6698 sayılı Kişisel Verilerin Koruması Kanunu’nun 7 Nisan 2016 tarihinde yürürlüğe  girmesi sonrasında kanuna dayanılarak birçok ikincil mevzuat yürürlüğe sokulmuştur. Kişisel Verileri Koruma Kurulu tarafından yayınlanan rehberler ve alınan kararlarla birlikte uygulama hızlı bir biçimde şekillenmeye başlamıştır.  6698 sayılı kanun uyarınca tüm veri sorumluları, kişisel verilerin hukuka uygun olarak işlenmesi, muhafazası ve bu verilere hukuka uygun biçimde erişim sağlanması amacıyla gerekli idari ve teknik tedbirleri almakla yükümlüdür. Veri sorumluları ayrıca verilerin hukuka uygun biçimde toplanması, kayıt altına alınması, muhafazası, depolanması, açıklanması, değiştirilmesi, kullanılması ve imha edilmesi için gerekli olan tüm politika ve prosedürleri oluşturmak, dokümantasyonu hazırlamak zorundadır.

Ayrıca 6493 sayılı “Ödeme Ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri Ve Elektronik Para Kuruluşları Hakkında Kanun” gereğince sistem işleticisi ve ödeme hizmeti sağlayıcısı, kişisel bilgileri kişisel verilerin korunmasına ilişkin gerekli tedbirleri alarak kullanmak zorundadır.

Kişisel veri paylaşım mecralarının (sosyal medya, arama motorları vb.) günlük hayatın vazgeçilmez parçası olması, teknolojinin hızla gelişmesi ve veri hırsızlığına yönelik kötü niyetli yazılımların ortaya çıkması bilişim güvenliğini sürekli tehdit etmektedir. Bu nedenle KVKK’ya uyuma yönelik teknik tedbirler karmaşık çözümler ve bütünsel bir yaklaşım gerektirebilmektedir. KVKK’ya uyum sağlamak adına sistem içerisinde belirli noktalara teknolojik yatırım yapmak, bir yazılım ya da paket satın almak, sızma testleri yaptırmak ya da sistemi güncel tutmak tek başına yeterli bir güvenlik çözümü olmamaktadır. Kişisel veri güvenliği ancak tüm organizasyon yapısı ve riskler göz önünde bulundurularak her bir işletmeye özel çözümler üreterek sağlanabilmektedir.

Her ne kadar idari ve teknik tedbirlerin alınmasına yönelik çalışmalar birbirinden bağımsız çalışmalar gibi gözükse de tüm uyum sürecinin tek bir proje kapsamında, hukuk danışmanları ile teknik danışmanların aktif katılımıyla, bütünleşik olarak ve tam bir uyum içerisinde yürütülmesi gerektiğine inanıyoruz. Böylelikle konu her aşamada değişik bakış açılarıyla ele alınabilecek, işletmenin organizasyonel yapısına özel butik, bütünsel, çalışır ve sürdürülebilir çözümler üretilebilecektir.

Categories: Blog

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir