Kişisel Verilerin Korunması Kanunu’nun Şirketlere Etkisi

Haz 15, 2021

Kişisel verilerin korunmasına yönelik kanunlar gün geçtikçe sıkılaşıyor ve hem kişiler hem de şirketler ağır cezalara çarptırılmaktan kaçınmak amacıyla bu konuya ağırlık veriyorlar. 

Öncelikle şirketlerin kişisel veri işlenmesi alanında bir envanter çıkarmaları gerekmektedir. Kişisel verilere ilişkin firma içinde kimler, kimlere ait hangi kişisel verileri işliyor, saklıyor ve bu verileri üçüncü kişilere aktarıyorlar mı gibi soruların cevaplanması önem arz eder. Bu sorulara verilecek olan yanıtların çok net olması gereklidir çünkü detaylı ve temiz cevaplar, firmanın alınacak önlemleri daha doğru bir şekilde belirlemesine büyük ölçüde yardımcı olacaktır.

2016 yılında yürürlüğe giren ‘’Kişisel Verileri Koruma Kanunu’’ ile birlikte kişisel verilerin korunması için şirketlerin yapması gerekenlerden bahsedelim. 

insanlar-sirkette-masada-otumus-calisiyorlar-ellerinde-kalem-ve-kagit

Kişisel verilerin toplanması, işlenmesi ve saklanması şirketler açısından potansiyel bir sorumluluk kaynağıdır.  Bu nedenle, kişisel verilerin ne kadarının gerekli olduğunun, ne kadarının kanunen getirilmiş bir zorunluluk çerçevesinde işlenip, saklandığının da detayı olarak belirlenmesi gereklidir. Örneğin, eğer bir kişisel verinin işlenip, saklanması şirketin operasyonları açısından gerekli veya kanunen zorunlu değilse, o verinin alınmaması tercih edilir. 

Eğer ki bir şekilde alınırsa bile kvkk kapsamında şirketlerin yükümlülüklerinin artmaması amacı göz önünde bulundurularak, hemen silinmesini temin etmek gerekir.

Genel olarak bakıldığında şirketlerin muhafaza etmesi gereken 3 tür kişisel veri bulunmaktadır.

  1. Çalışanlarına ait kişisel veriler
  2. Beraber iş yaptığı iş ortakların veya danışmanlarının kişisel verileri
  3. Müşterilerine ait kişisel veriler

Kişisel verileri işleyen tüm şirketler firma içinde veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur. Veri sorumlusu olarak şirketler bir gerçek veya tüzel kişiyi veri işleyen sıfatıyla tayin etmelidir.  6698 Sayılı KVKK ve şirketin yapması gerekenler konusunda şirketlerin kurmak ve donanımlı olmak ile yükümlü olduğu birkaç yapı bulunmaktadır. Bu konular arasında

  • Toplanan veya işlenen verilerin silinmesi, anonim hale getirilmesi
  • Veri sahibinin hakları
  • Gizlilik, bütünlük ve erişilebilirlik kapsamında minimum yetki prensibi ile verilere erişimin şirket içerisinde kısıtlanması
  • Kişisel verileri hedefleyen siber saldırılara karşı alınacak olan önlemler
  • KVKK’nın iş hukuku ile olan boyutunun incelenmesi
  • Veri ihlali tespit ediliği takdirde alınacak aksiyonların ve yapılması gerekenlerin bilinmesi
  • İş başvurusu amacıyla toplanan özgeçmişlerdeki kişisel verilerin korunması ve muhafazası gibi başlıklar bulunmaktadır.

Peki bu yükümlülükleri yerine getirmesi gereken, kvkk kapsamına giren şirketler hangileridir?

KVKK, “kişisel verileri işleyen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.” demektedir.

Kısaca, hak ehliyetine sahip olan bütün gerçek kişiler kanun kapsamındadır. Fakat, KVKK kapsamına giren şirketleri genel olarak listelediğimiz örnekleri aşağıda bulabilirsiniz.

  • Limited ve Anonim şirketler
  • Tüm üniversiteler
  • Vakıflar ve telekomünikasyon şirketleri
  • Kooperatifler
  • Belediyeler
  • Avukatlar, muhasebeciler ve mali müşavirler
  • Devlet kurumları
  • Özel okullar
  • Medya kuruluşları, internet siteleri, ve e-ticaret siteleri
a-cup-of-coffee-is-standing-in-the-table-and-there-is-a-computer

Genel olarak tüm bu gerçek ve tüzel kişilerin, kişisel verilerin işlenmesi ile ilgili olarak yükümlülükleri yerine getirme zorunlulukları ve yerine getirmediklerinde cezai sorumlulukları karşılama yükümlülükleri vardır.

İlgili Yazılar

İkinci El Cihazlar ve Veri Sızıntıları

İkinci El Cihazlar ve Veri Sızıntıları

2021 yılında bir çok firmadan veri sızıntısı haberleri duymaya başlandı. Bu haberlerin bir kısmı güncel olsa da, bir kısmı aylar hatta yıllar öncesinde gerçekleşmişti. Peki bu son günlerde veri sızıntılarının arttığı anlamına mı geliyor? Hayır. Bu tür veri sızıntısı...

daha fazla bilgi edinin
Apple Cihazlar ve Uygulama Takibi

Apple Cihazlar ve Uygulama Takibi

Kişisel verilerin korunması hakkında elektronik cihaz kullanıcılarının ve müşterilerinin farkındalığının artmasıyla birlikte Apple, kendi cihazları üzerinde bir güncellemeye gitti. Uygulama takibi bir diğer adıyla Apple app tracking özelliğini geliştiren marka,...

daha fazla bilgi edinin