6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) Nedir?
Esasında Avrupa Birliği’nin 95/46 sayılı Direktifi, dönemin bilişim sistemleri işlemci kapasitesi düşünülerek hazırladığı ve üye ülkelerin yargı kararları ve Working Party’ler aracılığıyla derinleştirip somutlaştırdığı bir regülasyonun 2016’da ülkemizde yürürlüğe giren Türkçe bir versiyonudur. Ancak hızla gelişen bilişim teknolojiler karşısındaki eksikleri (Örn. 2008’den bu yana bulut bilişim SaaS modelde yazılımlar ile veri işleyenin alanı oldukça genişledi ve veri güvenliği algısının değişmesi gerekti. Yine, bugün e-posta servisleri veya Cloud üzerinde kullandığımız herhangi bir uygulama sebebiyle bilemediğimiz veri merkezlerinden birine kişisel verileri aktarmış olabiliyoruz.) düzenleyici olmaktan engelleyici olmaya varan belirsizlikler yaratmaktaydı. Bu sebeple bahsettiğimiz ihtiyaçları karşılamak üzere Genel Veri Koruma Tüzüğü (GDPR) 2018’de yayımlanarak yürürlüğe girdi. KVKK Uyum Projelerinin önemi ve gerekliliği de bu şekilde ortaya çıkmış oldu.
Türkiye’de Neler Oluyor?
KVKK, 12.03.2021 tarihli Ekonomi Reformları toplantısında duyurulan ve Eylem planında kendisine bitiş hedefi olarak 31.03.2022 belirlenen reformlara hazırlanıyor. KVKK Uyum Projelerinin önemi daha da artıyor. Özellikle yurt dışına aktarım olarak ifade edilse de daha sonra verilen Kişisel Verileri Koruma Kurulu kararları gösterdi ki yalnızca kişisel verilerin yurt dışı aktarımı bakımından değil 2022 Mart sonunda GDPR’a uygun olarak başta tasarımda mahremiyet varsayılan mahremiyet kavramları olmak üzere; çocuklara ilişki haklar da kanunumuza girecektir.
KVKK Uyum Sağlamak İçin Neler Yapıyoruz?
İlk yaptığımız kurumsal düzeyde bir yönetişim modeli kurmak ve her düzeyde çalışanı da bu yönetişimin işleyen bir parçası haline getirmektedir.
Tüm iş birimleriyle toplantılar yaparak herkesin görev tanımları çerçevesinde temas ettikleri kişisel verinin ne olduğunu anlamalarını sağlıyoruz. İş akışlarında kişisel verilerin veri koruma ilkelerine uygun olarak işlenip işlenmediğini anlayabilmesini sağlayarak, bireysel ve departman olarak hemen uygulanabilecek önlemleri belirleyerek uyguluyoruz. Departman içerisinde bir kişisel verinin hukuka aykırı olarak işlenmiş olduğu şüphesi/ihtimalinde firma içerisindeki yetkiliye durumun bildirilmesi yönünde uyumda kurumsal mimari olarak adlandırdığımız yapıyı sağlam bir şekilde oluşturmak gerekmektedir.
Jurcom olarak Türkiye’de ve Dünya’da her büyüklükte firmaya uyguladığımız ve hepsini başarıyla ve uyumla sonlandırdığımız projelerimiz sayesinde kendimize duyduğumuz güvenle her konuda olduğu gibi burada da başlamanın en önemli aşama olacağını ve önemli bir uyum riskini yönetmenizi sağlayacağını ifade etmek isteriz.
Kaynak; Resmi Gazete
KVKK Uyum Projelerimiz hakkında daha fazla bilgi almak için bizimle iletişime geçmeye çekinmeyin.
KVKK Danışmanlık Hizmetleri sayfamıza göz atmayı unutmayın.
