Veri koruma, insanların verilerini adil ve sorumlu bir şekilde kullanmanız konusunda size güvenmesini sağlamakla ilgilidir. KVKK yürürlüğe girdikten sonra, kişisel verilerin işlenmesi ile alakalı olarak veri sorumlularına fazlaca büyük sorumluluklar verilmiştir. Bu çerçevede, verilerin hukuka aykırı bir şekilde ele geçirilmesi ve depolanmasının önüne geçmek amacıyla teknik ve idari önlemlerin alınması gerekmektedir. Fakat iş hayatı içerisinde işletmelerin ve şirketlerin ticari faaliyetlerinin gerektirdiği ihtiyaçlar değişiklik gösterebilmekte, örnek olarak dijital pazarlamada yeni metotlar açığa çıkabilirken öncekileri ortadan kalkabilmektedir. Ticari hayatta olası olan bu farklılıklar sürerken, veri sorumlularının verilerin güvenliğine ve saklanmasına dönük yükümlülükleri de devam edecektir. Veri koruma yönetiminde, sürdürülebilirliği garantilemek amacıyla bahsi geçen senaryolarda olası sıkıntıların ve ihlallerin önüne geçmek için önemlidir. Sürdürülebilirlik bu bağlamda finansal etkiler ve amaçların ötesindeki çözümleri göz önünde bulundurmayı gerektirmektedir. Bu konuda, veri korumadaki maliyetler yalnızca finansal olmak üzere değerlendirmeye alınmayacak, toplum ve çevre bazında etkileri daha fazla önem kazanacaktır.
Veri koruma idaresinde ilk unsur, veri sorumlusu organizasyonun veri koruma ile alakalı amaçlarını saptaması olacaktır. Bu durumun nasıl ticari süreçlere evirileceği, sunulan mal ve hizmetlere ve bilişim sistemlerine ne gibi şekillerde yön vereceklerini saptamak ise bir sonraki aşama olacaktır. Yönetim aşaması ve verilerin saklanması ile alakalı görevleri olanların organizasyonu, operasyonel rolleri ve yükümlülükleri, KVKK’ya uyumlulukları amacıyla yürütmeleri gereken görevler anlaşılabilir, açık ve net bir şekilde ifade edilmelidir.
Veri Korunmasına Dönük Bir Politikanın Saptanması
Veri korumada hem ticari hayatta verimliliği arttırmak hem de gerçekleşebilecek ihlalleri engelleyebilmek amacıyla, işlemleri ilerletecek kişilere dönük olarak daha öncesinde bir politikanın düzenlenmesi ve hesap verilebilirliği geliştirmek konusunda bahsi geçen politikaya ilişkin çalışanların eğitilmesi gereklidir. Teknik bağlamdaki güvenlik duvarına benzer bir şekilde çalışanların gerçekleştireceği bir güvenlik duvarı bu hususta birçok yarar sağlayacaktır. Siber güvenliğin sağlanması gibi birtakım tedbir alınırken veri saklanmasında uyulması gereken sorumlulukları gerçekleştirecek çalışanların eğitilmesi de çok önemlidir.
Çalışanları genel bir sürdürülebilir iş modeline katma uğraşlarında olduğu gibi kişisel verilerin korunmasına dönük verilecek eğitimde de buna benzer kademelerden geçilmesi öngörülebilir. İş tanımları, hizmet sözleşmesi benzeri araçları kapsayan resmî kademeler, çalışanların veri korumaya dönük performanslarını artış sağlayacak ödüllendirme ve amaçlar belirleme gibi aracıları barındıran psikolojik kademeler ve genel olarak veri korumada korunan değerleri açıklayacak toplumsal kademeler ile çalışanların şirket içerisindeki kurumsal kültürü benimsemesi sağlanabilir.
Kişisel Verileri Koruma’da Sürdürebilirlik
Kişisel Verileri Koruma’da Sürdürebilirlik için bu etapta şirketin faaliyeti ile alakalı bir şekilde toplanan kişisel verilerin hassasiyetlerine göre gruplandırılması ve gerçekleşebilecek ihlal durumlarında bunlar için geliştirilecek etkinin saptanması gerekecektir. Ne gibi verilerin işlendiği kadar bu verilerin ne amaçla işlendiği de önem arz edecektir. Yalnızca kişisel verisi işlenen ilgili kişilere hesap verilebilirliğin sağlanması amacıyla değil çalışanların da bu şekilde ne amaçla ve ne durumda bahsedilen veri koruma yönetim modeline uyum sağlayacakları konusunda farkındalığa ulaşmalarını sağlamak için verilerin gruplandırılması ve gereken tedbirlerin alınması yara sağlayacaktır. Bu farkındalığın dışında, veri koruma sorumluluğunun devamlı sürdürülmesi sebebiyle, şirket içi denetim sistemleri oluşturmak bir başka adım olacaktır. KVKK’ya uyumluluğu sağlayacak iç sistemlerin oluşması hem gizliliğin ihlal edilmesinin önüne geçecek hem de ekonomik olarak daha etkili bir iş modelinin açığa çıkmasını sağlayacaktır.
Bu konu bazında irtibat kişisi, veri işleyen ve ilgili kişilerle gerçekleştirilen sözleşmelerin takibi ve organizasyonu önemli sayılacaktır. Veri korunması amacıyla geliştirilen sistemde, görevli kişilerde olan değişikliklerin takibi ve bu durumlarla ilgili bildirimde bulunmak amacıyla gerçekleştirilecek bir organizasyon planı ile bu hususlarda KVKK’ya aykırılıktan kaynaklanacak yaptırımları önleyebilecektir.
Ticari faaliyetle alakalı birçok farklı müşteri gruplarına dönük toplanacak verilerin gruplandırılması ile bu konulara dönük yükümlülüklerin neler olacağının saptanması aynı zamanda önem kazanmaktadır. Aydınlatma yükümlülüğünde ve verileri saklamaya dönük yükümlülüklerde gerçekleşecek olağan değişiklikler daha öncesinde saptandığında ve bu hususta çalışanlar ve verilerin işlenmesiyle alakalı sorumluluğu olan kimselere eğitim verilmesi, veri koruma yönetiminde sürdürülebilirliğin gerçekleştirilebilmesi amacıyla önemli olacaktır. Bu görevlilerin veri korunmasına dair yönetmelik ve uygulama konusunda bilgisinin olması, veri sorumlusu olan organizasyonun veri işlemeye ilişkin işlemlerden anlaması, bunun yanında ilgili teknolojik temeli iyi bir şekilde bilmesi ve KVKK’ya göre haklarından yararlanmak isteyen ilgili kişilerin isteklerine yanıt vermeye hazırlıklı olması gerekecektir.
KVKK Sürekli Danışmanlık
KVKK’da sürekli danışmanlık için görev ve sorumlulukların paylaştırılmasından sonra, kişisel verilerin esası, kişisel verilere erişim sağlayan ve bu konularla ilgili ticari faaliyet kapsamında işlem yapan görevliler ve yaptıkları işlemler konusunda kayıt tutmalılardır. Bu hususta, hesap verilebilirlik ve sürdürülebilirlik bakımından mecburî kılınacaktır. Verilerle gerçekleştirilen işlemlerin veri sorumlusunun faaliyetlerini sürdürmesi için ne kadar gerekli olduğunun değerlendirilmesi ve ulaşılacak faydaya oranla ne kadar uygun olduğu, kişisel verisi işlenen kişilerin hak ve özgürlüklerine dönük gerçekleşebilecek bir riskin saptanabilmesini, buna uygun etkinin alınmasını sağlayacaktır. Kısaca, kişisel verilerin işlenmesinin öncesinde uygun teknik ve idari önlemlerin alınması, bu çerçevede çalışanların eğitilmesi ve bu farkındalık içinde bahsi geçen süreçlere katılım sağlamaları, aydınlatma yükümlülüğünü gerçekleştirme gibi farklı görevlerin kimlere ait olduğunun saptanması ve bu süreçlerin nasıl işleyeceğinin açıklanması ve KVKK’ya uyumluluğu izleyecek, genel olarak veri koruma yönetimi konusunda değerlendirme yapacak iç denetim sistemlerinin kurulması, sürdürülebilir bir veri koruma idaresinde önemli bir yeri olacaktır.
Yazar: Zehra Betül Taşkın
Benzer: https://www.nesilteknoloji.com/veri-koruma-ve-gizlilik-hakkinda-bilmeniz-gereken-7-fark/
