KVKK NEDİR ? NELER YAPILMALIDIR ?

7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 sayılı Kişisel Verilerin Korunması Kanunu’; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve uyacakları kuralları düzenleme amacını taşımaktadır.

Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması veya sınıflandırılması gibi her türlü işlem kişisel veri işleme olarak kabul edilmektedir ve kanunda düzenlenen kurallara uygun olmalıdır.İnternet üzerinden iş ve işlemler gerçekleştiren her kurum 5651 sayılı kanuna; kişisel bir bilgi tutan her kurum ise KVKK’ na tabidir.

Silibra Teknoloji Olarak Alanında Uzman ve 27001 Yetki Sertifikasına Sahip Kişilerce Yapılması Gereken ve KVVK Teknik Tedbirler Kısmında Yer Alan  Penetrasyon Testlerini Yapıyoruz.

ANTALYA KVKK 

Kişisel Verilerin Korunma Kanunu kısaca KVKK olarak da anılmaktadır. Peki bu KVKK ya da Antalya Kişisel Verileri Koruma nedir? Sürekli gelişen teknoloji, dijitalleşen dünya beraberinde saydamlığı da getirmiş ve bugünkü halini alarak, insanların pek çok bilgiyi her bir mecrada ve noktada paylaşmasına ön ayak olmuştur. Yalnızca anlardan oluşan paylaşımların yanı sıra, çok özel kişisel bilgilerimizi, banka bilgilerimizi, resmi işlemlerimize ait detayları ve daha pek çok bilgiyi internet dünyasında elimizde olarak ya da olmayarak paylaşımda bulunuyoruz. Resmi bir kurum ya da özel bir kurum fark etmeksizin yapacağımız tüm işlemlerde kendimize ait bilgileri paylaşmak durumunda bırakılıyoruz. İnternet ve bilgisayar ortamında sağlanan bu zorunlu durumlar kötü niyetli kimseler ya da kurumlarca kullanılabilir bir hale geliyor ve bu da bizlerin kolaylıkla saldırıya açık kalmasını sağlıyor. Kişisel verilerin korunması kanunu da tam da bu aşamada devreye girerek, kişilere ait özel bilgileri paylaşmasını istemediği tüm verileri saklayabileceğini, bu gizliliği isteyebileceği hakkını veriyor.

Ülkemizde anayasada 2010 yılında gelen düzenleme ile birlikte kişisel verilerin korunması kanunu biraz daha sıkılaştırılmış ve kişinin haklarını korumaya yönelik büyük çalışmalara yol açmıştır. 2010 yılındaki anayasal düzenlemeye bakıldığında özel hayatın gizliliği kapsamında 20. maddede de belirtildiği üzere kişi, temel hakkı olan kişisel verilerini koruyabilir ve bunların korunması için hak talebinde bulunabilir. Ancak 2010 yılından da önce elbette ki ülkemizde kişisel veriler korunuyor ve bireylerin her biri bu taleplerde bulunabiliyordu.

Sanal ortamda hızlı bir şekilde yayılabilen bu veriler kötü kullanımlara alet olabiliyor ve kişilerin haklarına açık bir saldırı imkanı sunabiliyordu. Bu durum Avrupa Birliği Konseyi tarafından net bir şekilde ele alınıp hakların korunması durumunu doğurdu. Avrupa Konseyi tüm ülkelerde kişisel verilerin tek bir standarda bağlı kalmasını talep etti ve sınır ötesinde veri akışı sağlayan ilkelerin belirlenebilmesi aması ile “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme” sini tüm AVrupa Birliği ülkelerine sundu. Bu sözleşme 28 Ocak 1981 yılında imzaya açılmış olup ülkemiz tarafından da imzalanmış ver yürürlüğe girmiştir. Ülkemizde bu sözleşme Resmi Gazete ‘de 17 Mart 2016 tarihinde yayımlanmış ve iç hukuka eklenmiştir.

Adı geçen Antalya Kişisel Verileri Koruma Kanun metni TBMM Genel Kurulu ‘nca 24 Mart 2016 tarihinde kabul edilip kanunlaşmıştır. 7 Nisan 2016 yılında ve 29677 sayılı Resmi Gazete ‘de yayımlanmış ve yürürlüğe kesin olarak giriş yapmıştır. Bu kanunun hayatımıza girmesi beraberinde içeriğini sürdürebilir bir hale getirmemizi ve işletebilmemizi de sağlamıştır. Tüm özel ve resmi kurumlar bu kanun kapsamında hareket etmek zorunda kalmış ve aksi halde kişilerin haklarına açık bir saldırı olarak kabul edilmiştir. Kişisel Verileri Koruma Kanunu, kişisel tüm verilerimizi kullandığımız mecralarda bize ait bilgilerin yayılmasını engellemek adına, gerçek kişiler ve de kurumlar için var olmuş bir kanundur.