Kişisel Verilerin Korunması Kanunu’nun Şirketlere Etkisi

Haz 15, 2021

Kişisel verilerin korunmasına yönelik kanunlar gün geçtikçe sıkılaşıyor ve hem kişiler hem de şirketler ağır cezalara çarptırılmaktan kaçınmak amacıyla bu konuya ağırlık veriyorlar. 

Öncelikle şirketlerin kişisel veri işlenmesi alanında bir envanter çıkarmaları gerekmektedir. Kişisel verilere ilişkin firma içinde kimler, kimlere ait hangi kişisel verileri işliyor, saklıyor ve bu verileri üçüncü kişilere aktarıyorlar mı gibi soruların cevaplanması önem arz eder. Bu sorulara verilecek olan yanıtların çok net olması gereklidir çünkü detaylı ve temiz cevaplar, firmanın alınacak önlemleri daha doğru bir şekilde belirlemesine büyük ölçüde yardımcı olacaktır.

2016 yılında yürürlüğe giren ‘’Kişisel Verileri Koruma Kanunu’’ ile birlikte kişisel verilerin korunması için şirketlerin yapması gerekenlerden bahsedelim. 

insanlar-sirkette-masada-otumus-calisiyorlar-ellerinde-kalem-ve-kagit

Kişisel verilerin toplanması, işlenmesi ve saklanması şirketler açısından potansiyel bir sorumluluk kaynağıdır.  Bu nedenle, kişisel verilerin ne kadarının gerekli olduğunun, ne kadarının kanunen getirilmiş bir zorunluluk çerçevesinde işlenip, saklandığının da detayı olarak belirlenmesi gereklidir. Örneğin, eğer bir kişisel verinin işlenip, saklanması şirketin operasyonları açısından gerekli veya kanunen zorunlu değilse, o verinin alınmaması tercih edilir. 

Eğer ki bir şekilde alınırsa bile kvkk kapsamında şirketlerin yükümlülüklerinin artmaması amacı göz önünde bulundurularak, hemen silinmesini temin etmek gerekir.

Genel olarak bakıldığında şirketlerin muhafaza etmesi gereken 3 tür kişisel veri bulunmaktadır.

  1. Çalışanlarına ait kişisel veriler
  2. Beraber iş yaptığı iş ortakların veya danışmanlarının kişisel verileri
  3. Müşterilerine ait kişisel veriler

Kişisel verileri işleyen tüm şirketler firma içinde veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur. Veri sorumlusu olarak şirketler bir gerçek veya tüzel kişiyi veri işleyen sıfatıyla tayin etmelidir.  6698 Sayılı KVKK ve şirketin yapması gerekenler konusunda şirketlerin kurmak ve donanımlı olmak ile yükümlü olduğu birkaç yapı bulunmaktadır. Bu konular arasında

  • Toplanan veya işlenen verilerin silinmesi, anonim hale getirilmesi
  • Veri sahibinin hakları
  • Gizlilik, bütünlük ve erişilebilirlik kapsamında minimum yetki prensibi ile verilere erişimin şirket içerisinde kısıtlanması
  • Kişisel verileri hedefleyen siber saldırılara karşı alınacak olan önlemler
  • KVKK’nın iş hukuku ile olan boyutunun incelenmesi
  • Veri ihlali tespit ediliği takdirde alınacak aksiyonların ve yapılması gerekenlerin bilinmesi
  • İş başvurusu amacıyla toplanan özgeçmişlerdeki kişisel verilerin korunması ve muhafazası gibi başlıklar bulunmaktadır.

Peki bu yükümlülükleri yerine getirmesi gereken, kvkk kapsamına giren şirketler hangileridir?

KVKK, “kişisel verileri işleyen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.” demektedir.

Kısaca, hak ehliyetine sahip olan bütün gerçek kişiler kanun kapsamındadır. Fakat, KVKK kapsamına giren şirketleri genel olarak listelediğimiz örnekleri aşağıda bulabilirsiniz.

  • Limited ve Anonim şirketler
  • Tüm üniversiteler
  • Vakıflar ve telekomünikasyon şirketleri
  • Kooperatifler
  • Belediyeler
  • Avukatlar, muhasebeciler ve mali müşavirler
  • Devlet kurumları
  • Özel okullar
  • Medya kuruluşları, internet siteleri, ve e-ticaret siteleri
a-cup-of-coffee-is-standing-in-the-table-and-there-is-a-computer

Genel olarak tüm bu gerçek ve tüzel kişilerin, kişisel verilerin işlenmesi ile ilgili olarak yükümlülükleri yerine getirme zorunlulukları ve yerine getirmediklerinde cezai sorumlulukları karşılama yükümlülükleri vardır.

İlgili Yazılar

Kişisel Veriler Anonim Hale Getirilebilir Mi?

Kişisel Veriler Anonim Hale Getirilebilir Mi?

Ziyaret ettiğimiz web siteleri, internet üzerinden doldurduğumuz formlar, kayıt olduğumuz platformlar tarafından birçok kişisel verimiz toplanmaktadır. Bu verilerimizi kendi rızamız ile paylaştığımızdan web sitesi sahipleri toplayabilir ve depolayabilir. Çerez...

daha fazla bilgi edinin
Reklamlar Bizi Takip Ediyor Mu?

Reklamlar Bizi Takip Ediyor Mu?

Bir web sitesini ziyaret ettiğinizde, çerezler hareketlerinizi ve alışkanlıklarınızı kaydeder. Web sitesi sahipleri ziyaretçilerini çerezler aracılığıyla takip ederek pazarlama faaliyetlerini geliştirmeyi hedefler. E-ticaret sitesinde beğendiğimiz ama alıp almama...

daha fazla bilgi edinin