Kişisel Verilerin Korunması

Kişisel veri kavramı, kimliği belirlenebilir olan bir gerçek kişiye ilişkin her tür bilgiyi ifade eder. Kişisel veriler; sadece kişinin adı, soyadı, doğum tarihi veya doğum yeri gibi bilgiler değildir. Aynı zamanda kişinin ailevi, ekonomik, fiziki, sosyal ve sair özellikleriyle ilgili bilgiler de kişisel verilerdendir.

Bir kişinin belirli ya da belirlenebilir olması, mevcut verilerin gerçek kişiyle ilişkilendirilebilmesine bağlıdır. Bu durum, söz konusu kişinin tanımlanabilir hale gelmesini ifade eder. Kişinin; kimlik, sigorta, vergi numarası gibi bir kayıtla ilişkilendirilebilmesiyle; kişinin belirlenmesini sağlayacak tüm hâlleri kapsar. Telefon numarası, pasaport numarası, taşıt plakası, resim, özgeçmiş, görüntü, ses kayıtları vb. veriler kişisel verilerdir. Parmak izleri ve genetik bilgiler de; yine kişiyi belirlenebilir kılabilme özelliklerinden dolayı, kişisel verilerdir.

Kişisel Verileri Koruma Kanunu

Kişisel veri, kanundaki hâliyle; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır.

“6698 Sayılı Kişisel Verilerin Korunması Kanunu”; 7 Nisan 2016 tarihi itibariyle yayımlanarak, yürürlüğe girmiştir. Kanunun amacı; kişisel verilerin işlenmesinde, özel hayatın gizliliğini ve kişinin temel hak ve özgürlüklerini korumaktır.

Kanun; kişisel verileri işleyen çeşitli gerçek ve tüzel kişilerin yükümlülüklerini belirler. Kişisel verilerin korunması kapsamında, uyulması gereken kuralları düzenler.

Kişisel Verilerin Korunması ve Prosedürleri

Kişisel verilerin, ilgili kişinin açık rızası olmadan işlenebilmesi yasaktır. Kişisel bilgiler, çeşitli yollarla; üçüncü kişilere ya da yurtdışına aktarılamayacaktır. Ayrıca, Kişisel Verileri Koruma Kanunu’nda da belirtilen bu kurallara uyulmadığında; kurumlar idari para cezalarına çarptırılabileceklerdir.

Kişisel verilerin korunmasını ihlal edenlere; 1 yıldan başlayıp, 3 yıla kadar hapis cezaları öngörülmektedir. Ayrıca, bu verileri ele geçiren kişilere; 2 yıldan başlayıp, 4 yıla kadar hapis cezaları verilebilmektedir. İdari para cezalarıysa; 5,000 TL’den, kişisel veri ihlalinin durumuna göre 1,000,000 TL tutarlarına kadar artabilmektedir.

Kişiler, alışveriş amacıyla da verilerinin kullanılması için bilgi girişi yapmaktadır. Kişisel Verilerin Korunması Kanunu, veriyi işleyen kurumların; emanet aldığı verilerin sahiplerine “hesap verebilir” olmasını sağlamaktadır. Bunun için zemin oluşturmakta ve de kurallar tanımlamaktadır.

Kanun, aynı zamanda kişisel verileri işleyen kurumlar için önemli dönüşümleri de beraberinde getirmektedir. Kurum, “Emanet alınan kişisel verilere ilişkin hesap verebilir olmak adına neler yapmalıyız?” sorusuna cevap verebilmelidir. Böylelikle kurumun çalışmaları, Kişisel Verilerin Korunması Kanunu’na da uyumlu olacaktır.

Kişisel veri güvenliğine, metodolojik açıdan bakılırsa; “Kurumsal Mimari” kavramı ön plana çıkmaktadır. Kişisel veri güvenliğine, teknolojik açıdan bakıldığındaysa; “Bilgi Güvenliği” perspektifleri son derece önem kazanmaktadır.

Kurumsal mimari; veri işleme hizmetleri ve süreçleriyle, bu süreçteki katılımcıların rol ve sorumluluklarını ifade eder. Bilgi güvenliğiyse; yazılım yetkilendirmeleri, uygulama kontrolü, veri tabanı güvenliği, erişim yetkilendirmeleri ve yönetimini ifade eder.

Kişisel verilerin korunmasına özen gösterilmesi; özellikle internetten alışveriş ve e-ticaret işlemlerinde, güvenilir ilişkilerin oluşmasını sağlayacaktır.

Kapat
Aramak istediğiniz parfümü üst kısma yazmanız yeterli

Sepetim

Kapat

Sign in

Kapat

Sidebar Scroll To Top

HEY YOU, SIGN UP AND CONNECT TO WOODMART!

Be the first to learn about our latest trends and get exclusive offers

Will be used in accordance with our Privacy Policy