Kişisel Veri Nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Yalnızca ad, soyad, doğum tarihi ve doğum yeri gibi kişinin kesin teşhisini sağlayan bilgiler değil, kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir.
KVKK Kanunu Amacı
Kişisel verilerin işlenmesinin disiplin altına alınması, temel hak ve özgürlüklerin korunması, kişinin mahremiyet hakkı ile bilgi güvenliği hakkının korunması, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesidir.
Hangi Bilgiler Kişisel Veri Olabilir?
Bir gerçek kişinin; adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, pasaport numarası, özgeçmiş, resim, parmak izleri, e-posta adresi, gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilmektedir.
KVKK Nedir?
7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren "6698 sayılı Kişisel Verilerin Korunması Kanunu"; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve uyacakları kuralları düzenleme amacını taşımaktadır.
Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması veya sınıflandırılması gibi her türlü işlem kişisel veri işleme olarak kabul edilmektedir ve kanunda düzenlenen kurallara uygun olmalıdır.
İnternet üzerinden iş ve işlemler gerçekleştiren her kurum 5651 sayılı kanuna; kişisel bir bilgi tutan her kurum ise KVKK’ na tabidir.
Nereden Başlamalıyım?
1 - KVKK konusunda Hukuk danışmanlığı almalısınız. Bu süreçte; işletme süreçlerinizin ayrı ayrı hukuki olarak gözden geçirilmesi ve analize tabi tutulması gerekir.
2 - KVVK Süreç Danışmanlığı bir sonraki aşamadır. KVKK Uyum sürecinde alınması gereken tedbirler ve mevcut yapınızın yeterliliği hakkında fikir sahibi olabilirsiniz.
3 - KVVK Denetimi eş zamanlı olarak planlanmalıdır. KVKK kapsamında alınacak tedbirler; idari ve teknik tedbirler olmak üzere iki ana başlıkta toplanmıştır. Teknik tedbirlerin alınması, idari tedbirlerin alınmasına göre daha belirsiz ve net olmayan kuralları barındıran bir alan olduğundan; KVKK uyumu sadece hukuki açıdan bakarak yürütülecek bir süreç değildir.
4 - KVVK Teknik Danışmanlığı ve Uygulama Hizmeti son aşama olup, önceki aşama sonuçlarının uygulanmasıdır. Hukuki ve İdari tedbirlerin alınmasının ardından teknik unsurların değerlendirilmesi, ağ güvenliği, uygulama güvenliği, şifreleme, erişim logları gibi birçok teknik unsurun değerlendirmesinin ve danışmanlığının yapılması bu aşamada yer alır.
Sisteminiz geliştirmeye açık ise, teknik danışmanın raporu sonucunda ortaya çıkan olası anormallikler, teknik personelimiz tarafından en uygun yöntem ile düzenlenebilmektedir.
Geliştir Bilgi Teknolojileri olarak, KVKK Danışmanlığı kapsamında işletmenizin ihtiyacına yönelik sürecin tüm detaylarına, konusunda uzman Hukukcularımız ve Teknik Yöneticilerimiz ile eş zamanlı hizmetler sunmaktayız.