Veri Yönetimi ve Sistem Danışmanlığı

6698 Sayılı KVKK Kişisel Verileri Korunması Kanunu gereğince; gerçek kişi ile bağlantısı kurulabilecek kişisel verileri alan ve saklayan her kurum bu kanunun kapsamına girmektedir. bu nedenle bu tür süreçleri işleten kurumların kanuna uyum için bir dizi çalışma yapması gerekmektedir. Kurumların KVKK'ya uyum çerçevesinde yerine getirmekle yükümlü olduğu çalışmalar aşağıda belirlitmiştir. 

Kişisel Veri Nedir ?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.

Gerçek kişiye ilişkin olma: Kişisel veri, gerçek kişiye ilişkin olup, tüzel kişilere ilişkin veriler kişisel verinin tanımının dışındadır. Dolayısıyla, bir şirketin ticaret unvanı ya da adresi gibi tüzel kişiliğe ilişkin bilgiler (bir gerçek kişiyle ilişkilendirilebilecekleri durumlar haricinde) kişisel veri sayılmayacaktır.

Kişiyi belirli veya belirlenebilir kılması: Kişisel veri, ilgili kişinin doğrudan kimliğini gösterebileceği gibi, o kişinin kimliğini doğrudan göstermemekle birlikte, herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm bilgileri de kapsar.

Özel Nitelikli (Hassas) Kişisel Veri Ne Demektir?

Özel nitelikli kişisel veriler, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki verilerdir. Kanunda, hangi kişisel verilerin özel nitelikli kişisel veri olduğu tek tek belirtilmiş olup, bu sayılanlar dışındakiler özel nitelikli kişisel veri olarak kabul edilemez. Bu bakımdan, özel nitelikli kişisel verilerin sınırlı olarak sayıldığı kabul edilir. Özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir. 

İlgili Kişi Kimdir?

İlgili kişi, kişisel verisi işlenen gerçek kişiyi ifade eder. Kanunda, yalnızca gerçek kişilerin verilerinin korunması öngörülmüş, tüzel kişilerin verileri Kanun kapsamı dışında tutulmuştur.

Kişisel Verilerin İşlenmesi Ne Demektir?

Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. 

Veri Sorumlusu Kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilecektir. Veri sorumlusu, işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir.

Yukarıda belirtilen Terim ve Tariflerde görüldüğü üzere süreçler Veri Yönetimi ve Sistemi içerisinde izlenir ve yürütülür.

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) Nedir?

Verbis: kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemi olarak tanımlanmaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 16 ncı maddesine göre kişisel veri işleyen gerçek ve tüzel kişi veri sorumlularının kişisel veri işlemeye başlamadan önce Veri Sorumluları Siciline (“Sicil”) kaydolması gerekmektedir. 

Veri Yönetimi ve Sistemi; Aşağıdaki aşamalardan oluşmaktadır. 

  • Veri Analizlerinin Çıkarılması,
  • Veri Kirliliğinin Azaltılması,
  • Süreç İçerisinde Faaliyet Edecek Ebkibin Belirlenmesi,
  • Kişisel Veri Envanterinin Çıkarılması,
  • KVKK Organizasyonun Belirlenmesi,
  • KVKK İçin İlgili Tüm Politikaların Çıkarılması,
  • Aydınlatma Metinlerinin Hazırlanması,
  • Mevcut Risk Analiz ve Tehditlerin Belirlenmesi,
  • Sözleşmeler, Gizlilik Taahhütnameleri, Disiplin Yönetmeliklerinin Hazırlanması,
  • BGYS Bilgi Güvenliği Yönetim Sisteminin Kurulması,
  • İdari ve Teknik Tedbirlerin Alınması,
  • Kişisel Veri İçeren Ortam Güvenliğinin Sağlanması,
  • Bilgi Teknoloji Sistemleri Tedariği, Geliştirme ve Bakımı,
  • Uyum ve Farkındalık Eğitimleri
  • VERBİS Sistemine Kayıt Edilmesi,