Merhabalar, bu yazımızda sizlere kişisel veri nedir, kişisel verileri koruma kanunu neyi amaçlar, ne gibi yükümlülükler getirir biraz bunlardan bahsetmek istiyorum.

Kişisel Veri Nedir?

Kullanıcıların politik, dini, ticari, ve etnik gibi biyometrik verileri kapsayan genetik verileri, sağlık bilgileri gibi tanımlanmasına imkan veren önemli bilgiler kişisel veri olarak tanımlanmakta.

Neden Kişisel Verileri Koruma Kanunu Var?

Veri saklama sistemlerinde kişisel veri güvenliğiyle alakalı çok çeşitli riskler meydana gelebilmektedir. Oluşan bu riskleri engellemek amacıyla ihtiyaç duyulan zaman, kaynak ve uzmanlığın sağlanarak, teknik ve idari tedbirlerin alınması gerekir. Bu tedbirler, daima yüksek maliyetli olmamakla birlikte, söz konusu tedbirlerin düşük maliyetli ya da tamamen maliyetsiz olarak alınması ya da hazırda sistemlerde mevcut olması da mümkündür.

KVKK Düzenlemeleri

6698 sayılı Kişisel Verilerin Korunması Kanunu, veri sahibinin izni olmadan kişisel verilerin işlenmesinin önüne geçecek düzenlemeler getirmektedir. Kanuna göre bireylerin izni olmadan verilerinin işlenmesi suç olarak değerlendirilecektir.

Kurum bireyin iznini alması durumunda hangi tür verileri alıp hangi amaçlarla kullanacağına dair açık ve anlaşılır şekilde bilgilendirme yapması gerekmektedir. Bununla beraber, verilerin kimlerle paylaşılacağı ve ne zamana kadar saklanacağı açıkça belirtilmelidir.

Amaç ve Kapsamlar

Mevcut Tehdit ve Risklerin Belirlenmesi

Kişisel Verilerin güvenliğini sağlamak için ilk olarak sorumlu kişi tarafından kullanılan kişiye özel tüm verilerin neler olduğu, bu verilerin korunmasıyla alakalı meydana gelecek risklerin oluşma ihtimali ve gerçekleşmesi durumunda sebep olacağı kayıpların doğru bir şekilde belirlenerek uygun önlemlerin alınmasını içermektedir.

Çalışanların Eğitilerek Farkındalık Yaratılması

Siber Eğitim

Kişisel verileri tehlike altına sokacak saldırılara karşı çalışanların kısıtlı bilgileri olsa bile, bu saldırılara karşı ilk müdaheleyi yapmaları kişisel veri güvenliğinin sağlanması için büyük önem taşır.

Kişisel veri güvenliğini ihlal etmek amacıyla yapılan siber saldırıların yanında, bu verilerin illegal olarak paylaşılması gibi hususlar da kişisel veri güvenliği ihlallerindendir. Kullanıcıların dikkatsizlik ya da tecrübesizliğinden faydalanarak çeşitli iletişim kanalları aracılığıyla kullanıcılara kötü amaçlı yazılımı kullanıcılara açtırırlar. Bu sayede kullanıcının tüm özel verilerine erişmesi, ve kötü amaçla kullanılması mümkün olacaktır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir