698 Kişisel Verilerin Korunması Kanunu (KVKK)

Hem özel sektör hem de kamu sektöründe, başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlükleri korumak ve sadece gerçek kişilerin kişisel verilerini işleyen, gerçek ve tüzel kişilerin, yükümlülüklerini düzenlemek amacıyla 7 Nisan 2016’dan itibaren uygulamaya girmiş bir kanundur.

Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması veya sınıflandırılması gibi her türlü işlem kişisel veri işleme olarak kabul edilmektedir ve kanunda düzenlenen kurallara uygun olmalıdır. Kişisel bilgi tutan her kurum ise Kişisel Verilerin Korunması Kanunu’na tabidir.

KVKK Uyumluluk Süreci Nedir?

KVKK kapsamında veri sorumluları, kişisel verilerin elde edilme anından itibaren yapacakları tüm işlemlerde veri koruma hukukunun ilke, usul ve esaslarına uyumlu olarak hareket etmekle yükümlüdür. KVKK Uyumu bir süreç olarak ele alınmalı ve bilgi güvenliği odaklı, risk tabanlı süreç yönetimi ile sürdürülebilirlik sağlanmalıdır.

KVKK uyumluluk süreci için yürütülecek proje ile hedeflenen, şirketinizin tutulan ve işlenen bütün kişisel verilere yönelik hem hukuki hem de teknik açıdan Kanun’a uyumlu hale getirilmesidir.

Kişisel Veri Nedir?

Kişisel veri kavramı kendi içerisinde niteliklerine göre ‘’Kişisel Veriler’’ ve ‘’Özel Nitelikli Kişisel Veriler’’ olmak üzere iki ayrı şekilde tanımlanmaktadır.

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi Kişisel Veri’dir.

Özel nitelikli kişisel veriler, işlenmeleri halinde ilgili kişilerin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olma riski taşıyan verilerdir.

• Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.