6698 5. Yılını Kutluyor

7 Nisan 2016 tarihinde 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu bu yıl beşinci yaşını kutluyor. Kişisel Verileri Koruma Kurumu ve Teşkilatı’nın kurulması ve faaliyete geçmesi, veri işlemenin hukuka uygun gerçekleştirilmesi, ilgili kişi kavramı ve ilgili kişilerin aydınlatılması ve teknik altyapıların en güvenli şekilde kurgulanması gibi birçok düzenlemeyi içeren Kişisel Verilerin Korunması Kanunu; Türk hukuku açısından oldukça yenidir ancak uygulamanın içinde olan bir Kanun hâline gelmiştir. Peki bu Kanun hayatımızda neler değiştirdi? 5 yılda neler öğrendik, neler yaptık?  

Kanun’un Geçici 1’inci maddesi uyarınca yayım tarihinden önce işlenmiş olan kişisel verilerin iki yıl içinde Kanun hükümlerine uygun hâle getirileceği; Kanun hükümlerine aykırı olduğu tespit edilen kişisel verilerin ise silineceği, yok edileceği veya anonim hâle getirileceği ifade edilmiştir. Bir kısım veri sorumlusu bu hüküm kapsamında 7 Nisan 2018 tarihine kadar Kanun’a uyum çalışmalarını yürüterek mevcut kişisel verileri ilgili düzenlemelere uygun hâle getirdi veya imha işlemi uyguladı. Bazılarımız şirketlerimize Veri Koruma Departmanı kurarak bu süreci ayrı bir iş alanı olarak gördü, bazılarımız bunu şirket içerisindeki görev tanımlarına ekledi ancak ne yazık ki bu çalışmaları gerçekleştiren veri sorumlularının sayısı Kanun’u tanımayan veri sorumlularından daha az sayıda. Kanun uygulama açısından Türk hukukuna uzak olsa da son dönemlerde karşılaştığımız veri ihlallerini göz önüne aldığımızda Kanun’un önemini gün geçtikçe daha çok anlamaya ve bu alanda çalışmalarımızı derinleştirmeye başladık. Kanun’un her zaman Kanun vasfını ön plana alarak yürürlükteki diğer mevzuatlardan bir farkı olmadığını, veri korumanın esasında bir kültür ve hayatımızın bir parçası olduğunu kabul ettiğimiz zaman tüm süreçler hepimiz için daha da uygulanabilir hâle gelecek gibi. “Biz veri işlemiyoruz”, “Bir gün elbet lazım olur o nedenle imha edemeyiz.”, “Bu veriyi de alalım ileride kullanırız.”, “Elimizdeki kişisel verileri pazarlama amacıyla kullanıyoruz” gibi ifadeler Kanun’un ruhuna ve veri koruma tanımına oldukça aykırı olsa da halen bu deyimleri kullanan birçok veri sorumlusu olduğunu söylemek yanlış olmayacaktır. Unutmayalım ki hepimiz birer ilgili kişi ve veri sorumlusu olabiliriz.  

Kişisel verilerimiz nasıl ki ticari hayatın devamı için değerli ise bizim için de güvenliği oldukça önemli. Sosyal medya hesaplarımızda yapacağımız paylaşımların hayatımızı değiştirebileceğini, bir gün uyandığımızda adımıza sayısız hukuka aykırı işlem yapılabileceğini veya bir siber saldırıya maruz kaldığımızda birçok kişisel verinin yetkisiz kişilerin eline geçebileceğini unutmadan, görevlerimizin ve hayatımızın en temeline bu uygulamaları dahil etmeliyiz.  

Kanun’un beşinci yılında, kişisel veri koruma kültürünü oluşturmayı hedefleyerek Rasyotek’in kişisel verilerin korunması alanındaki faaliyetlerine göz atmak ister misiniz? 

www.kvkkrehberi.com adresinden tüm hizmetlerimizi inceleyebilirsiniz.

Önceki
Sonraki

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir