KİŞİSEL VERİLERİNİZİN GİZLİLİĞİ VE KORUNMASI


Dijital teknolojilerin günlük yaşamımızda giderek yaygınlaşması gerek sosyal ilişkilerimizde gerekse iş ve yasal ilişkilerimizde kişisel verilerimizin kullanımı paylaşımı sıklığında hızlı bir artış göstermiştir.

Son yıllarda veri kayıplarından veya hırsızlığından dolayı hem bireyler hem de kurumlar bazında çok ciddi zararlar ve mağduriyetler meydana gelmiştir.

Kişisel veriler size özeldir, hiçbir kurum ve şahıs sizin kişisel verilerinizi yetkileri olmadan almaya ve paylaşmaya zorlayamaz. Kişisel verilerinizi işlenmesi ve paylaşımı ancak yasal uygunluk çerçevesinde ve kontrollü bir şekilde sağlanması durumundadır.  

Kişisel Veri Nedir?

6698 Sayılı Kişisel Verilerin Korunması Kanununa göre ‘’Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi’ kişisel veri olarak tanımlanmıştır. TC kimlik, pasaport, ehliyet, banka kartları vb. üzerinde yer alan bilgiler kişisel veri sınıfında yer alır. Adınıza düzenlenmiş sağlık verileri, işe giriş belgeleri, sözleşmeler, sosyal medya profilleri, eğlence ve alışveriş belgeleri de kişisel veriler kapsamında yer alır. 

Kişisel Verilerinizi Nasıl Koruyabilirsiniz?

Ülkemizde yayınlanan 6698 Sayılı Kişisel Verilerin Korunması Kanunu, hem bireylere hem de kurumlara kişisel verilerin gizliliği ve korunması ile ilgili yasal düzenlemeler getirmiş ve bu yasal düzenlemeye karşı ihlallerin oluşması halinde hukuki sorumluluklar belirlenmiştir.

Her ne kadar ülkemizde kişisel verilerle ilgili yasal düzenleme olsa da bireylere ekstra sorumluluklar düşmektedir. Kişisel verilerinizin paylaşımı sürecinde verilerinizin hangi amaçla istendiği, gizlilik ve güvenlikle ilgili endişelerinizin tam olarak giderilmesini sağlayacak araştırma ve sorgulamaları yapmanızda büyük fayda vardır.  

Kişisel Verilerin Korunmasında Kurumların Sorumluluğu Nedir?

6698 Sayılı Kişisel Verilerin Korunması Kanunu, kişisel verileri işleyen, saklayan ve paylaşan kurumlara karşı ekstra hukuki sorumlulukları getirmiştir. Bu sorumlulukların başında aydınlatma yükümlülüğüdür. Bu yükümlülükle kurumlar kişisel verileri ne amaçla istendiği, nasıl korunduğu, teknolojik altyapı ve kurumsal riskleri, yetki ve sorumluluklarını veri sahiplerine açıklamak durumundadır. Veriler, kişilerin açık rızası olmadan işlenemez. Verileri yapılandıran ve işleyen gerçek ve tüzel kişiler, aynı zamanda hukuki anlamda veri sorumlusu olarak değerlendirilir.  

Veri sorumluları, kişisel verilerin toplanması ve işlenmesi ile ilgili altyapıyı oluşturmakla ve riskleri yönetmekle sorumludur. 

Veri Sorumluları Neler Yapar?

Kişisel verileri toplamak ve işlemekle ilgili personelleri görevlendirir bunları yetkilendirir ve denetler. Aynı zamanda kişisel verilerin kayıt altına alındığı ve korunduğu sistemlerin risk değerlendirmelerini yapar ve gerekli önlemlerin alınmasını sağlar.

Bunun dışında, Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca Veri Sorumluları Siciline kayıtlarını yaptırmak zorundalar. 

Veri Sorumluları Sicili Nedir?

 6698 Sayılı Kişisel Verilerin Korunması Kanununa göre verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişilerin kayıtlarının tutulduğu Kişisel Verileri Koruma Kurumu tarafından idaresi ve gözetimi yapılan sistemdir. Kısaca VERBİS olarak adlandırılmıştır.

Veri sorumluluğu niteliği taşıyan tüm gerçek ve tüzel kişiler VERBİS sistemine kayıtlarını yaptırmak zorundadır.

Kişisel Veri Haklarınızın İhlal Edildiğini Düşünüyorsanız Yapmanız Gerekenler Nedir?

Kişisel Veri Haklarınızın İhlali Veri Sorumlusu Tarafından Tespit Edilir İse;

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan eder ve gerekli soruşturma sürecini başlatır. 

Bireysel Olarak Kişisel Veri Haklarınızın İhlal Edildiğini Düşünüyorsanız?

İhlale ilişkin şikayetlerinizi yazılı olarak veya Kişisel Verileri Koruma Kurulunun belirleyeceği yöntemle verilerinizi korumakla sorumlu kurumun veri sorumlusuna iletmeniz gereklidir.

Veri sorumlusu en geç 30 gün içerisinde şikayetinize ilişkin talebinizi ücretsiz olarak sonuçlandırmak zorundadır. Ancak işlem için ekstra bir maliyet doğuyor ise Kişisel Verileri Koruma Kurulunun belirlediği tarife üzerinden ücret alınabilir.

Veri sorumlusu, talebinizi kabul edebilir veya gerekçesini açıklamak şartıyla yazılı olarak rededebilir. Talebiniz kabul edilirse veri sorumlusu gereğini yerine getirmek zorundadır. Oluşan ihlal veri sorumlusundan kaynaklandı ise ödediniz ücreti iade alırsınız.

Eğer, size verilen cevabın yetersiz olduğunu düşünüyor veya süresi içerisinde başvurunuza yanıt alamaz iseniz başvurunuza cevaplandığı tarihten itibaren 30 gün içerisinde veya cevap gelmezse başvuru tarihinden itibaren 60 gün içerisinde Kişisel Verileri Koruma Kuruluna şikayette bulunabilirsiniz.

Kişisel Verileri Koruma Kurulu, veri sorumlusuna şikayetinizle ilgili süreci başlatmadan ve sonuçlandırmadan doğrudan şikayetlerinizi kabul etmez. Kurul, şikayetlerinizi incelenmesini ve sonuçlandırmasını 6698 Sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde neticelendirir.

Kişisel haklarınızın ihlaline ilişkin tazminat haklarınız saklı tutulur. 

Şirketiniz, Kişisel Verilerin Korunması Kapsamında Neler Yapar?

Destek Mühendislik Ltd. 25 yıla yakın tecrübesiyle kurumunuzun bilgi güvenliği altyapısının kişisel verileri koruma kanuna uygunluğu konusunda uluslar arası standartlara uygun bir şekilde risk değerlendirmelerini yapar, sonuçlarını raporlar ve iyileştirme fırsatları kapsamında kurumunuza gerekli danışmanlık ve eğitim süreçlerini verir.

 

Destek Mühendislik Ltd.