Kişisel Verilerin Korunması Ne Demektir?

Veri sorumluluları bakımından kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi koruma altına alma yükümlülüğü KVKK tarafından getirilmiştir. Bu kanuna göre kişisel veriler ancak bir disiplin çerçevesinde işlenebilecektir. Özel hayatın gizliliği gibi Anayasa’da yer alan diğer maddelere de uygun olarak kişisel veriler işlenebilecektir. Dolayısıyla kişisel verilerin korunması aslında bu kişisel verilerin işlenme usullerini, kişisel verilerin imha süreçlerini kapsamaktadır. Kişisel veriler ancak aşağıdaki şartlar çerçevesinde işlenebilecektir.

  1. Hukuka ve dürüstlük kurallarına uygun olma.
  2. Doğru ve gerektiğinde güncel olma.
  3. Belirli, açık ve meşru amaçlar için işlenme.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
           
Kişisel Verilerin Korunması konusunda, firmaların KVKK’ya uygun olarak idari ve teknik tedbirleri alması gerekmektedir. Kişisel verilerin korunmasının salt idari tedbirler yönünden veya salt teknik tedbirler yönünden sağlanması KVKK’nın getirmiş olduğu yükümlülüklere aykırı davranılması sonucunu doğuracaktır.  Zira ilgili kanun maddesine göre :

Veri sorumlusu;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Kişisel Verilerin Korunması Bakımından Alınması Gereken İdari Tedbirler

  1. 6698 Sayılı Yasa'ya Uyum Politikası
  2. Özlük Dosyaları
  3. Aydınlatma Metinleri
  4. Çerez Politikası
  5. Açık Rıza Metinleri
  6. Gizlilik Taahhütnameleri
  7. Denetim Ve Raporlama
  8. Kişisel Veri Envanteri Oluşturulması
  9. Verbis Kayıt
 
 
Kişisel Verilerin Korunması Bakımından Alınması Gereken Teknik Tedbirler


  1. Yetki Matrisi
  2. Kullanıcı Hesap Yönetimi
  3. Veri Kaybı Önleme Yazılımları
  4. Yetki Kontrol
  5. Anahtar Yönetimi
  6. Saldırı Tespit ve Önleme Sistemleri
  7. Erişim Logları
  8. Güvenlik Duvarı
  9. Silme, yok etme, anonim hale getirme.
  10. Log Kayıtları
  11. Veri Maskeleme
  12. Güncel Antivirüs Sistemleri
  13. Ağ güvenliği
  14. Uygulama Güveliği
  15. Sızma Testi
  16. Yedekleme
  17. Şifreleme
 

Diğer Blog Yazıları

KVKK Danışmanlığı Nedir? Ne İçin Gereklidir? Kimler İçin Gereklidir?

Sistem Destek ve Danışmanlık Hizmeti

ISO 27001 Danışmanlığı Nedir? Ne İçin Gereklidir? Kimler İçin Gereklidir?

Kişisel Veri Nedir?

KVKK’ya Uyulmaması durumunda cezalar nelerdir?