KVKK

Kişisel Verileri Koruma Kanunu ve Kafa Karışıklıkları

Hayatımıza GDPR’dan önce giren Kişisel Verileri Koruma Kanunu, Türk hukukunun gelişen dünyaya uyum sağlamak için ve özellikle her gün telefonumuza ve e-posta kutularına dolan tanıtım ve pazarlama içerikli mesajlardan bizi kurtarmak için geliştirilen kanunlardan biri. Fakat, KVKK beraberinde yalnızca iyileştirmeler değil, bazı karışıklıkları da getirdi ve böylece yeni önlemlere ihtiyaç doğdu.

Bu yazımızda, KVKK’na uyum sağlayan bir altyapıdan, sorunlardan ve en önemlisi çözümlerden bahsedeceğiz.

Kişisel Veriler Nelerdir?

Öncelikle kanuna ismini veren Kişisel Veri kavramından hızlıca bahsetmekte fayda var. Kişisel Veri, bireyin kimliğini doğrudan veya dolaylı yollar ile belirlenebilir hale getirebilen her türlü veriyi kapsamaktadır. Yani, bir kişinin özlük verilerini ortaya çıkarabilecek en ufak bir ipucu bile, aslında kişisel veri sayılır ve korumaya tabi tutulması gerekir. Bu kanundaki genel amaç, gerçek kişilerin kimliklerinin açıkça paylaşılmasını engellemek, ortaya çıkmış bilgiler sebebi ile mağdur olmasını engellemek ve maddi manevi zararların önüne geçmektir.

Her ne kadar yasanın çıkışı ile birlikte 2016 yılından sonra birçok firma iyi niyetli bir şekilde KVKK’ya uyum sağlamaya çalışmış olsa da, soru işaretleri bitmek bilmiyor: Şirket çalışanlarının hangilerinde ne tip veriler var? Bu veriler ne kadar nitelikli? Silinmesi gerekiyor mu, doğru mu? Bu verilerin anonim hale getirilmesi, şifrelenmesi nasıl olabilir?

Kafa Karışıklığı Burada Başlıyor

Bu soruları kendinize ya da IT departmanınıza yönelttiğinizde, konu bir noktadan sonra piyasada büyük bankaların, operatörlerin dahi eksikleri varken, kendi şirketinizin nasıl tam uyum sağlayabileceği konusuna geliyor. Her ne kadar mazeret üreterek konuyu ertelemek kolay olsa da, KVKK ciddi yükümlülükler ve bu yükümlülükleri yerine getirmeyenler hakkında ciddi yaptırımlar da getiriyor.

Çözüm, kanunu dikkatlice okuduktan sonra envanterinizi çıkarmak, çözüme yönelik denemeler ile en doğru yolu bulmak ve bunları iç eğitimler ile destekleyerek uygulamaktan geçiyor. Tabii, normal şartlar altında vaktinizin olduğunu varsayıyoruz. Yasanın tanıdığı geriye dönük izin ve bilgilendirme fazının sonuna gelindiğinde ve artık aktif olarak KVKK yükümlülüklerinin her şirket tarafından yerine getirmesi gerektiği bilincinde iseniz, yasal yükümlülüklerini yerine getirecek altyapıya daha hızlı ve daha emin bir şekilde geçmeniz gerekiyor.

Envanter Örneği

KVKK Konusunda Çözüm Arıyorsanız…

NGN olarak, KVKK uyumluluğu konusunda her türlü teknik destek ve danışmanlığı sunuyoruz. IT ekiplerinin sorumluluğuna ortak olarak, kişisel veri koruma, sızıntı engelleme işlemleri için sistemik log kayıtları ile, korelasyon yapabilen SIEM ürünleriyle takip sağlayarak kanunda yer alan teknik tedbirlerin bir çoğunu tek seferde ve güvenilir bir şekilde sağlamanız, geri kalan birkaç maddeyi de özel projelendirerek tamamlamanız mümkün oluyor.

Çözümlerimize ulaşmak ve KVKK ile karışıklığını gidermek için tek yapmanız gereken, bizimle iletişime geçmek.

 

Paylaş