyması gereken yükümlülükleri belirtmektedir.

Şirketler Bu Kanun Kapsamında Hangi Önlemleri Almalıdır?

Bu kanunda belirtilmiş olan istisnalar haricinde kişisel veriler, kişinin rızası olmadan işlenememekte bununla beraber yurtdışına ya da üçüncü kişilere aktarılmamaktadır. Eğer böyle bir durum söz konusu olursa, firmalar cezai yaptırımlarla karşılaşacaktır. Bu maddelere uyulmaması halinde idari para cezası verilmektedir. Bununla beraber 1 yıldan 3 yıla kadar hapis cezası da bu kanunla beraber öngörülmektedir.
Kişisel verilerin korunması, işlenmesi ve saklanması şirketler acısından önemli bir sorumluluktur. Bu nedenle tüm şirketler kanunun getirdiği zorunlulukları bilmek zorundadır. Şirketlerin kişisel verileri koruma altına alması 3 grupta incelenmektedir. Bunlar:
● Çalışanlarına ait kişisel veriler
● Müşterilerine ait kişisel veriler
● İş birliği yapılan iş ortakları ya da danışmanların kişisel verileri
Yukarıda bahsedilen tüm bu verilerin korumasını sağlamak kanun kapsamında, tüm şirketlerin yükümlülükleridir.

Şirketler Ne Yapmalı?

Şirketler kişisel verilerin korunması hakkında şu önlemleri almalıdır:
● Kişisel verilerin güvenliğine yönelik kuralların net bir biçimde ortaya konması, bunun ayrı bir politika olarak belirlenmesi.
● Kanun ve yönetmelikler hakkında çalışanlara düzenli olarak eğitim verilmesi.
● Gizlilik sözleşmelerinin yapılması.
● Şirket içerisinde periyodik olarak yetki kontrollerinin gerçekleştirilmesi.
● İşten ayrılan yahut görev değiştirilen çalışanların önceki departmanlarındaki yetkilerinin hemen kaldırılması.
● Verilerin kriptografik yöntemlerle muhafaza edilmesi.
● Şifrelerin ya da anahtarların güvenli ortamlarda tutulması.
● İşlem kayıtlarının güvenilir bir biçimde arşivlenmesi.
● Verilerin yer aldığı mecralardaki güvenlik güncellemelerinin düzenli olarak takip edilmesi ve yapılması.
● Üçüncü kişilerin bu verilere ulaşmasına engel olunması.
● İki kademeli kimlik doğrulama sisteminin kullanılması.
Şirketler bu bahsedilen noktalara dikkat etmelerinin yanı sıra aynı zamanda Kişisel Veri Güvenliği Rehberinde yer alan tüm noktaları da düzenli olarak takip etmeli ve buna göre tedbirlerini de almalıdır. Günümüzde kişisel verilerin korunması oldukça önemli bir konudur. Bu husus kesinlikle göz ardı edilmemelidir.

Hemen Tanışalım

Şimdi 30 gün boyunca ücretsiz deneyin

Ücretsiz Deneyin