preloader
KVKK (Kişisel Verilerin Korunması Kanunu) Nedir? – AYTAÇ YAVUZ
18172
post-template-default,single,single-post,postid-18172,single-format-standard,eltd-core-1.0,audrey-ver-1.0,eltd-smooth-scroll,eltd-smooth-page-transitions,eltd-mimic-ajax,eltd-grid-1200,eltd-blog-installed,eltd-default-style,eltd-fade-push-text-right,eltd-header-standard,eltd-no-behavior,eltd-default-mobile-header,eltd-sticky-up-mobile-header,eltd-menu-item-first-level-bg-color,eltd-dropdown-default,eltd-,eltd-fullscreen-search eltd-search-fade,eltd-side-area-uncovered-from-content,wpb-js-composer js-comp-ver-5.2,vc_responsive

KVKK (Kişisel Verilerin Korunması Kanunu) Nedir?

KVKK Nedir?

Dijital dünyanın hızla hayatımıza girmesi burayı aktif olarak kullanan insanların haklarının korunmasını zorunlu hale getirdi. Çok uzun suren bir bekleyiş neticesinde 7 Nisan 2016 tarihinde yayınlanarak yürürlüğe giren KVKK yani kişisel verilerin korunması kanunu ile dijital ortamda insanların özel hayatının gizliliği başta olmak üzere temel hak ve özgürlüklerinin korunması sağlanmış oldu.

6698 sayılı kanunda belirtilmiş olan istisnai durumların dışında, kişisel veriler ile ilgili insanların açık rızası olmadan paylaşım yapılması yasaklandı. Dijitaldeki hiçbir bilgi kişinin rızası olmadan uçuncu kişilerle paylaşılmayacak ve yurtdışına aktarılmayacak. KVKK’da her şey ayrı ayrı maddeler halinde belirtilmiş ve bu maddelerden herhangi birisine uymayan bir kurum idari para cezasına çarptırılabilecek.

KVKK’ya göre kişisel verileri ihlal eden birisi 1 yıldan 3 yıla kadar hapis cezası ile karşı karşıya kalırken bilgilerin yasadışı yollardan ele geçirilmesi durumunda ise 2 yıldan 4 yıla kadar hapis cezası uygulanabilecek.  Burada verilecek olan para cezalarının miktarı ise 5 bin liradan başlayarak 1000 liraya kadar yükselebiliyor.

İlginizi Çekebilir: İstanbul KVKK Avukatı

KKVK Kanunu

Kanuna göre kişiler hakkındaki veriler asıl sahipleri tarafından kurum ve kuruluşlara emanet edilmiştir. Dolayısıyla bu verilerin asıl sahiplerinden habersiz bir şekilde işlenmiş olması emanet alınan bilgilere ihanet neticesinde değerlendirilmiş olduğundan dolayı kurallar konularak hesap verilebilir bir zemin oluşturulması sağlanmış olacaktır. Kanunla birlikte kişisel veriler konusunda önemli bir dönüşüm sağlanmıştır. Burada kurumları yakından ilgilendiren soru işareti ise şudur;

Emanet alınan bilgiler yani kişisel verilerle ilgili hesap verebilir olabilmek için neler yapılmalıdır?

Sorunun yanıtı KVKK ile uyumlu olmak zorundadır.

Kişisel verilerin korunmasıyla ilgili kanunda metadolojik açıdan bakarsak Kurumsal Mimari, teknoloji olarak bakacak olursak Bilgi Güvenliği oldukça büyük önem kazanıyor.

Kurumsal Mimari Kapsamı Nedir?

Kurumsal mimariden söz ettiğimizde kişilerin verilerinin işlenmiş olduğu hizmetler ve süreçler ile bu süreçlere katılanların sorumlulukları göz önünde bulunduruluyor, katılımcılar kullandıkları bir uygulama ya d yazılım sistemlerinin erişmiş olduğu verilerin toplandığı ya da işlendiği teknolojiyi doğrudan analiz ve değerlendirmeye almalıdır. Bunun içinde sistem uçtan uca kurumsal mimari kapsamında değerlendirilir.

Bilgi Güvenliği Kapsamı Nedir?

Bilgi güvenliğini daha net bir açıdan tanımlarsak erişimin güvenliği ve yönetimi, yazılımın yetkilendirilmesi ve kontrolünün sağlanması, cihazların kontrolünün sağlanması, veri tabanının güvenliği ile ağ erişimi gibi yönetimlerin tamamı bilgi güvenliği kapanındadır.

kvkk avukatıKişisel Veri Kavramı

KVKK’ya göre kişisel verilerin korunması gerçek kişiye dair dijital ortamda bulunan her turlu bilgiyi ifade eder. Yani bu kanun içerisine sadece kişinin adı, soyadı, doğum tarihi ve doğum yeri gibi bilgileri sınırlamamak gerekiyor. Kişinin fiziki, ailesi, ekonomisi, sosyal aktiviteleri gibi tüm özellikleri KVKK kapsamında değerlendirilir ve kişisel veriler olarak kabul edilir.

Şirketler ve Kurumlar Açısından Kişisel Veriler

Şirketler ya da kurumların asli görevleri hizmet vermektir bunun içinde bir takım verileri toplayarak pazarlama aracı olarak kullanmak isterler. Sistem eskiden bu bilgilerin toplanarak reklam yapılması ya da bilgilerin başkasına satılması veya paylaşılması şeklinde ilerliyordu. Ancak KVKK ile birlikte şirketler ve kurumların elde etmiş oldukları bu verileri uçuncu kişilerle paylaşmaları yasaklanmış oldu.

Bugün kişisel verilerin korunması KVKK avukatı sayesinde mümkün. Gerçek kişiler kendi verilerinin sızdırıldığını ya da şirket bilgilerinin sızdırıldığını düşünür, ispat edebilirse bunun yaptırımı çok ağır olabilecektir. Ancak KVKK kapsamında belirlenmiş olan hukuk kurallarının dışına çıkılmamış olması da önemli bir gerekçedir. KVKK avukatı özellikle bilişim hukuku konusunda ciddi bir donanıma sahip olmak zorundadır. Aksi takdirde üstlenmiş olduğu bir davada başarı yakalayabilmesi de mümkün olmayabilir.

Call Now Button