KVKK Verilerinin Korunması

Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?

Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de kişisel verilerin işlenmesi, saklanması ve kullanılmasını düzenleyen bir yasadır. Kişisel verilerin işlenmesi, korunması, saklanması, imha edilmesi ve kullanılmasıyla ilgili kuralları belirler. Kanunun temel amacı, bireylerin kişisel verilerinin işlenmesinde doğru, adil ve güvenilir standartları oluşturmak ve bu verilerin korunmasını sağlamaktır. KVKK, kişisel verilerin toplanması, işlenmesi, saklanması, kullanılması, paylaşılması gibi süreçlerde kişisel verilerin mahremiyetini korumayı ve bu verilerin kötüye kullanılmasını engellemeyi amaçlar. Bu kanun, kişisel verilerin işlenmesi konusunda veri sorumlularının (kişisel verileri işleyen gerçek veya tüzel kişiler) yükümlülüklerini düzenler ve kişisel veri sahiplerinin (veriyle ilişkili gerçek kişiler) haklarını korur.

Kişisel Verilerin Korunması Kanununun Amacı Nedir?

Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan Kanun ile kişisel verilerin çağdaş şartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır. Bu kapsamda, Kanunun amacı kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendirilmektedir.
Kanunla, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.

Kişisel Veri Nedir?

Kişisel veri denilince ilk akla gelen veriler; isim, doğum tarihi ve kimlik numarası gibi tamamen kişiye özel ve onun kimliğinin tespit edilmesine yönelik bilgilerdir. Ancak kişisel veri kapsamı bunlarla sınırlı değildir ve kişinin ailesini de içerisine alır. Ayrıca kişinin ekonomik tercihlerini, psikolojik ve fiziki profilini ortaya çıkaran doğrudan veya dolaylı her bilgi de kişisel veri olarak kabul edilir. Dolayısı ile 6698 sayılı kanun tarafından kişisel veri kavramı ile çizilen çerçeveye giren her bilgi mahremdir ve kişinin izni ve bilgisi olmadan kesinlikle açık edilemez veya üçüncü taraflara aktarılamaz.

KVKK Yükümlüleri Kimlerdir?

“Türkiye’de faaliyet gösteren ve gerçek kişi verisi işleyen Emniyet ve İstihbarat Kurumları Dışındaki Tüm Resmi/Özel gerçek ve tüzel kişileri kapsamaktadır.” denilmekle veri işleyen herkes kanun kapsamında sorumlu gösterilmektedir. Ancak VERBİS yani “Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğüne Aykırılık” yükümlülüğü sadece bazı veri sorumluları için geçerli olacak ve bu kayıt yükümlülüğünü belirlenen tarihlerde yerine getirmeyenler  9.463.213 TL’ye kadar idari para cezası ile karşı karşıya kalacaklardır.

KVKK Yaptırımları?

İdari Para Cezaları

• Aydınlatma Yükümlülüğünün İhlali: 47.303 TL’ den 946.308 TL’ ye kadar
• Veri Güvenliği Yükümlülüğünün İhlali: 141.934 TL’ den 9.463.213 TL’ ye kadar
• Kişisel Verileri Koruma Kurulu Kararlarına Muhalefet: 236.557 TL’ den 9.463.213 TL’ ye kadar
• Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğüne Aykırılık: 189.245 TL’ den 9.463.213 TL’ ye kadar

Veri ihlalleri Önlemleri
Tedbirler idari ve teknik tedbirler olarak ikiye ayrılmaktadır. KVKK kapsamında alınması gereken teknik tedbirler kanunun 12. Maddesinin 1. fıkrasında belirtilmiştir. Veri sorumluları tarafından alınması gereken teknik tedbirlerin listesi aşağıda yer almaktadır.

Teknik Tedbirler

• Yetki Matrisi
• Erişim Logları
• Kullanıcı Hesap Yönetimi
• Ağ Güvenliği
• Uygulama Güvenliği
• Şifreleme
• Sızma Testi
• Saldırı Tespit ve Önleme Sistemleri
• Log Kayıtları
• Veri Maskeleme
• Veri Kaybı Önleme Yazılımları
• Yedekleme
• Güvenlik Duvarları
• Güncel Anti-Virüs Sistemleri
• Silme, Yok Etme veya Anonim Hale Getirme
• Anahtar Yönetimi

KVKK ve Veri Güvenliği: Güvenlik Duvarının Rolü

KVKK, veri sorumlularının kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek için çeşitli teknik tedbirler almasını şart koşar. Güvenlik duvarı, bu tedbirlerin merkezinde yer alır. Güvenlik duvarları, ağa izinsiz erişim girişimlerini engelleyerek verileri korur, yetkisiz kullanıcıların ağa ulaşmasını önler ve ağ trafiğini kontrol altında tutar. Özellikle ağ güvenliği, yetki kontrolü ve saldırı önleme sistemlerini içeren güvenlik duvarları, KVKK’nın öngördüğü teknik gereklilikleri yerine getirmede büyük katkı sağlar.

KVKK’nın gerektirdiği yükümlülükleri yerine getirirken, güçlü bir güvenlik duvarı kullanmak, veri ihlallerini azaltarak, veri sorumlularının cezai yaptırımlardan korunmasına yardımcı olur. Kuantum Pi ile KVKK’ya uyum sağlayarak veri güvenliği önlemlerini en üst düzeye çıkarabilirsiniz.