Kişisel Veriler Koruma Hukuku

Kişisel Verilerin Korunması Kanunu’nun Amacı ve Şirketler Açısından Önemi 

Kişisel verilerin işlenmesinde, şirketlere; bazı sorumluluklar getirilmiştir. Kişilerin temel hak ve özgürlüklerini korumak, temel amaçtır.

Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve uyacakları kurallar, Kvkk ile düzenlenmiştir. Kanunda belirtilen istisnalar haricinde, kişisel veri bilgileri, ilgili kişinin açık rızası olmaksızın işlenemeyecektir. Aynı zamanda, kurum ve şirketler tarafından bu bilgiler; üçüncü kişilere ve de yurtdışına aktarılamayacaktır. Kişisel Verileri Koruma Kurumu ise, mevzuat dahilinde; denetleme yapma ve kanunun yürürlüğünü sağlama hususunda görev üstlenmektedir. Bu konuda KVKK avukatı doğru bilgi ve yönlendirmeyi yapacaktır.

Kvkk Yaptırımları, Kvk Kurumu ve Şirketlerin Yetkileri ve Sorumlulukları 

Kanunda ayrı ayrı maddelerde belirtilmiş olan ilkelere uyulmaması halinde, kurumlar; idari para cezasına çarptırılabilecektir. Kanuna göre, kişisel verileri ihlâl edenlere; 1 yıldan 3 yıla kadar süreyle, hapis cezası öngörülmektedir. Ayrıca, verileri ihlâl yolu ile ele geçiren kişilere de; 2 yıldan, 4 yıla kadar hapis cezası verilebilmektedir. İdari para cezaları ise, yerine getirilmeyen madde veya maddelere göre değişmekte ve 5,000 TL’den 5,000,000 TL’ye kadar artabilmektedir. 

Kişisel Verileri Koruma Kurumu ve Kvkk mevzuatları, veriyi işleyen kurumların; verinin sahiplerine, verilerle ilgili “hesap verebilir” olmasını sağlar. Bunun için, bir zemin oluşturmakta ve kuralları tanımlamaktadır. Kanun, ayrıca; kişisel veri işleyen kurumlar için de, önemli bir dönüşümü beraberinde getirmektedir. Kurumları ilgilendiren temel soru ise ise; “Emanet aldığımız kişisel verilerle ilgili hesap verebilir olmak için neler yapmalıyız?” olmalıdır. Bu sorunun cevabını verebilen kurumlar, kanuna da uyumlu olacaktır. 

Şirketlerdeki Kurumsal Mimari ve Veri Güvenliği ile Kanuna Uyum Sağlanması 

Kanunun karşılanmasına metadolojik açıdan bakıldığında, kurumsal mimari; teknolojik açılardan bakıldığındaysa, bilgi güvenliği perspektifi önem kazanmaktadır. Kurumsal mimari bakış açısıyla; iş hizmetleri ve bu süreçlerdeki bütün katılımcıların rol ve sorumlulukları mevzuatta yer almaktadır. Uygulama yazılım ve sistemlerinin eriştiği veriler ve verilerin depolandığı, işlendiği teknoloji bileşenleri; kurumsal mimarinin alanına girmektedir. Bilgi güvenliği bakış açısıyla; veri erişim güvenliği ve yönetimi, yazılım yetkilendirmeleri, ağ erişim yönetimi konuları öne çıkmaktadır.

Kişisel verilerin korunması kanunu yeni bir kanun ve kanunda infial yaratan kişisel verilerin her yerde duyulmasına sebebiyet veren bir envanter düzenlemesi ve envanter kaydının da sicile kaydedilmesini öngören bir zorunluluk var. Bunun için kanun yönetmeliği ile tarih belirledi. Türkiye henüz bu kanuna hazırlıklı olmadığı için en son gelinen nokta 30 Eylül 2020 tarihine kadar uzatma kararı aldı.

Google’da özelikle KVKK üzerine arama yapıldığında birçok hukuk alanında faaliyet göstermeyen kişilerin ve şirketlerin bu alanda hizmet verdiğini ve site içeriklerinde KVKK Kanunu madde metinlerinin olmadığını fark ettim. Çünkü envanter oluşturma, Verbise kayıt zorunluluğu sebebiyle sadece bu noktaya yoğunlaşmış durumda. Uyum projesi yapan, aydınlatma metinlerini enterasan şekilde ortaya koyan kişiler bulunmaktadır. Fakat bu kanun uygulaması bu kadar basit değildir.

KVKK’ ya uyumun sağlanması amacıyla Yazırlı Hukuk Bürosu olarak müvekkillerimize:

• KVKK kapsamında müvekkillerin tâbi oldukları yükümlülüklerin tespiti ve analizi,
• İlgili yükümlülüklerin yerine getirilebilmesi bakımından müvekkillerin kullanmaları gereken veri kayıt sistemlerinin oluşturulması aşamasında IT departmanları ile gereken işbirliğinin sağlanması ve mevcut durumda kullanılmakta olan veri kayıt sistemlerinin KVKK kapsamındaki yükümlülüklere uyumlu hale getirilmesi bakımından gerekli desteğin sunulması,
• Müvekkillerin KVKK kapsamında müşterileriyle veya iş ortaklarıyla akdetmeleri gereken sözleşmelerin hazırlanması ve/veya revize edilmesi,
• KVKK kapsamındaki yükümlülüklere tam anlamıyla uyumun sağlanması bakımından Veri Sorumlusu bünyesindeki ilgili tüm departmanlara (hukuk, İK, IT, pazarlama, halkla ilişkiler vb.) şirket içi farkındalık eğitimlerinin sunulması,
• Data Vekili adlı program aracıyla tüm süreçlerinin yürütülmesinin sağlanması

hizmetlerini karşılamaktayız.

Avukat M.Tufan YAZIRLI ve uzman avukat kadromuz ile bizler KVKK hukuku bilgilerimizi uygulama pratiğiyle harmanlayarak sizlere her türlü hukuki anlaşmazlıkta ve hukuksal konularda avukatlık hizmeti sunmaktayız.