Kişisel Verilerin Korunması Kanunu’nun uyum süreci sona erdi. KVKK’ya uymayanlara ağır cezalar verilecek.
Kişisel Verilerin Korunması Kanunu (KVKK), verilerin etkin bir şekilde kullanımı ve vatandaşların kişisel verilerinin korunmasının güvencesini teşkil ediyor. Kişisel verileri toplayan, işleyen, saklayan gerçek ve tüzel kişilerin para ve hapis cezaları öngören yaptırımlarla karşılaşmamaları için süreçlerini KVKK’ya uyumlu hale getirmeleri büyük önem taşıyor. Platin Bilişim ve Symantec düzenledikleri KVKK etkinliğinde mevzuatlara uygun teknoloji yatırımlarının önemine dikkat çekti.
Platin Bilişim, Symantec işbirliği ile Ankara Wyndham Otel’de Kişisel Verileri Korunması Kanunu (KVKK) Uyum Süreçleri ve Güvenlik Trendleri 2018 konulu bir etkinlik gerçekleştirdi. Platin Bilişim, Uyumluluk Çözümleri kapsamında sunduğu “KVKK Teknik Uyumluluk Çözümü”nü tanıttı. KVKK Uyumluluğu süreçlerinin ilk fazında şirketin hangi kişisel verilere sahip olduğu ve kişisel verilerin yaşam süreçlerinin tespit edildiği Analiz işlemleri gerçekleştiriliyor. İkinci fazı oluşturan Hukuki Uyum sürecinde verilerin hukuki uyumluluğu sağlanıyor. Çalışmanın üçüncü fazında KVKK Sürecinin Teknoloji Uyumunun sağlandığı, verilerin korunmasına yönelik politikaların oluşturulduğu Teknik Uyum süreci gerçekleştiriliyor.
Platin Bilişim İş Geliştirme Müdürü Mehmet Bayram “Ev ve iş için antivirüs, İnternet güvenliği ve casus yazılım çözümleri sağlayan Symantec, bu alanda dünyanın en önde gelen lider şirketlerinden birisi. Symantec Veri Kaybı Önleme Yazılımları, Şifreleme, Anahtar Yönetimi, Güncel Antivirüs sistemleri, Silme yok etme veya anonim hale getirme ürünleri ile KVKK Uyum sürecine destek veriyor. Symantec iş ortağı olarak, Symantec ürünlerini ve teknolojisini, uzun yıllara dayanan tecrübe ve uzmanlığımız ile birleştirerek Türkiye’deki kurumlara sunmaktan dolayı büyük mutluluk duyuyoruz.” dedi.
KVKK’ya uyum süreci sona erdi
7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Koruması Kanunu, Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması, kişinin mahremiyet hakkının korunması, kişinin bilgi güvenliği hakkının korunmasını güvenceye alıyor. KVKK, kişisel verilerin işlenmesinin kontrol altına alınmasını, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini ve uyacakları usul ve esasları belirlenmesini sağlamayı hedefliyor. Kanun’un öngördüğü uyum süreci 7 Nisan 2018’de sona erdi.
KVKK, kişisel verileri ‘genel kişisel veriler’ ve ‘özel kişisel veriler’ olmak üzere ikiye ayırıyor. Genel kişisel veriler ad – soyad, TC Kimlik No, Doğum Yeri, Doğum Tarihi gibi klasik anlamda kişisel verilerimizden oluşmakta iken, hassas veriler olarak da nitelenen özel kişisel veriler Kanun’da “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri” olarak sayılıyor.
4 yıla kadar hapis, 1 milyon TL’ye kadar para cezası
Platin Bilişim İş Geliştirme Müdürü Mehmet Bayram etkinlikte yaptığı konuşmada şöyle konuştu:
“KVKK, gerçek ve tüzel kişilere kişisel verilerin güvenliğini sağlama yükümlülüğü getiriyor. Kişisel verilerin hukuka aykırı olarak kaydedilmesine durumunda 1 – 3 yıl arasında hapis cezası öngören Kanun, kişisel verilerin kanuna aykırı olarak başkasına verilmesi, yayılması ya da ele geçirilmesi durumunda 2 – 4 yıl hapis cezası verilmesini öngörüyor. Kişisel verilerin belirli sürenin geçmesine rağmen yok edilmemesi halinde ise Kanun’a göre 1 – 2 yıl arasında hapis cezası verilebilecek.
Yükümlülüklerin ihlali durumunda KVKK’ya göre idari para cezası verilebilecek. Aydınlatma yükümlülüğünün ihlali için 5.000 – 100.000 TL para cezası öngörülen Kanun’da, veri güvenliği yükümlülüğünün ihlali için 15.000 – 1.000.000 TL para cezası verilebileceği hükmü yer alıyor. Kişisel Verileri Koruma Kurulu kararlarına muhalefet durumunda 25.000 – 1.000.000 TL, Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık durumunda ise 20.000 – 1.000.000 TL arasında idari para cezası ödeme durumunda kalınacak.”
Kişisel verilerin güvenliği nasıl sağlanmalı?
Bayram, etkinlikte kişisel verilerin güvenliğini sağlamak için alınması gereken başlıca tedbirler şu şekilde sıraladı:
– Kişisel verilerin, yanlışlıkla ya da kötü niyetle kurum dışına çıkarılmasını önlenmeli
– Kullanıcıların internet erişimlerini denetlemek ve oluşabilecek saldırılara karşı önlem alınmalı
– Kullanıcı makinelerinin hedefli bir saldırıya maruz kalmaması için güvenlik açıklıklarına karşı korunması sağlanmalı
– Düzenli olarak zafiyet kontrollerin yapılmasını sağlanmalı
– Kötü amaçlı yazılımlardan korunmak amacıyla antivirus, antispam gibi ürünler kullanılmalı,
– Güvenlik takibinin sağlanması adına bir güvenlik zekası ürünü (SIEM) kullanılmalı,
– Kullanıcı kimlik doğrulama ve yönetme ürünlerini kullanmalı,
– Kişisel verilerin herhangi bir sebeple zarar görmesi durumunda verilerin geriye getirilmesini sağlamak amacıyla yedekleme sistemlerinin çalıştığının ve geri dönüşlerinin sağlıklı olduğunun detaylı kontroller sağlanmalı”