Bilişim (81) Büyüme Önerileri (28) CRM (1) Destekler (44) Domain ve Hosting Hizmetleri (5) E Dönüşüm (188) E- İmza (76) E-Ticaret (69) Eğitim (4) Entegrasyon (4) Eticaret (58) Gelir Ortaklığı (0) Girişim (62) GSM hizmetleri (7) Güven Damgası (1) Güvenlik (8) Hizmetler (0) Hizmetlerimiz (0) İş Güvenliği (1) İş Ortaklığı (4) İso Belgelendirme (13) İstisna Fatura (1) Kargo Hizmetleri (3) Kurumsal (0)
Kvkk (8)
Marka Patent (5) Mevzuatlar (36) Mobil Uygulama (3) Muhasebe (278) Ödeme Yöntemleri (4) Pazarlama (30) Pazaryeri (29) Pazaryerleri (29) Pos Hizmeti (5) Reklam (3) Sanal Pos (7) SEO (1) Sıkca Sorulan Sorular (2) Şirket Kurulumu (108) Sosyal Medya (10) SSL (15) SSS (2) Teknik Destek (140) Teknoloji (139) Teşvikler (36) That Teknoloji Pazarlama ve Hesaplama Araçları (2) Üyelik İşlemleri (7) Vergisel Konular (93) Yazılım (1) Zaman Damgası (10) KVKK Kapsamında Şirketlerin Yükümlülükleri Nelerdir?
Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesi, saklanması ve korunması konusunda önemli düzenlemeler getirmiştir. Şirketlerin, bu kanun kapsamında çeşitli yükümlülükleri bulunmaktadır. Bu yükümlülükler, hem veri güvenliği hem de bireylerin gizlilik haklarının korunmasını sağlamayı hedefler. İşte KVKK kapsamında şirketlerin yerine getirmesi gereken başlıca yükümlülükler:
1) Veri Sorumlusu Nedir?
Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin kayıt altına alınmasından ve yönetilmesinden sorumlu olan gerçek ya da tüzel kişidir. Şirketler, veri sorumlusu olarak kabul edilir ve bununla birlikte, Kişisel Verileri Koruma Kurumu’na (KVKK) bildirilen kişisel verileri doğru bir şekilde işlemekle yükümlüdür.
2) Aydınlatma Yükümlülüğü
Veri sorumlusunun, kişisel verilerini toplamak istediği bireylere, verilerin hangi amaçla işleneceği, kimlere aktarılacağı ve hangi yasal dayanaklarla bu işlemin yapılacağı konusunda açık ve anlaşılır bir şekilde bilgi vermesi gerekmektedir. Bu yükümlülük, kişisel verilerin toplanmasından önce yerine getirilmelidir.
3) Veri Güvenliği Yükümlülükleri
KVKK, kişisel verilerin güvenliğini sağlamak adına belirli idari tedbirler almayı gerektirir. Bu tedbirler şunları içermektedir:
Kişisel Veri İşleme Envanteri Hazırlanması: Şirketlerin, işledikleri tüm kişisel veriler hakkında bir envanter oluşturarak hangi verilerin hangi amaçla işlendiğini netleştirmeleri gerekir.
Veri Güvenliği Politikaları ve Prosedürlerinin Belirlenmesi: Şirketin, kişisel verilerin korunmasına yönelik politika ve prosedürler geliştirmesi gereklidir. Bu politikalar, kişisel verilerin nasıl korunacağını ve veri ihlali durumunda ne yapılacağını açıklar.
Saklama ve İmha Politikalarının Oluşturulması: Kişisel verilerin belirli bir süre sonra imha edilmesi gerektiği durumlar için saklama ve imha prosedürleri oluşturulmalıdır.
Periyodik Denetimler ve Risk Analizleri: Kurum içi denetimler ve risk analizleri yapılarak veri güvenliği tehditleri tespit edilmelidir.
4) VERBİS Kayıt Yükümlülüğü
Veri sorumlusu, kişisel verileri işleyen tüm şirketlerin, Kişisel Verileri Koruma Kurumu'na (KVKK) Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt olması gerekmektedir. Bu kayıt, şirketin işlediği kişisel verilerle ilgili detaylı bilgileri içerir ve her yıl güncellenmesi gerekir.
5) Kişisel Veri Güvenliği ve Siber Güvenlik
Veri sorumluları, kişisel verilerin korunması için internet üzerinden gelebilecek saldırılara karşı güvenlik duvarları ve ağ geçitleri kurmalıdır. Ayrıca, veri güvenliğinin sağlanabilmesi için kurum içindeki tüm teknolojik sistemlerin güvenliğini düzenli olarak test etmek ve güncellemek gereklidir.
6) Bilgi Teknolojileri ve Sistem Geliştirme
Yeni sistemlerin geliştirilmesi ve mevcut sistemlerin optimize edilmesi sırasında güvenlik gereksinimlerinin de göz önünde bulundurulması gerekir. Kişisel verilerin korunabilmesi için bilgi teknolojileri altyapısının güçlü olması gerekmektedir.
7) Kişisel Verilerin Yedeklenmesi
Kişisel veriler, herhangi bir sebepten dolayı kaybolabilir veya zarar görebilir. Bu nedenle, kişisel verilerin güvenli bir şekilde yedeklenmesi gereklidir. Yedeklenen veriler, yalnızca yetkili kişiler tarafından erişilebilir olmalıdır.
8) Kurul Kararlarına Uyma Yükümlülüğü
Eğer KVKK Kurulu, bir şikayet üzerine ya da denetimler sırasında bir ihlali tespit ederse, veri sorumlusu bununla ilgili gerekli düzeltici işlemleri yapmak zorundadır. Bu, kanun ihlallerinin giderilmesini ve kişisel verilerin güvenliğinin sağlanmasını içerir.
9) Gizlilik Taahhütnamesi ve Sözleşmeleri
Şirketlerin, veri güvenliği konusunda çalışanları ve iş ortakları ile gizlilik taahhütleri imzalaması gerekmektedir. Ayrıca, veri işleyenle yapılan sözleşmelerin de KVKK ile uyumlu olması gerektiği unutulmamalıdır.
Sonuç olarak, şirketler, KVKK'ya tam uyum sağlamak için kişisel verilerin korunması konusunda kapsamlı bir yaklaşım benimsemelidir. Hem teknolojik hem de idari tedbirler alarak kişisel verilerin güvenliğini sağlamalı, KVKK'nın getirdiği yükümlülüklere riayet etmelidir. Bu sayede, hem yasal düzenlemelere uyum sağlanır hem de kullanıcıların güveni kazanılır.
