Kişisel verilerin korunması kanununun amacı ve şirketler açısından önemi yalnızca danışmanlık hizmeti veren kişiler tarafından değil şirketler tarafından da mutlaka bilinmesi gereken bir konudur. İlk olarak, şirketler kişisel verileri işleme yöntemlerini değerlendirmelidir. Şirketinizde kimlerin hangi kişisel verileri kimlerden işleyip sakladığı ve bu kişisel verilerin başka üçüncü kişilere aktarılıp aktarılmadığı sorularının net bir şekilde yanıtlanması gerekmektedir. Bunun nedeni, ancak tehlikenin derecesi anlaşıldığında uygun önlemlerin alınabilmesidir.

Hukuk büromuzda bu alanda tecrübeli avukatlar ile hizmet veriyoruz.

 

Kimler KVKK’ya İhtiyaç Duyar?

Kişisel verilerin işlenmesi ve saklanması, şirketler için potansiyel bir sorumluluk kaynağıdır. Bu nedenle, mevcut uygulamada işlenen ve saklanan kişisel verilerin ne kadarının işin sağlıklı yürütülmesi için gerekli olduğu ve ne kadarının yasal yükümlülükler çerçevesinde işlenip saklandığının da tespit edilmesi gerekmektedir. Kişisel verilerin işlenmesi ve saklanması şirketin işleyişi için gerekli değilse veya kanunen gerekliyse, bu verilerin toplanmasını önlemeli ve alınmışsa derhal silmek gerekir.

İşletmelerin kişisel verileri koruma ihtiyacına bakıldığında, savunmasız üç grup vardır;

  • Çalışan kişisel verileri,
  • İş ortaklarının veya danışanlarının kişisel verileri,
  • Kişisel verileriniz.

 

Kişisel verilerin korunması kanununun amacı ve şirketler açısından önemi tüm bu verilerin korunmasını sağlamak, veri koruma kanunlarının uygulanması nedeniyle şirketler için bir zorunluluk haline gelmektedir. Kanun, kişisel verileri korumakla yükümlü şirketlerin “yeterli güvenlik düzeyini sağlamaya yönelik her türlü teknik ve idari tedbiri almasını” zorunlu kılmaktadır.

 

Güvenlik düzeyini sağlamak için öncelikle şirketinizin ihtiyaçlarını ve sorumluluklarını belirlemek gerekir. Sorumlu kişiler belirlendikten ve şirketin sorunlarını yönetecek bir ekip oluşturulduktan sonra, ekibin hangi verileri nasıl yedeklediğini açıklayan bir süreç oluşturulmalıdır. Ardından, bu süreçlerin etkin bir şekilde çalışmasını sağlayacak teknolojiyi oluşturmak gerekmektedir. Son olarak, bu yapı, amaçlandığı gibi çalıştığından emin olmak için düzenli denetimlerden geçmelidir.

 

Şirketler İçin KVKK Önemi

Şirket tarafından kişisel verilerin işlenmesine ilişkin mevcut durum ve olası riskler belirlendikten ve gerekli yapılar oluşturulduktan sonra, kişisel verilerin işlenmesine ilişkin ilgili kişinin rızasının alınmasına yönelik beyan düzenlenmelidir. Oluşturulduktan sonra gerekli iç eğitimler çalışanlara verilmekte ve çalışanlar, müşteriler, iş ortakları ve veri işleyenler şirket tarafından imzalanmakta ve/veya imzalanacak sözleşme ile ilgili gerekli değişikliklerin yapıldığı yerde sağlanmaktadır.

Avukat Ertuğrul Safa Gülsün‘e hemen danışabilirsiniz.

Kişisel verileri işleyen şirketler, veri sorumlusu sıfatıyla şirket bünyesinde veri kayıt sistemlerinin kurulmasından ve yönetilmesinden sorumludur. Bir işletme, veri sorumlusu olarak bir gerçek veya tüzel kişiyi veri işleyen olarak atar. Kişisel verilerin korunması kanunları, veri sorumlularına belirli görev ve sorumluluklar yüklemektedir. Bu kapsamda, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, veri sorumlusu tarafından resen veya veri sahibinin talebi üzerine kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gerekmektedir.

Tokat’ta bulunan Gülsün Hukuk Bürosu bilgilendirdi.

Etkilenen kişiler, kişisel verilerinin silinmesini veya anonim hale getirilmesini, verileri işleyen ilgili şirketlerden talep edebilir. Herkes, kişisel verilerinin işlenip işlenmediği, işleniyorsa işlenme amaçları, işlenme amaçları ve bu amaçlara uygun kullanılıp kullanılmadığı hakkında bilgi talep etmek için Veri Sorumlusu ile iletişime geçebilir. Ancak, kişisel verilerinizin üçüncü kişilere veya yurt dışına aktarılıp aktarılmadığı konusunda sorumlu kişiden bilgi talep edebilirsiniz. Veri sorumlularının temel görevlerinden biri de KVK Kanunu hükümlerinin kendi kurum veya kuruluşlarında uygulanmasını sağlamak için gerekli denetimleri yapmak veya yaptırmaktır. Tüm bu etkenler, kişisel verilerin korunması kanununun amacı ve şirketler açısından önemi olarak ele alınabilir.

Daha fazlası için Avukatlık ofisimizden bilgi alabilirsiniz.