Kişisel Verilerin Korunması Hukuku
Kişisel Verilerin Korunması Kanunu’nun Amacı ve Şirketler Açısından Önemi
Kişisel verilerin işlenmesinde, şirketlere; bazı sorumluluklar getirilmiştir. Kişilerin temel hak ve özgürlüklerini korumak, temel amaçtır.
Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve uyacakları kurallar, Kvkk ile düzenlenmiştir. Kanunda belirtilen istisnalar haricinde, kişisel veri bilgileri, ilgili kişinin açık rızası olmaksızın işlenemeyecektir. Aynı zamanda, kurum ve şirketler tarafından bu bilgiler; üçüncü kişilere ve de yurtdışına aktarılamayacaktır. Kişisel Verileri Koruma Kurumu ise, mevzuat dahilinde; denetleme yapma ve kanunun yürürlüğünü sağlama hususunda görev üstlenmektedir.
Bu konuda KVKK avukatı doğru bilgi ve yönlendirmeyi yapacaktır.
Kvkk Yaptırımları, Kvk Kurumu ve Şirketlerin Yetkileri ve Sorumlulukları
Kanunda ayrı ayrı maddelerde belirtilmiş olan ilkelere uyulmaması halinde, kurumlar; idari para cezasına çarptırılabilecektir. Kanuna göre, kişisel verileri ihlâl edenlere; 1 yıldan 3 yıla kadar süreyle, hapis cezası öngörülmektedir. Ayrıca, verileri ihlâl yolu ile ele geçiren kişilere de; 2 yıldan, 4 yıla kadar hapis cezası verilebilmektedir. İdari para cezaları ise, yerine getirilmeyen madde veya maddelere göre değişmekte ve 5,000 TL’den 5,000,000 TL’ye kadar artabilmektedir.
Şirketlerdeki Kurumsal Mimari ve Veri Güvenliği ile Kanuna Uyum Sağlanması
Kanunun karşılanmasına metadolojik açıdan bakıldığında, kurumsal mimari; teknolojik açılardan bakıldığındaysa, bilgi güvenliği perspektifi önem kazanmaktadır. Kurumsal mimari bakış açısıyla; iş hizmetleri ve bu süreçlerdeki bütün katılımcıların rol ve sorumlulukları mevzuatta yer almaktadır. Uygulama yazılım ve sistemlerinin eriştiği veriler ve verilerin depolandığı, işlendiği teknoloji bileşenleri; kurumsal mimarinin alanına girmektedir. Bilgi güvenliği bakış açısıyla; veri erişim güvenliği ve yönetimi, yazılım yetkilendirmeleri, ağ erişim yönetimi konuları öne çıkmaktadır.