Skip to content Skip to footer

Kişisel Verilerin Korunması Kanunu, başta özel hayatın gizliliği olmak üzere şirketiniz, şirket çalışanlarınız ve değerli müşterilerinizin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacını taşımaktadır.

Kişisel Veri Nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir.

Adli 4 Yıla Kadar Hapis, İdari 1 milyon TL’ye Kadar Para Cezasına Maruz Kalabilirsiniz

KVKK, gerçek ve tüzel kişilere kişisel verilerin güvenliğini sağlama yükümlülüğü getiriyor. Kişisel verilerin hukuka aykırı olarak kaydedilmesine durumunda 1 – 3 yıl arasında hapis cezası öngören Kanun, kişisel verilerin kanuna aykırı olarak başkasına verilmesi, yayılması ya da ele geçirilmesi durumunda 2 – 4 yıl hapis cezası verilmesini öngörüyor. Kişisel verilerin belirli sürenin geçmesine rağmen yok edilmemesi halinde ise Kanun’a göre 1 – 2 yıl arasında hapis cezası verilebilecek.

Yükümlülüklerin ihlali durumunda KVKK’ya göre idari para cezası verilebilecek. Aydınlatma yükümlülüğünün ihlali için 5.000 – 100.000 TL para cezası öngörülen Kanun’da, veri güvenliği yükümlülüğünün ihlali için 15.000 – 1.000.000 TL para cezası verilebileceği hükmü yer alıyor. Kişisel Verileri Koruma Kurulu kararlarına muhalefet durumunda 25.000 – 1.000.000 TL, Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık durumunda ise 20.000 – 1.000.000 TL arasında idari para cezası ödeme durumunda kalınacak.

Son başvuru tarihi nedir?

KVKK uyum süreçlerinin son tamamlanma tarihi istisnai olarak düzenlenmiş birkaç meslek haricinde yıllık çalışan sayısı 50’den fazla veya yıllık mali bilançosu 25 milyon TL’yi aşan gerçek ve tüzel kişi veri sorumlularının 30 Eylül 2020 kadar KVKK uyum süreçlerini tamamlamaları ve Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt yaptırmaları gerekmektedir. 30 Eylül’e kadar VERBİS’e kayıt yaptırmayan veri sorumlularına 1 milyon 470 bin TL’ye varan ceza uygulanacaktır.

Kişisel verilerin güvenliği nasıl sağlanmalı?

– Kişisel verilerin, yanlışlıkla ya da kötü niyetle kurum dışına çıkarılmasını önlenmeli

– Kullanıcıların internet erişimlerini denetlemek ve oluşabilecek saldırılara karşı önlem alınmalı

– Kullanıcı makinelerinin hedefli bir saldırıya maruz kalmaması için güvenlik açıklıklarına karşı korunması sağlanmalı

– Düzenli olarak zafiyet kontrollerin yapılmasını sağlanmalı

– Kötü amaçlı yazılımlardan korunmak amacıyla antivirus, antispam gibi ürünler kullanılmalı,

– Güvenlik takibinin sağlanması adına bir güvenlik zekası ürünü (SIEM) kullanılmalı,

– Kullanıcı kimlik doğrulama ve yönetme ürünlerini kullanmalı,

– Kişisel verilerin herhangi bir sebeple zarar görmesi durumunda verilerin geriye getirilmesini sağlamak amacıyla yedekleme sistemlerinin çalıştığının ve geri dönüşlerinin sağlıklı olduğunun detaylı kontroller sağlanmalı.

Kişisel Verileri Koruma Kanununun Kazandırdığı Avantajlar

Farkındalık:

 – İnsan kaynaklarının daha doğru, düzenli ve efektif kullanımı.

Bilinç:

– İş ilişkilerinde yaşanabilecek olumsuz senaryoların azalması. Bu konuya bir örnek de vermek gerekirse şirket içerisindeki verilerin dışarı sızdırılmaya çalışılmasının engellenmesi.

Veri Bulma:

– Kurumların en değerli varlığı olan veriye erişimin hızlanması.

Veri Sınıflandırma:

– Verilerin değerinin tespiti ve hassas verilerin sınıflandırılarak güvenliğinin artırılması.

İş sürekliliği:

– İş sürekliliği ve devamlılığının sağlanabilmesi için gerekli olan temel taşın yani verinin alternatifli olarak saklanması.



Kişisel verilerin korunması kanunu için tıklayınız.