KİŞİSEL VERİLERİ KORUMA GÜNÜ

Kanunun yürürlüğe girmesi, ülkemizde kişisel verilerin korunması alanında yeni bir dönemin başlamasına neden olmuştur. 1 Eylül 2018 tarihli ve 30522 sayılı Resmi Gazetede yayımlanan MEB Eğitim Kurumları Sosyal Etkinlikler Yönetmeliğinde yapılan düzenleme ile "Kişisel Verileri Koruma Kulübü" kurulması ve 7 Nisan gününün "Kişisel Verileri Koruma Günü" olarak kutlanması kararlaştırılmıştır.

Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?

 Uzun yıllardır tasarı halinde bekleyen ve 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.

 Kanun’da belirtilen istisnalar haricinde, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek; üçüncü kişilere ve yurtdışına aktarılamayacaktır. Kanun’da ayrı ayrı maddelerde de belirtilmiş olan bu maddelere uyulmaması halinde, kurumlar idari para cezasına çarptırılabileceklerdir. Kanuna göre kişisel verileri ihlal edenlere 1 yıldan 3 yıla kadar hapis cezası öngörülmektedir. Ayrıca bu veriyi ihlal yolu ile ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası verilebilir. İdari para cezaları ise yerine getirilmeyen madde(lere) göre değişmek üzere 5,000 TL’den 1,000,000 TL’ye kadar artabilmektedir.

 Kişisel Verilerin Korunması Kanunu; kişisel veriler, asıl sahipleri tarafından kurum ve kuruluşlara emanet edilen bilgiler olarak değerlendirildiğinde; veriyi işleyen kurumların verinin asıl sahiplerine, emanet aldıkları verilerle ilgili “hesap verebilir” olması için zemin oluşturmakta, kuralları tanımlamaktadır. Kanun, kişisel veriyi işleyen kurumlar için önemli bir dönüşümü de beraberinde getirmektedir. Kurumları ilgilendiren temel soru ise: “Emanet aldığımız kişisel verilerle ilgili hesap verebilir olmak için neler yapmalıyız?” Bu sorunun cevabını verebilen kurumlar, Kişisel Verilerin Korunması Kanunu da uyumlu olacaklardır.

Kişisel Veri Nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.

 Kişisel veri, sahibi olduğu kişiyi tanımlayan, kişi hakkında özel ve genel bilgileri içeren her türlü veridir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, IP adresi, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.

 Kişisel veri tanımını IP adresi üzerinden örneklendirelim;

 IP: 11.22.33.44

 Diyelim ki bu IP adresi şu anda ISP tarafından atanmış IP adresim olsun. Sadece bu IP adresi ile başka kaynaklardan bilgi alınmadıkça kimliğim tespit edilemez. Peki, bu durumda IP adresi kişisel veri midir?

 Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin tekil olarak kaydedilen ve işlenebilen verilerdir. Her ne kadar ISP’nin IP-kullanıcı veri tabanına erişimimiz olmadan kimlik tespiti yapamayacak olsak da sınırları kaldırdığımızda herhangi bir şekilde bir gerçek kişiyle ilişkilendirilebilir olmasından dolayı kişisel veri olacaktır.

 Kişisel veri tespitinde sorulması gereken iki önemli soru vardır;

 -Her türlü bilgiye erişebildiğinizi düşündüğünüzde veri sahibi ile bağlantı kurabiliyor musunuz?

 -Kurduğunuz bağlantı sadece bir kişiyi mi adresliyor?

 İki soruya da verilen cevap evet ise kişisel veri olarak düşünebilirsiniz.

   Kişisel verilerin korunması neden önemlidir?

Çalışanların kayıtları, müşteri ayrıntıları, sadakat programları, işlemler veya veri toplama gibi işletmeler tarafından yaygın olarak depolanan önemli bilgi parçalarının korunması gerekir. Bu, bu verilerin kimlik avı dolandırıcılığı ve kimlik hırsızlığı gibi dolandırıcılık amacıyla üçüncü taraflarca kötüye kullanılmasını önlemek içindir.

Veri sahibi olarak, kişisel verilerinizin toplanacağı, alınacağı veya toplandığı ve işlendiği konusunda bilgilendirilme hakkına sahipsiniz. Bilgi Edinme Hakkı, bir veri sahibi olarak sizi veri gizliliğinizi korumak ve diğer gizlilik haklarınızı savunmak için başka eylemlerde bulunma konusunda yetkilendirdiği için en temel haktır.

Başkalarının Adınıza Kredi Almasını Zorlaştırın. ...
Cihazlarınıza Şifreler koyun. ...
Daha Güçlü Parolalar Kullanın. ...
Mali ve E-posta Hesaplarınızda İki Faktörlü Kimlik Doğrulamayı Ayarlayın. ...
Online Alışveriş ve Banka İşlemlerinizi Yerel Kafede Yapmayın. ...
Yazılımınızı Düzenli Olarak Güncelleyin.

Erişim Kontrolleri. Bu tür veri güvenliği önlemleri, kritik sistemlere ve verilere hem fiziksel hem de dijital erişimin sınırlandırılmasını içerir. ...
Kimlik doğrulama. ...
Yedeklemeler ve Kurtarma. ...
Veri Silme. ...
Veri Maskeleme. ...
Veri Esnekliği. ...
Şifreleme. ...
Veri Denetimi.

KVKK Video için tıklayınız......... 

Detaylı Bilgi için..... https://www.kvkk.gov.tr/Icerik/5405/okul