Navigasyon

Kişisel Verileri Koruma Kanunu ve Yönetmelikler Ne zaman Yürürlüğe Girmiştir?

07 Nisan 2016 tarihinde 6698 sayılı kanun ile Kişisel verilerin korunması ülke gündemine gelmiştir. Böylece hem kamu kurumları

07 Nisan 2016 tarihinde 6698 sayılı kanun ile Kişisel verilerin korunması ülke gündemine gelmiştir. Böylece hem kamu kurumları hem de özel sektör için ciddi yasal sorumluluklar ortaya çıkmıştır. Şirketler kişisel verilerin işlenmesi, saklanması ve kullanılması gibi alanlarda bu kanuna riayet etmek zorundadırlar. 50 kişi üzerinde çalışana sahip kurumlar ile yıllık 25 milyon TL ‘lik mali bilançoya sahip kurumlar VERBİS kayıtlarını oluşturmak zorundadırlar. Aksi takdirde 25.000 TL ile 1.500.000 TL arasında büyük boyutta cezai yaptırımlarla karşı karşıya kalınacaktır. Bu bilgiler haricinde VERBİS kaydı oluşturmak zorunda kalanların dışında yer alan firmalar da sorumlu olacaklarını bilmelidirler. Bir çalışanı bile olsa herkes bu kanun kapsamında hareket etmek zorundadır. Yani VERBİS kaydından istisna olmak ilgili kanun kapsamından muaf olunacağı anlamına kesinlikle gelmemektedir. Kanun kapsamında şirketinizde yapacağınız düzenlemeler için gerekli planların en hızlı şekilde yapılması ve hayata geçirilmesi gerekmektedir. Bu kanunun yürürlüğe girdiği tarihten itibaren tüm kişisel veriler için uygulanabilir hale gelmiştir. Fakat kanunda yürürlüğe girmesinden önce ki kişisel verilerin uyumlu hale getirilmesi için iki yıllık bir süre tanınmıştı. Bu süre 30 Haziran 2020’de dolmaktadır. Bu sebeple kısıtlı zamanı iyi değerlendirmek ve planlama sürecini hızla başlatmak gerekmektedir.

Kanun kapsamında kurumlar kişisel verinin işlenmesi ile ilgili olarak ilk iş bir Veri Sorumlusu belirlemeli ve gerekli eğitimleri almasını sağlamalıdır. Hangi kişisel verinin işleneceğine, nasıl işleneceğine, nerede tutulacağına, kimlere göndereceğine karar verir. Şirket ve çalışan arasında ki ilişkide de çalışanların hangi verilerinin işleneceği ve bunların nerede tutulacağı da aynı şekilde şirketin görevlendireceği veri sorumlusunun iş tanımı arasında yer alacaktır. Kanunda veri sorumlusu dışında veri işleyen tanımına da yer verilmektedir. Veri işleyen veri sorumlusunun verdiği talimatlar çerçevesinde kişisel verileri işlemektedir. Bu da teknik yazılım şirketi aracılığı ile de mümkün olabilir. Örneğin bir şirket e-mail backuplarının alınması için bir yazılım şirketi ile anlaşmış olabilir. Bir takım kişisel verileri bu yazılım şirketine aktarıyorsa yazılım şirketi veri işleyense şirket veri sorumlusu olacaktır. Çünkü burada yazılım şirketinin kişisel verileri işleyeceğine ilişkin karar mekanizması yoktur. Asıl karar mekanizması şirketin kendisindedir. Yazılım şirketleri firmanın verdiği talimatlar çerçevesinde bu işlemi yapabilmektedir.   Bunun ötesinde kişisel veri işlemi faaliyeti yapamamaktadır. Kişisel bilginin ait olduğu kişiyi kanun ilgili kişi olarak adlandırmaktadır. İlgili kişi dendiğinde aklımıza veri sahibi gelmektedir. Bilgilerinin güvenli bir şekilde muhafaza edilmesinden sorumlu olduğumuz bu kişiler bu kanunla koruma altına alınmışlardır.

Toplamak, kaydetmek, organize etmek, depolamak, kullanmak, değiştirmek ya da bir kişisel veriyi başkasına aktarmak, silmek, yaymak, erişilebilir kılmak, üzerinde değişiklikler yapmak, engellemek kişisel verilerin işlenmesine örnek olarak gösterilebilmektedir.

Tarafından desteklenmektedir WordPress. Tarafından tasarlanmıştır WooThemes

Messenger, Instagram ya da WhatsApp üzerinden iletişime geçmek için hemen tıkla! Messenger ile iletişime geçmek için hemen tıkla, konuş! Instagram ile iletişime geçmek için hemen tıkla, konuş! WhatsApp ile iletişime geçmek için hemen tıkla, konuş!