KVKK Uyum Hizmeti

6698 sayılı kanun uyarınca tüm veri sorumluları, kişisel verilerin hukuka uygun olarak işlenmesi, muhafazası ve bu verilere hukuka uygun biçimde erişim sağlanması amacıyla gerekli idari ve teknik tedbirleri almakla yükümlüdür.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7 Nisan 2016 tarihinde yürürlüğe girmesi sonrasında kanuna dayanılarak birçok ikincil mevzuat yürürlüğe sokulmuştur. Kişisel Verileri Koruma Kurulu tarafından yayınlanan rehberler ve alınan kararlarla birlikte uygulama hızlı bir biçimde şekillenmeye başlamıştır. 6698 sayılı kanun uyarınca tüm veri sorumluları, kişisel verilerin hukuka uygun olarak işlenmesi, muhafazası ve bu verilere hukuka uygun biçimde erişim sağlanması amacıyla gerekli idari ve teknik tedbirleri almakla yükümlüdür.

Kişisel veri paylaşım mecralarının (sosyal medya, arama motorları vb.) günlük hayatın vazgeçilmez parçası olması, teknolojinin hızla gelişmesi ve veri hırsızlığına yönelik kötü niyetli yazılımların ortaya çıkması bilişim güvenliğini sürekli tehdit etmektedir. Bu nedenle KVKK’ya uyuma yönelik teknik tedbirler karmaşık çözümler ve bütünsel bir yaklaşım gerektirebilmektedir. KVKK’ya uyum sağlamak adına sistem içerisinde belirli noktalara teknolojik yatırım yapmak, bir yazılım ya da paket satın almak, sızma testleri yaptırmak ya da sistemi güncel tutmak tek başına yeterli bir güvenlik çözümü olmamaktadır. Kişisel veri güvenliği ancak tüm organizasyon yapısı ve riskler göz önünde bulundurularak her bir işletmeye özel çözümler üreterek sağlanabilmektedir.

Kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlularının alması gereken bir takım teknik ve idari tedbirler bulunmaktadır. Bu tedbirleri sağlamak için kurumsal politikaların ve prosedürlerin (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.) oluşturulması önemlidir. Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikalar ve prosedürlerin oluşturulması sağlanmalıdır. Bununla birlikte güvenlik ihlallerinin nasıl yönetileceği de açıkça belirlenmelidir.

Her ne kadar idari ve teknik tedbirlerin alınmasına yönelik çalışmalar birbirinden bağımsız çalışmalar gibi gözükse de tüm uyum sürecinin tek bir proje kapsamında, hukuk danışmanları ile teknik danışmanların aktif katılımıyla, bütünleşik olarak ve tam bir uyum içerişimde yürütülmesi gerektiğine inanıyoruz. Böylelikle konu her aşamada değişik bakış açılarıyla ele alınabilecek, işletmenin organizasyonel yapısına özel butik, bütünsel, çalışır ve sürdürülebilir çözümler üretilebilecektir.

Certby, uygulama (Dataficate) destekli olarak KVKK uyum hizmeti sunmaktadır.