Kişisel Verilerin Korunması Kanunu’nun uyum süreci sona erdi

Platin Bilişim, Symantec işbirliği ile Ankara Wyndham Otel’de  Kişisel Verileri Korunması Kanunu (KVKK) Uyum Süreçleri ve Güvenlik Trendleri 2018 konulu bir etkinlik gerçekleştirdi. Etkinlikte KVKK ve güvenlik trendleri ile ilgili çeşitli bilgiler verildi.

7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Koruması Kanunu, Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması, kişinin mahremiyet hakkının korunması, kişinin bilgi güvenliği hakkının korunmasını güvenceye alıyor. KVKK, kişisel verilerin işlenmesinin kontrol altına alınmasını, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini ve uyacakları usul ve esasları belirlenmesini sağlamayı hedefliyor. Kanun’un öngördüğü uyum süreci 7 Nisan 2018’de sona erdi.

KVKK, kişisel verileri ‘genel kişisel veriler’ ve ‘özel kişisel veriler’ olmak üzere ikiye ayırıyor. Genel kişisel veriler ad ve soyad, TC Kimlik No, Doğum Yeri, Doğum Tarihi gibi klasik anlamda kişisel verilerimizden oluşmakta iken, hassas veriler olarak da nitelenen özel kişisel veriler Kanun’da “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri” olarak sayılıyor.

Ağır cezalar var

Platin Bilişim İş Geliştirme Müdürü Mehmet Bayram etkinlikte yaptığı konuşmada şöyle konuştu: “KVKK, gerçek ve tüzel kişilere kişisel verilerin güvenliğini sağlama yükümlülüğü getiriyor. Kişisel verilerin hukuka aykırı olarak kaydedilmesine durumunda 1 – 3 yıl arasında hapis cezası öngören Kanun, kişisel verilerin kanuna aykırı olarak başkasına verilmesi, yayılması ya da ele geçirilmesi durumunda 2 – 4 yıl hapis cezası verilmesini öngörüyor. Kişisel verilerin belirli sürenin geçmesine rağmen yok edilmemesi halinde ise Kanun’a göre 1 – 2 yıl arasında hapis cezası verilebilecek. Yükümlülüklerin ihlali durumunda KVKK’ya göre idari para cezası verilebilecek. Aydınlatma yükümlülüğünün ihlali için 5.000 – 100.000 TL para cezası öngörülen Kanun’da, veri güvenliği yükümlülüğünün ihlali için 15.000 – 1.000.000 TL para cezası verilebileceği hükmü yer alıyor. Kişisel Verileri Koruma Kurulu kararlarına muhalefet durumunda 25.000 – 1.000.000 TL, Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık durumunda ise 20.000 – 1.000.000 TL arasında idari para cezası ödeme durumunda kalınacak.”

Kişisel verilerin güvenliği nasıl sağlanmalı?

Bayram, etkinlikte kişisel verilerin güvenliğini sağlamak için alınması gereken başlıca tedbirler şu şekilde sıraladı:

“   – Kişisel verilerin, yanlışlıkla ya da kötü niyetle kurum dışına çıkarılmasını önlenmeli

– Kullanıcıların internet erişimlerini denetlemek ve oluşabilecek saldırılara karşı önlem alınmalı

– Kullanıcı makinelerinin hedefli bir saldırıya maruz kalmaması için güvenlik açıklıklarına karşı korunması sağlanmalı

– Düzenli olarak zafiyet kontrollerin yapılmasını sağlanmalı

– Kötü amaçlı yazılımlardan korunmak amacıyla antivirus, antispam gibi ürünler kullanılmalı,

– Güvenlik takibinin sağlanması adına bir güvenlik zekası ürünü (SIEM) kullanılmalı,

– Kullanıcı kimlik doğrulama ve yönetme ürünlerini kullanmalı,

– Kişisel verilerin herhangi bir sebeple zarar görmesi durumunda verilerin geriye getirilmesini sağlamak amacıyla yedekleme sistemlerinin çalıştığının ve geri dönüşlerinin sağlıklı olduğunun detaylı kontroller sağlanmalı”