Navigasyon

Şirket ve Kamu Kurumlarının Yükümlülükleri

Kişisel Verilerin Korunması Kanunu, teknolojik ortamda hizmetlerin ve ürün satışlarının, genel anlamda işlemlerin artması sonucunda

Kişisel Verilerin Korunması Kanunu, teknolojik ortamda hizmetlerin ve ürün satışlarının, genel anlamda işlemlerin artması sonucunda, doğan ihtiyaçtan ortaya çıkmıştır. Kişisel veriler, gerçek kişilerin ad soyad ile kimlik bilgilerinden başlayarak, birçok özel bilgiyi içermektedir. Bunlar, mali bilgiler ya da sağlık bilgileri, ödeme bilgiler, adres bilgileri ya da kişiye ait özel ve paylaşılmasında açık rıza arana, din, inanç, mezhep gibi bilgiler olabilir. Bunların siber saldırılar ya da farklı virüs programları tarafından ele geçirilmemesi için bir koruma sisteminin olması ihtiyacı doğmuştur. Bu nedenle, 2010 yılında anayasamızda kişisel veriler konusunda yapılan düzenlemeden sonra, 2016 yılında ise Kişisel Verilerin Korunması Kanunu KVKK yürürlüğe girmiştir.

Kişisel verilerin korunması kanunu KVKK uyarınca, şirket ile kamu kurumlarının yükümlülükleri bulunmaktadır. Buna göre, öncelikle belirtelim, veri sorumluları olarak şirket ile kamu kurumlarının Kişisel verileri koruma kurulu bünyesinde belirli düzenleme ile denetimler altında olduklarını belirtmek gerekir. Kanun maddeleri yanında, yönetmeliklerin ve kararların da takip edilmesi ve bunlara uyulması çok önemlidir. İlk olarak veri sorumlusu tespiti yapılarak, Verbis sisteminde, veri sorumluları kayıt sisteminde kayıt edilmesi için sicil kayıt başvurusu yapılmalıdır. Bu sicile mutlaka veri sorumlularının kayıt olması gerekmektedir.

Veri sorumlusu olarak aydınlatma yükümlülüğünü yerine getirmek çok önemli bir kanun kuralıdır. Veri sorumlusu ya da sorumlu tarafından yetkili kılınan kişi, ilgili kişiyi yani veri sahibi olan kişiyi bilgilendirmekle yükümlüdür. Buna göre, veri sorumlusu, ya da yetkili olan temsilcisi, verinin işleme amacı, aktarma konusunda verilerin kimlere ya da yurtiçi, yurtdışı nerelere aktarılacağı bilgilerini, aktarma amacını, veri toplamaların yöntemlerini ve buna dayanak olan hukuki sebepleri açıkça beyan etmelidir. Bu noktada dikkat edilmesi gereken husus, sicile kayıt işlemleri yapılırken beyan edilen veri toplama amacı ve diğer bilgiler ile aydınlatma yükümlülüğü kapsamında verilen bilgilerin aynı olması gerekmektedir.

Buna göre, ilgili kişiler, kişisel verilerin işlenip işlenmediğini öğrenme hakkına sahiptir. İşlenen veriler konusunda bilgi alınabilir, işleme amacı ve aktarılması konusunda bilgi alma, kişisel verilerin eksik işlenmesi ya da hatalı işlenmesi durumunda bunun giderilmesini sağlama, amaç gerçekleştiğinde ya da süre dolduğunda kişisel verilerin silinmesini, yok edilmesini ya da anonim hale getirilmesini talep etme hakkında sahiptir. Veri sorumlularının ise tüm bu hakları talep edilmesinde yerine getirme yükümlülüğü söz konusudur.

Şirket ve kamu kuruluşlarının bir diğer yükümlülüğü ise, veri güvenliğine ilişkindir. Verilere hukuka aykırı yollardan ulaşma, bu noktada yapılacak saldırıların önlenmesi için veri sorumluları gerekli tedbirleri ve önlemleri almalıdır. Erişimi önlemek, bilgi sızdırılmasının önüne geçmek yükümlülük olarak veri sorumlularının üzerindedir. Kişisel verilerin kanuna aykırı şekilde, başkalarına açıklanması, iletilmesi, amaç dışında veri alınması ya da kullanılması kanuna aykırıdır. Ayrıca veri sorumlularının sır saklama yükümlülükleri de bulunmaktadır. Firmamız Point Danışmanlık ile son derece önemli yaptırımları olan kişisel verilerin korunması ve yükümlülüklerin yerine getirilmesi noktasında gerekli danışmanlık desteklerini alabilirsiniz.

 

Tarafından desteklenmektedir WordPress. Tarafından tasarlanmıştır WooThemes

Messenger, Instagram ya da WhatsApp üzerinden iletişime geçmek için hemen tıkla! Messenger ile iletişime geçmek için hemen tıkla, konuş! Instagram ile iletişime geçmek için hemen tıkla, konuş! WhatsApp ile iletişime geçmek için hemen tıkla, konuş!