KVKK Danışmanlığı Nedir?

Yeni teknolojiler ile günlük yaşantımız değişmeye başladı. Bu değişimlerin sonucu olarak gizlilik ve güvenlik ile ilgili yeni yasalar ve kurallar oluşturulmakta. Günümüze baktığımızda resmi kurumlar ve özel kurumlar, her gün bir çok kişiye ait farklı bilgilere ulaşmakta. Elde ettikleri bu bilgiler, bilişim teknolojilerindeki hızlı gelişmelerin de katkısı ile kolayca işlenebilmekte ve aktarılabilmektedir.

İçinde bulunduğumuz dönüşüm süreci, şirketlerin gizlilik ve güvenlik alanındaki gereksinimlerini arttırmıştır. Bu da dijitalleşme adımını zorunlu hale getirmiştir. Bu zorunluluk durumu, çeşitli organizasyonlar tarafından, aynı zamanda bir “teknolojik yapılanma” fırsatı olarak da düşünülebilir. 2016 yılında kabul edilen Kişisel Verilerin Korunması Kanunu -kısaca KVKK dolayısıyla- bu alanda yeterli olmaya, gizlilik ve güvenlik alanında altyapı ve birikim eksikliği olan kuruluşlar kişisel verilerin korunmasına yönelik önlemler almaya başlamışlardır.

Kişisel Verilerin Korunması, temel insan haklarının başında gelen özel hayatın gizliliği ile doğrudan ilişkilidir. Kişisel Verilerin Korunması ile ilgili kurallar, Türk Ceza Kanunu, Anayasa ve diğer çevre mevzuat ile belirlenmekteydi. KVKK’nin çıkması ile kişisel verilerin güvenliliği ve gizliliği ayrı bir kanun olarak güvence altına alındı. 6698 Sayılı KVKK, bu alandaki en önemli ve yaptırımları en ağır yasal düzenlemedir.

Kişisel verilerin korunması ile ilgili ihmal ve ihlaller, işletmelere ağır hukuki ve cezai sorumluluklar yükler. Örneğin, 2019 yılı itibariyle aydınlatma yükümlülüğüne aykırılık hâlinde 100.000 TL’ye kadar; veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık hâlinde 1.000.000 TL’ye kadar yaptırım uygulanır. Fakat kişisel verilerin belirlenen süre içinde imha edilmemesi hâlinde 2 yıla kadar; hukuka aykırı işlem hâlinde ise 4 yıla kadar hapis cezasına hükmedilir. Benzer şekilde GDPR ile ilgili uyum sorunlarında, şirketin bir önceki yıla ait küresel cirosunun %4’ü veya 20.000.000 Euro’ya kadar yüksek para cezalarının uygulanması söz konusudur.

Kişisel Verilerin İşlenmesinin Temel İlkeleri

Kişisel verilerin işlenmesine ilişkin temel ilkeler, her türlü kişisel veri işleme faaliyetlerinin içinde bulunmalı ve veri işleme faaliyetleri bu ilkelere uygun olarak yürütülmelidir. Bunlar;

Hukuka, dürüstlük kurallarına uygun olma,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
Doğru ve güncel olma,
Gereken en az miktarda veri saklama,
Belirli, açık ve meşru amaçlar için işlenme,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme şeklindedir.

KVKK danışmanlığı sürecinde, içerisinde gizlilik ve güvenlik ile ilgili farkındalık oluşturulmalı. Ayrıca veri güvenliği, kurum kültürünün bir parçası hâline getirilmelidir. Şirketler; üretimden, ürün ve hizmet satışına, satın almadan finansal süreçlere kadar birçok alanda kişisel veriler ile ilgili bilgi alışverişinde bulunmaktadır.

Ağır cezai yaptırımlar, siber tehditler, bilgi toplumunun sınırsız ve hızlı bilgi ihtiyaçları dijital dönüşümü zorunlu kılmaktadır. Bu sayede uyum sürecinde, teknik ve idari süreçleri tamamlayan işletmeler bazı ticari avantajlara sahip olacaktır. Bu avantajlar şu şekildedir;

Gerekli uyum süreçlerini tamamlamak ve verilerini korumak için gizlilik ve güvenlik süreçlerine ait politika, prosedür ve alt yapı çalışmalarını tamamlayan işletmeler, risklerini önemli ölçüde azaltacaklardır.
Günümüzde, müşteri memnuniyetini sağlamanın önemli bir kısmı dijitalleşmekten geçiyor. Müşterilerin organizasyon ile olan hızlı ve güvenli dijital etkileşimi, bağlılık ve güveni büyük oranda arttırmaktadır.
Doğru bilginin hızlı ve güvenli paylaşımı, örgüt içindeki çevikliği, inanç ve güven ile çalışan bağlılığını yükseltir.

KVKK’nin merkezinde genel olarak örgütsel bir disiplin yer alır. Disiplin, verilerin korunması ile ilgili idari ve teknik tedbirlerden oluşur. Disiplinde ayrıca organizasyonun her aşamasına eksiksiz olarak yerleştirilmesi için öncelikle dijitalleşme sürecindeki yol haritasının detaylı bir şekilde belirlenmesi gerekir.