Kişisel Verilerin Korunması: Şirketlerin Yükümlülükleri

Kişisel Verilerin Korunması: Şirketlerin Yükümlülükleri

İnternetin gelişmesi ve dijitalleşme ile bilgi, günümüz dünyasının en değerli varlıklarından biri haline geldi. Bu nedenle bilgiler iyi korunmalıdır. Ek olarak, insanların verileri bilgisayar korsanlığı ve diğer yasa dışı faaliyetlere karşı giderek daha savunmasız hale geldi. Bu nedenle, kişisel verilerin korunması esastır.

Kişisel veriler, bir kişiyi tanımlayabilecek her türlü bilgiyi ifade eder. Bir kişinin adını, adresini, telefon numarasını, e-posta adresini ve sosyal güvenlik numarasını içerir. Kişisel veriler, yaşayan veya ölmüş bir bireye atıfta bulunabilir. Bankalar, kredi kartı şirketleri, sigorta şirketleri ve devlet kurumları gibi kuruluşların büyük miktarda kişisel veriye erişimi vardır. Kişisel verilerin korunması, bireylerin mahremiyetinin ihlal edilmemesini ve yetkisiz kişilerin bir kişinin özel bilgilerini elde edememesini sağlar.

Verilerin korunması, İnternet kullanımının çok önemli bir yönüdür. Veri kelimesi gerçekleri ve rakamları ifade eder. Veri koruma, bir kuruluşun bilgileri müşterilerine karşı kullanmamasını sağlama sürecidir. Veri korumasını sağlamak için şirketler, müşteri verilerini toplarken bir dizi kurala uymalıdır. Kurallar, bir şirketin yalnızca ticari faaliyetleri için gerekli olan bilgileri toplaması gerektiğini ve müşteriye verilerinin belirli amaçlar için kullanılacağını bildirmesi gerektiğini belirtir. Bu kurallar kapsamında, veri toplayan herkes, iş ihtiyaçları karşılandıktan hemen sonra gereksiz bilgileri silmelidir.

Müşteri bilgileriyle ilgilenen şirketler için veri güvenliği çok önemlidir. Şirketler, topladıkları verilerin yetkisiz kişiler tarafından erişilemeyeceğini garanti etmelidir. Bunu yapmak için, bu bilgileri işlerken belirli önlemler almaları gerekir. Bir önlem, yetkisiz kişilerin İnternet üzerinden sunuculara erişmesini önlemek için güvenlik duvarlarının kullanılmasını içerir. Şirketler ayrıca müşteri bilgilerine erişimi, bilmesi gereken kişilerle sınırlandırmalıdır. Son olarak, personelin müşteri bilgilerini, bir işlemi veya başka bir ticari eylemi tamamlamak için gerekli olmadıkça kuruluşları dışından herhangi biriyle paylaşması yasaktır.

Veri Güvenliğine İlişkin Yükümlülükler

Türkiye’de 26 Aralık 2014 tarihinde “Kişisel Verilerin Korunması Kanunu Tasarısı” TBMM Başkanlığına sunulmuştur. Tasarı, 24 Mart 2016 tarihinde kanunlaşmış ve 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bu, kişisel bilgilerin korunmasına ilişkin bir yasadır. insanların web siteleri ve uygulamalar aracılığıyla şirketlerle paylaştığı veriler. Şirketlerin veri güvenliği ile ilgili yükümlülükleri vardır: Müşteri verilerini nasıl kullanacakları konusunda müşterilerini bilgilendirmek zorundadırlar. Ayrıca, bu verileri bilgisayar korsanlarından ve diğer yetkisiz kullanıcılardan korumalıdırlar. Bu kurallara uymayan şirketler, hem müşterilerden hem de devlet kurumlarından benzer şekilde ciddi yasal işlemlerle karşı karşıya kalabilir.

Yeni yasa, kişisel verilerin müşterinin izni olmadan reklamcılar veya pazarlamacılar gibi üçüncü taraflarla paylaşılmasına kısıtlamalar getiriyor. Şirketler, kişisel verilerini üçüncü kişilerle paylaşmayı planlıyorsa müşterilerini bilgilendirmek zorundadır. Ayrıca, üçüncü tarafları önceden bilgilendirmeden kişisel verilerini toplamaya davet edip etmediklerini de müşterilere söylemelidirler. Bunun nedeni, müşterilerin bir web sitesini veya uygulamayı her kullandıklarında üçüncü taraflara kişisel bilgilerine erişim izni verdiklerinin farkında olmayabilirler. Kişisel verileri korumak için şirketler, müşterilerine önceden haber vermeden üçüncü tarafları bu bilgileri toplamaya davet edemez.

Arızalara veya ihmallere karşı koruma sağlamak için, veri koruma yasaları, şirketlerin kişisel bilgileri düzenli olarak güvenli sunuculardaki güvenli veritabanlarında saklamasını gerektirir. yedekler. Ayrıca, her çalışanın müşteri veritabanlarına erişmeden önce bir özgeçmiş kontrolünden geçmesini şart koşuyorlar. Bu önlemlerin uygulanmaması, dış aracılar tarafından yetkisiz erişim veya çalışanlar tarafından yanlışlıkla silinme gibi güvenlik ihlallerine yol açabilir.

Müşteri bilgilerini dış aracılardan korumanın yanı sıra, şirketler bu bilgileri çalışanlardan da korumalıdır. Çalışanlar, iş bilgisayarlarında başka işlemler gerçekleştirirken müşteri bilgilerini kasıtlı olarak kötüye kullanabilir veya yanlışlıkla silebilir. Bunu önlemek için şirketler, iç güvenlik önlemlerini düzenli olarak test etmeli ve çalışanların iş istasyonlarının müşteri bilgilerini içeren veritabanlarına nasıl bağlandığını anladığından emin olmalıdır. Bunu yapmak, günlük iş operasyonları sırasında hiç kimsenin bunlara yanlışlıkla erişmemesini veya silmemesini sağlar.

Esasen yasa tüzel kişilerin verilerinin korunması için değil, gerçek kişilerin verilerinin korunması için çıkarılmış bir kanundur. Bu nedenle, yalnızca tüzel kişilere ait olan bilgiler kapsam dışındadır. Ancak, tüzel kişilerin elinde bulunan ve gerçek kişilere ait bilgilerin kapsam dışı olduğu anlaşılmamalıdır. Çünkü tüzel kişi, kendi tüzel kişiliğine ilişkin bilgiler kapsamında koruma altında değildir. Ancak, bir tüzel kişinin gerçek kişilere ilişkin her türlü kişisel verisi hukuk kapsamındadır. Örneğin şirketin hisse oranları kişisel veri kapsamında değildir. Ancak şirket ortaklarından alınan bu payların kime ait olduğu bilgisi gerçek kişiye ait olduğundan kişisel veri niteliğindedir. Tekrar vurgulanması gereken bir diğer husus da kanunun sadece kişisel verilerin korunması amacını taşımadığı, özel hayatın gizliliği de dahil olmak üzere kişilerin temel hak ve özgürlüklerini koruma amacına da hizmet ettiğidir.

Kişisel Veri Kavramı

Kanunun tanımına göre kişisel veri, kısaca kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Peki bu kişisel verilerin neler olduğu hakkında örnek olarak bilgi verelim. Öncelikle bireyin kesin teşhisini sağlayan sadece adı, soyadı, doğum tarihi, doğum yeri gibi bilgiler değil; Aynı zamanda kişinin kimliğinin tespit edilmesini sağlayan fiziksel, ailevi, ekonomik, sosyal ve benzeri özelliklere ilişkin bilgiler de kişisel veri olarak örneklendirilebilir. Kişisel veriler kanunumuzda sayısal bir madde olarak düzenlenmediğinden bu örnekleri genişletmek mümkündür. Kimlik bilgileri: ad, soyad, doğum tarihi, doğum yeri vb. telefon numarası, motorlu araç plakası, sosyal güvenlik ve pasaport numaraları vb. CV, fotoğraf, resim vb. net gelir, harcama tercihleri, yatırımlar vb. medeni durum, çocuk sayısı, iletişim adresi vb. hobiler, tercihler, kişiler, grup üyelikleri vb. e-posta adresleri, ip adresleri, konum bilgileri vb.

Kişisel Verilerin Korunması: Şirketlerin Yapması Gerekenler

Kişisel verileri korumak, günümüzde iş yapmanın önemli bir parçasıdır çünkü çok sayıda insan bu verilere bilgisayar ve akıllı telefonlar aracılığıyla erişebilir. Şirketlerin, kişisel verilerin korunmasının yanı sıra veri güvenliği ile ilgili çeşitli yükümlülükleri vardır: müşterilerini, müşteri verilerini nasıl kullanacakları konusunda bilgilendirmeleri gerekir; bu verileri bilgisayar korsanlarından ve diğer yetkisiz kullanıcılardan korumalıdır; kişisel verilerini paylaşmayı planlıyorlarsa müşterileri bilgilendirmeleri gerekir.

Kişisel veri işlemenin hukuki tanımı ile; Kişisel verilerin tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, saklanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, kullanıma sunulması, sınıflandırılması veya kullanılması. . Bloklama gibi veriler üzerinde yapılan her türlü işleme verilen addır. Kişisel verilerin işlenmesi bakımından uyulacak esaslar Kişisel Verilerin Korunması Kanunu’nun 4. maddesinde düzenlenmiştir. Buna göre bu ilkeler;

  • Hukuka ve dürüstlük kurallarına uygun olma. 
  • Doğru ve gerektiğinde güncel olma.
  • Belirli, açık ve meşru amaçlar için işlenme.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ve
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme olarak sayılmaktadır.

Görüldüğü üzere kişisel verilerin korunması bakımından kişisel verilerin işlenmesi sırasında uyulması gereken ilkeler arasında, bu verilerin işlenmesi sırasında hukuka ve dürüstlük kurallarına uygun hareket edilmesi, verilerin işlenmesi sırasında doğru ve güncel olması, açık ve meşru amaçlarla işlenmesi ve hukuka aykırı haller için işlenmemesi gerekmektedir. Ayrıca işlendikleri amaçla bağlantılı olmalıdır.

Kişisel Verilerin Korunması Alanında Avukat Desteği

Kuruluşunuzda sağlam siber güvenlik ve veri güvenliği korumak, söz konusu işin boyutu veya yapısı ne olursa olsun, birçok nedenden dolayı hayati önem taşımaktadır. Bu yasalara uyumlu  bir sistemle çalışmak çok önemlidir.

Bu kapsamda bir veri koruma alanında çalışan bir avukatın sorumluluğuna giren alanlar şu şekilde sıralanabilir:

  • KVKK kapsamına giren şirketlerin yükümlülüklerini belirlemek ve analiz etmek,
  • Veri tabanında olası hukuksuzlukların önüne geçilmesi için firmaların IT departmanları ile iş birliği yapılması,
  • Şirketlere denetim hizmeti verilmesi,
  • Kamera ve diğer kayıt sistemlerinin yasal olarak kullanılabilir olup olmadığını tespit etmek,
  • Şirketler için gizlilik politikası, çerez politikası, siber güvenlik politikası ve benzeri metinlerin hazırlanması,
  • KVKK alanındaki hakların ihlaline ilişkin cezai ve idari davaların yürütülmesini sağlamak,
  • Veri güvenliğini sağlamak için teknik tedbirler alanında uygun birimlere destek olmak,
  • Gizlilik sözleşmelerinin hazırlanması.

Bu web sitesinde bahsedilen birçok riske ve soruna karşı güvende kalmanın yanı sıra, güvenlik ihlallerinin veya basit kontrol zayıflıklarının yasalara aykırı düşmeye neden olabileceğini unutmak kolay olabilir.

Bu nedenle sadece icra ve muhasebe departmanları için değil; bilişim, kişisel veriler ve fikri mülkiyet hakları için de yasal destek alın.

AVUKAT DESTEĞİ

Randevu almak için çalışma saatleri içerisinde aşağıdaki telefon aracılığı ile ulaşabilir veya aşağıdaki adrese mail atabilirsiniz.

Hafta içi: 09:00 – 21:00
Cumartesi: 10:00 – 18:00
Telefon: +90 535 376 06 45

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir