Page 60 - MTMD E-Dergi 08
P. 60
hukuk
Kişisel Verileri Koruma
Kanununa Uyum İçin
Yapılması Gerekenler
Lütfiye Duman
Endüstri Mühendisi
KVKK Uyum Süreci Danışmanı
duman.lutfiye@gmail.com
Geçtiğimiz yazımızda mahremiyetin rumlanabilir, yedeklenebilir, yedek- malı, eğitim verilmeli ve denetim
tarihçesinden bahsetmiş ve Kişisel ten geri döndürülebilir, kurum içinde yapılmalıdır. Görüleceği üzere tüm
Verilerin Korunması Kanununun ve dışında paylaşılabilir, yurt dışına bu gereksinimler ancak kurumun
(Kanun) kısa bir özetini yapmıştık. gönderilebilir, anonimleştirilebilir ve tüm fonksiyonları dahil edildiğinde
Bu yazımızda da Veri Sorumlularının imha edilebilir. Görüleceği üzere veri karşılanabilecektir. Benzer bir du-
Kanun’a uyum için yapması gere- denince kurumun tüm faaliyetlerini rum diğer gereksinimler; veri sahibi
kenlerden bahsedeceğiz. ve fonksiyonlarını düşünmek gerekir. taleplerinin karşılanması, veri ihlalle-
Kanun’un gereksinimlerine bakıldı- rinin Kurul’a bildirilmesi, KVK Kurul’u
Daha önceki yazımızda da belirttiği- ğında da benzer bir genişlik, derinlik ile iletişimin sağlanması, VERBİS
miz gibi Kişisel Verilerin Korunması ve komplekslikten bahsedebiliriz. kaydının gerçekleştirilmesi ve tüm
Kanunu (“Kanun”, “KVKK”) gerçek bunların sürdürülebilir olması için de
kişilerin verilerinin mahremiyetinin Kanun’a göre kişisel verilerin toplan- geçerlidir.
korunması ile ilgili bir düzenlemedir. ması esnasında veri sahibinin aydın-
Buradan yola çıkarak Veri Sorumlu- latılması gerekir. Aydınlatmanın ya- Kanun’da doğrudan belirtilmemiş
sunun Kanun’a uyumu tek bir ko- pılabilmesi için kurum içindeki tüm olsa bile gereksinimleri karşılamak
nuyla, dolayısı ile tek bir iş birimiyle kişisel veri akışını amaçları ile birlikte için kurumun eko sisteminde farkın-
ilgiliymiş gibi düşünülebilir. Oysa görmek ve yönetebilmek gerekir. dalık sağlanmalı, yaşayan bir kişisel
dijitalleşen dünya ile birlikte kişisel Benzer durum ‘açık rıza’ gereksini- veri envanteri hazırlanmalı ve risk
verinin bir kurum içindeki yolcu- mini karşılamak için de geçerlidir. analizi yapılmalıdır. Tüm gereksinim-
luğunun sanılandan daha geniş, Her iki gereksinim aksiyonlarının lerin kurumun bütün faaliyetleri için
daha derin ve kompleks olduğunu kanıtlanabilir, izlenebilir, yönetilebilir ve fonksiyonlarında doğru, eksiksiz
söylemeliyiz. Bir kişisel veri, ‘veri ve sürdürülebilir olması gerekir. ve sürekli olgunlaşarak karşılanması
sorumlusu’ tarafından toplanabilir, içinse KVKK’ya özel bir yönetişimin
saklanabilir, görüntülenebilir-farklı Kanun’a göre verilerin güvenliği gerekliliği açıktır.
birimler tarafından farklı amaçlarla sağlanmalı, yurt dışı paylaşımlar
kullanılabilir, zenginleştirilebilir, yo- yönetilmeli; gerekirse izinler alın- Kurumun KVKK’ya uyum çalış-
60 E-DERGİ • SAYI 8
