KVKK KİŞİSEL VERİLERİN KORUNMASI KANUNU NEDİR?
Öncelikle kişisel veri nedir? Ve kvkk kanunun firmaya sağladığı faydaların neler olduğu üzerinde durmamız gerekmektedir.
Kişisel veri: Kimliği belirlenebilir ya da belirli kişilere ait verilerin tamamına denir.
Kişisel verilerin Korunması: kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır.
Ve bu doğrultuda firmalar tarafından elde edilen verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa göre korunması gerekmektedir.
Avrupa Birliğine uyum kapsamında hazırlanan Kişisel Verilerin Korunması Kanunu Tasarısı 18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edilmiştir. Söz konusu metin 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe girmiştir
Peki firmalar bu kanun doğrultusunda uygun hareket etmemesi halinde ne gibi yaptırımla karşılaşır sorunun yanıtı “Cezai Yaptırımlar” olacaktır.
Unutulmamalıdır ki tedbir almak için harcanacak vakit ve nakitin, tedbir alınmaması doğrultusunda doğacak sonuçtan çok daha ekonomik olduğudur.
KİŞİSEL VERİLERİN KORUNMASI KANUNU KİMLERİ KAPSAMAKTADIR?
Özel sektörde faaliyet gösteren kuruluşlar, kamu kurum ve kuruluşları bakımından bir ayrım yapılmamış olup, öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak ehliyetine sahip olan herkes Kanun kapsamındadır.
KVKK UYUM PROJESİNİN AMACI NEDİR?
- Şirketlerin iş süreçleri kapsamında kişisel veri işleme envanterini çıkarmak,
- Kişisel veri envanterinin KVKK uyumunu analiz ederek hukuki riskleri tespit etmek,
- Veri kategorilerini oluşturmak,
- Hukuki risklere ilişkin çözüm önerileri geliştirmek, kişisel verilerin işlenmesi ve korunması politikalarını oluşturmak,
- Aydınlatma ve açık riza metinleri, sözleşmeler, kişisel verileri silme, yok etme ve anonim hale getirme politikaları, kişisel verilere ilişkin başvuru ve şikayet süreçleri politikalarının oluşturulması ve bu suretle,
- Şirket’in tüm kişisel veri işleme faaliyetlerinin KVKK ile uyumlu hale getirilmesi,
- Bu faaliyetlerin takibi ile hukuki risklerde farkındalığın oluşturulması, hukuki risklere ilişkin çözüm önerileriyle iş süreçlerinde ve teknik altyapıda yapılması gereken değişimlerin uygulanabilir aşamaya gelmesi hedeflenmektedir.
- Uygulamaya yönelik hukuki metinlerin hazırlanması suretiyle KVKK kapsamında hukuki güvenlik mekanizmasının tesis edilmesi projenin temel hedefidir.