Kişisel Verileri Koruma Kanunu Nedir?

Bu kanunun sosyal medyanın da oldukça yaygınlaşmasıyla kişilerin, kişisel hak ve hukuklarını korumak adına çıkarılmış bir kanundur. Kişiyi daha güvenilir bir sosyal ağ ile karşı karşıya bırakma gibi bir amacı da vardır bu kanunun.

Kişisel Verileri Koruma Kanunu ne amaçla hazırlanmıştır?

 Kişisel Verileri Koruma Kurulu (KVKK) tarafından 2018 yılında yayınlanan ve 2019 yılında yürürlüğe giren bir yönetmelik olan Kişisel Verileri Koruma Kanunu (KVKK), kişisel verilerin korunmasını ve gizliliğini sağlamak amacıyla hazırlanmıştır. Bu yönetmelik, kişisel verilerin toplanması, işlenmesi, saklanması, açıklanması, aktarılması, sürekli işlenmesi, ortaya çıkarılması, kullanılması, saklanması ve silinmesi gibi işlemlere ilişkin esasları düzenlemektedir.

Kişisel Verileri Koruma Kanunu nasıl uygulanır?

 KVKK tarafından verilen gereksinimleri, yönergeleri ve çerçeveleri takip ederek, güvenli bir şekilde uygulanması gereken bir süreçtir. KVKK kurallarının tüm kurum ve kuruluşlar tarafından yürürlüğe girmesi gerekmektedir. Bu sürece uygulama denir.

 KVKK’ya uygun uygulama için, kişisel verilerin korunması kanununu iyi bilen kişilerle, her adımda onay vermek için ve uygun güvenlik, gizlilik ve kontrol prosedürleri oluşturulmalıdır. Ayrıca, mevcut veri güvenliği gereksinimlerine yönelik kişisel veri uyumluluğu sağlanmalıdır. Uyumluluk, kişisel verilerin gereken koruma önlemlerini de kapsamaktadır.

Kişisel Verileri Koruma Kanununun kapsamları nelerdir?

 KVKK’nın çerçevelerini kapsayan birçok farklı kuralları vardır. KVKK tarafından belirlenen kurallar, kişisel verilerin üzerindeki kontrol haklarının güvende tutulması, veri emniyeti için güvenlik önlemlerini almaya ve veri güvenliği uyumlu olup olmadığını kontrol etmeye yönelik önlemleri ve kapsamları olmalıdır.

 KVKK Kuralları, kurumları ve kuruluşları şu gibi gelişmiş güvenlik önlemleri almaya teşvik etmektedir:

- Kullanıcı girişinin doğrulanması

 - Verilerin korunması

 - Verilerin senkronize edilmesi ve yedeklenmesi

 - Güvenlik duvarları ve güvenlik duvarı kurallarının oluşturulması

 - Depolama ve erişim gizliğinin sağlanması

Kişisel Verileri Koruma Kanununa uyum sağlamak için izlenecek adımlar neledir?

KVKK kurallarına uyum sağlamak için, çoğu kuruluşlar, aşağıdakiler gibi izlemeler ve ödemeler yapmak zorundadır:

1. Zorunlu Güvenlik Takibi: Güvenlik düzenlemeleri, kurumların ve organizasyonların veri güvenliği ile ilgili riskleri belirleyebilecekleri, tespit edebilecekleri ve bunun sonuçlarına karşı tedbir alabilecekleri bir takip sistemi uygulamasını gerektirir.

2. Veri Güvenliği Uygulamalarının Yönetimi: Kurumların tüm veri güvenliği uygulamalarını, risk puanlamasını ve insan kaynakları yetkinliğini bütünsel olarak gözden geçirmeleri istenmektedir.

3. Veri Güvenliği Eğitimi: Kurumlardaki çalışanların veri güveniliği eğitimini almış olması beklenmektedir.