KVKK

Microsoft Ürünleri ile birlikte Kişisel Verilerin Korunması

KVKK

 

KVKK - Microsoft Ürünleri ile birlikte Kişisel Verileri Korunması

 

Bilindiği üzere Kişisel Verilerin Korunması Kanunu, 07.04.2016 tarih ve 29677 Sayılı Resmî Gazete ’de yayımlanarak yürürlüğe girmiştir. Kanun ile veri sorumlusu, kişisel verileri ancak belirli şartların varlığı halinde ve her halde hukuka uygun olarak işlemek, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazası amacıyla gerekli güvenlik tedbirlerini temin etmeye yönelik teknik ve idari tedbirleri almakla yükümlü kılınmıştır.

Kanunda ayrıca kişisel verilerin, işlenmesini gerektiren sebepler ortadan kalktığı takdirde resen veya ilgili kişinin talebi ile veri sorumlusu tarafından silineceği, yok edileceği veya anonim hale getirileceği hükmolunmuştur. Buna ilişkin esaslar ise, 01.01.2018 tarihinde yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile düzenlenmiştir. Yönetmelik hükümleri, veri sorumlularının kişisel verileri işleme faaliyetlerini; işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek, kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri detaylandırdıkları envanterin oluşturulmasını öngörmektedir. Ayrıca yönetmelik, bu envantere bağlı olarak veri sorumlularına, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları bir Kişisel Veri Saklama ve İmha Politikası oluşturma mükellefiyeti yüklemektedir.

 

Ek olarak, 01.01.2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca, Sicile kayıt yükümlülüğü altında bulunanların, yükümlülük altına girmelerini müteakip otuz gün içerisinde Sicile kaydolmaları gerekmektedir. Sicil VERBİS (Veri sorumluları sicil bilgi sistemi) adıyla elektronik ortamda tutulacaktır.

 

Kanun ve bağlı yönetmeliklere aykırılık halinde aykırılığın türüne bağlı olarak 5.000,00-TL’den 1.000.000,00-TL’ye kadar idari para cezası, aynı zamanda verisi ihlal edilen kişinin başvurusu üzerine cezai müeyyide ve hukuki tazmin sorumluluğu öngörülmektedir.

07.02.2018 tarihinde 2.Kişisel Verilerin Korunması Sempozyumu (İstanbul) yapıldı.

Sempozyumda kurum başkanı Prof. Dr. Faruk BİLİR bazı rakamları açıkladı.

 

Bugüne kadar kuruma 370 başvuru olmuş. 301 şikayet, 35 ihbar, 34 veri ihlali.

Yurtdışından 774 başvuru yapılmış.

Başvurulardan 233 sonuçlanmış.

1.363.000 TL para cezası kesilmiş.

161 kurul kararı, 4 ilke kararı 40 veri ihlali, 10 tanesi yayınlanmış.

Alo 198: Günde 300 ayda 8.000 çağrı

Yürürlüğe giren bu kanunun temel amaçlarını sıralayacak olursak :

- Özel hayatın gizliliği

- Temel Hak ve Özgürlükleri Koruma

- Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemektir.

 

Kişisel Veri Nedir?

Gerçek bir kişiye ait telefon numarası, mail adresi, ev yada iş adresi, TC kimlik numarası, Kredi kartı numarası vb.

 

Özel Nitelikli Kişisel Veri Nedir?

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.

 

Veri Sorumlusu Kimdir?

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen ve veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

 

Veri Sorumlusunun Yükümlülükleri Nelerdir?

- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek

- Kişisel verilere hukuka aykırı bir şekilde erişilmesini önlemek

- Kişisel verilerin gereken tedbir ve güvenlik ekipmanları ile birlikte korunmasını sağlamak

 

Kişilerin Hakları Nelerdir?

- Kişisel verilerin amacına uygun olarak kullanıldığını sorgulamak

- Kişisel verilerin aktarıldığı üçüncü şahısları öğrenmek

- Kişisel verilerde bir yanlışlık olduğu takdirde düzeltilmesini talep etmek, gerektiğinde silinmesini istemek

- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebi ile zarara uğraması halinde zararın giderilmesini veri sorumlusundan talep etmek

- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek

 

Bu Konularda Hangi Microsoft Çözümünden Yardım Alabiliriz?

- Azure Information Protection : Belge sınıflandırma, izleme ve koruma görevlerini üstlenir. Yöneticinin belirlediği formatlarda içerik içeren belgeler otomatik olarak sınıflandırılır ve Policy'ler ile erişim yetkileri belirlenebilir.

 

- Cloud App Security : Bulut uygulamalarının kullanımlarını denetler. Bulut tabanlı çalışan ve kurumsal olmayan uygulamalarda veri denetimi için kullanılır.

 

- Azure Active Directory Premium : Kimlik yönetimin sağlama, kimliği çalınmalara karşı engelleme ve şüpheli erişim durumlarında MFA (Multi Factor Authentication)' u devreye alır.

 

- ATP (Advanced Threat Protection) : Office 365 tarafında yada On-premise (Exchange Server 2016-2013 gibi)'de mail içeriklerini denetler. Zararlı olabilecek eklentileri engeller, istenmeyen linklerden arındırır.

 

- DLP (Data Loss Prevention) : Office 365'te mail gönderimlerinde müşteriye ait hassas bilgilerin(Kredi Kartı bilgisi gibi) şirket dışına çıkarılmaması için gönderilen her maili denetler, ihtiyaç halinde engeller ve sistem yöneticisine bilgi verir.

 

- E-Discovery : Sharepoint ve Exchange Online tarafında aranılan bir veriye erişimi kolaylaştırır. Mailleri pst olarak export etmenize olanak tanır.

 

- ATA (Advanced Threat Analytics) : Kurumsal ağa yapılacak olan tehditler konusunda yöneticiyi bilgilendirir.

 

Not: Bu yazıda Kanun ve Yasa içeren ifadeler yazarın yorumlarıdır. Yasal bilgilendirme olarak ele alınmamalıdır. Kişisel Verileri Koruma Kanunu olarak bilinen kanun hakkındaki en doğru ve detaylı bilgilere link üzerinden erişebilirsiniz. http://www.kvkk.gov.tr/

 

KİMLERLE ÇALIŞIYORUZ

AGT
BERTEKS
ÖZDİLEK
KOSİFLER GRUP
EBEBEK
TOS ÇELİK
KALE
PELİT
TOKSÖZ GRUP
AKTİF BANK
ŞÖLEN
TÜVTÜRK
KARADENİZ HOLDİNG
BAKİOĞLU HOLDİNG
TEKNİK YAPI
CELEN KURUMSAL GAYRIMENKUL DEG.VE DAN.A.S.
B-K ILGAZ MOUNTAIN RESORT HOTEL
İLAB HOLDİNG A.Ş.
JOMSAN
KYOCERA Bilgitaş Turkey Doküman Çözümleri A.Ş.
Merinos Halı San. Tic. A.Ş.
Neskar Otomotiv San.ve Tic.AŞ.
OPTİMED ÇERKEZKÖY
TURKAS GIDA HIZMET VE ISLETMECILIK A.S.
ELDOR
ÖZGÜN
TEKLAS
Autoking
Bozankaya
Cambro
Eko Çağrı Merkezi
Hareket Lojistik
Olgun Çelik
Pulver Kimya
Subaşı Gümrük Müşavirliği
Yıldızlar Yatırım Holding
ToyzShop
Bahçeşehir Üniversites