KVKK uyum sürecine uymayanlar yandı!

KVKK uyum sürecine uymayanlara ağır yaptırımlar uygulanacaktır!

Kişisel Verilerin Korunması Kanunu (KVKK), verilerin etkin bir şekilde kullanımı ve bireylerin kişisel verilerinin korunmasını sağlamaktadır. Kişisel verileri toplayan, işleyen, saklayan gerçek ve tüzel kişilerin para ve hapis cezaları öngören yaptırımlarla karşılaşmamaları için süreçlerini KVKK’ya uyumlu hale getirmeleri büyük önem taşıyor.

Nesil Bilişim A.Ş. olarak KVKK Danışmanlığısürecini 3 aşama olarak işledik. İlk aşama şirketimizde bulunan kişisel verilerin analiz işlemleri yapılarak süreç uyumluluğu sağlanmıştır. İkinci aşama olarak şirketimiz hukuki uyum süreçleri kontrol edilerek kişisel verilerin hukuki açıdan uyumluluğu sağlanmıştır. Üçüncü ve son aşama olarak Kişisel Verilerin Korunması Kanunu uyarınca Teknik uyum süreci gerçekleştirilmiştir.

KVKK’ya uyum süreci sona erdi

7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Koruması Kanunu, Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması, kişinin mahremiyet hakkının korunması, kişinin bilgi güvenliği hakkının korunmasını güvence altına alıyor. Kişisel Verilerin Koruması Kanunu, kişisel verilerin işlenmesinin kontrol altına alınmasını, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini ve uyacakları usul ve esasları belirlenmesini sağlamayı hedefliyor. Kanun’un öngördüğü uyum süreci 7 Nisan 2018’de sona erdi.

KVKK, kişisel verileri ‘genel kişisel veriler’ ve ‘özel kişisel veriler’ olmak üzere ikiye ayırıyor. Genel kişisel veriler:

  • Adı Soyadı,
  • TC Kimlik No,
  • Doğum Yeri,
  • Doğum Tarihi v.b.

Özel kişisel veriler:

  • Kişilerin ırkı,
  • Etnik kökeni,
  • Siyasi düşüncesi,
  • Felsefi inancı,
  • Dini, Mezhebi veya diğer inançları,
  • Kılık ve kıyafeti,
  • Dernek,
  • Vakıf ya da sendika üyeliği,
  • Sağlığı,
  • Cinsel hayatı,
  • Ceza mahkûmiyeti
  • Güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Kişisel verilere uymayan kurum ve kuruluşlara ise “4 yıla kadar hapis, 1 milyon TL’ye kadar para cezası” ile yaptırım uygulanmaktadır.

Hapis Cezası:

  • Kişisel verileri, belirli sürenin geçmesine karşın yok etmeme: 1-2 Yıl,
  • Kişisel verileri hukuka aykırı olarak başkasına verme, yayma, ele geçirme: 2-4 Yıl,
  • Kişisel verilerin hukuka aykırı olarak kaydedilmesi: 1-3 Yıl

Para Cezası:

  • Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık: 20.000₺ - 1.000.000₺,
  • Aydınlatma yükümlülüğünün ihlali: 5.000₺ - 100.000₺,
  • Veri güvenliği yükümlülüğünün ihlali: 15.000₺ - 1.000.000₺,
  • Kişisel Verilerin Korunma Kurulu kararlarına muhalefet: 25.000₺ - 1.000.000₺

Kişisel verilerin güvenliği nasıl sağlanmalı?

  • Kişisel verilerin, yanlışlıkla ya da kötü niyetle kurum dışına çıkarılmasını önlenmeli,
  • Kullanıcıların internet erişimlerini denetlemek ve oluşabilecek saldırılara karşı önlem alınmalı,
  • Kullanıcı cihazlarının hedefli bir saldırıya maruz kalmaması için güvenlik açıklıklarına karşı korunması sağlanmalı,
  • Düzenli olarak zafiyet kontrollerin yapılmasını sağlanmalı,
  • Kötü amaçlı yazılımlardan korunmak amacıyla antivirus, antispam gibi ürünler kullanılmalı,
  • Güvenlik takibinin sağlanması adına bir güvenlik zekâsı ürünü (SIEM) kullanılmalı,
  • Kullanıcı kimlik doğrulama ve yönetme ürünlerini kullanmalı,
  • Kişisel verilerin herhangi bir sebeple zarar görmesi durumunda verilerin geriye getirilmesini sağlamak amacıyla yedekleme sistemlerinin çalıştığının ve geri dönüşlerinin sağlıklı olduğunun detaylı kontroller sağlanmalı.