KVKK Anasayfa

KİŞİSEL VERİLER ARTIK TÜRKİYE’DE DE KANUN GÜVENCESİNDE!

Kişisel Verileri Koruma Kanunu (KVKK)  7 Nisan 2016 Tarihli 29677 sayılı Resmi Gazete’de yayınlanmış ve 7 Ekim 2016’da yürürlüğe girmişti. Kanunun altındaki ikincil mevzuatı yaratmak ve uygulanmasını sağlamakla görevli Başbakanlığa bağlı olarak çalışan, Kişisel Verileri Koruma Kurulu ise 12 Ocak 2017 Tarihinde Yargıtay’da yemin ederek göreve başladı.

6698 Sayılı KVK Kanun Nedir?

Kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla oluşturulmuş bir kanundur.

 

Kurumlar Kanuna Uyum Konusunda Ne Kadar Hazır?

6698 No’lu yasaya uyum kapsamında kurumlar verinin yaşam döngüsünü çok iyi bir şekilde analiz etmeli ve bunu bir süreç içinde yönetebilecek teknolojik altyapıları kurmalı ve işletmelidirler.

 

TITUS Classification Ailesi ile Kanun ve Mevzuatlara Uyum

Kanunun belirlediği süreler çerçevesinde saklanması gereken verilerin;

kaydedilmesi,
depolanması,
korunması,
değiştirilmesi,
açıklanması,
aktarılması,
devralınması,
Sınıflandırılması
kullanılmasının engellenmesi
Kanunun belirlediği süreler bitince hassas verilerinizin

nerede olduğunun taratılması
bulunması
silinmesi
yok edilmesi
anonimleştirilmesi
gibi veriler üzerinde gerçekleştirilen her türlü işlemde verinin yaşam döngüsüne tam entegre olarak yasalara uyum sağlar.

 

Örnek Senaryo: Titus Illuminate Module

Yeni bir teknoloji olan TITUS Illuminate ile paylaşım ortamlarındaki dokümanları tarar ve bir envanter oluştururken, yasaya uyumluluk çerçevesinde gerekli aksiyonları alır. Kişisel veriler içerin doküman ve epostaların etiketlenmesi ve uygun şifre korumasının veya ağ korumasının sağlanması, Güvenli bir ortamda şifreli olarak arşivlenmesi, Saklama süresi dolmuş kişisel verilerin silinmesi ve yok edilmesi işlemlerinin planlı bir şekilde ve otomatik uygulanması sağlanır.

 

6698 Sayılı KVK Kanunu kapsamında ilgili kişinin,

Kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenmek, bunlara ilişkin bilgileri talep etmek, amacına uygun kullanılıp kullanılmadığını sorgulamak, kişisel verilerin aktarıldığı kişileri bilmek, yanlışların düzeltilmesini talep etmek, kişisel verilerin hukuka aykırı işlenmesi nedeniyle zarara uğraması halinde zararının giderilmesini talep etmek hakkı vardır.

 

“Veri Sorumlusu” sıfatına haiz olan kişi ve kurumlar ise ilgili kişilere karşı, bu sorumlulukları yerine getirmekle yükümlüdürler.

Kişisel verilerin muhafazası ile ilgili gerekli teknik ve idari tedbirleri almak,
Kişisel verilere yetkisiz ve hukuka aykırı işlenmesini önlemek,
Kişisel verilere yetkisiz ve hukuka aykırı erişimi önlemek,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel verilerin silinmesi ve yok edilmesi,
Kişisel veri ile ilgili kişinin aydınlatılması ve bilgi verilmesi,
Kendi ortamlarındaki kişisel verilerin korunması amacıyla gerekli denetimleri yapmak ve yaptırmak.
TITUS Classification ile Kişisel Verileri Koruma Kanunu kapsamında,

Kişisel verilerin e-posta ve dökümanlarda, ilk oluşturuldukları aşamada tespit edilmesini, e-posta ve dökümanların kanuna uygun şekilde etiketlemesi ve korunmasını garanti altına alır.

 

Yeni bir teknoloji olan TITUS Illuminate ile paylaşım ortamlarındaki dokümanları tarar ve bir envanter oluştururken, yasaya uyumluluk çerçevesinde gerekli aksiyonları alır. Kişisel veriler içerin doküman ve epostaların etiketlenmesi ve uygun şifre korumasının veya ağ korumasının sağlanması, Güvenli bir ortamda şifreli olarak arşivlenmesi, Saklama süresi dolmuş kişisel verilerin silinmesi ve yok edilmesi işlemlerinin planlı bir şekilde ve otomatik uygulanması sağlanır.