Kişisel Verilerin Korunması Kanunu’na göre; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiler veri sorumlusu olarak adlandırılmaktadır. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilir.  Kişisel Verileri Koruma Kanunu (KVKK), yürürlüğe girdikten sonra yukarıda tanımını yaptığımız veri sorumlularına...Daha Fazla Bilgi Edinin

Kişisel verilerin elde edilmesi, korunması ve silinmesi işlemleri için en önemli ilkelerden biri  “Amaçla Sınırlılık İlkesi” dir. Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır. Kurumların mevcut olmayan ama ileri bir tarihte hayata geçirmeyi planladıkları bir amaç için kişisel veri toplamaları kurallara aykırıdır. Ancak planlanan faaliyet hayata geçtiğinde gereken şartlarda yeni amaçlar için de tekrar...Daha Fazla Bilgi Edinin

Belirli, Açık ve Meşru Olması İlkesi • Kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını, • Kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini, • Kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını sağlamaktadır. Kişisel verileri işleme amaçlarının sadece veri...Daha Fazla Bilgi Edinin

Kişisel verilerin korunması açısından Dürüstlük İlkesi, kişilerin kendilerine veri işleme konusunda zorunlu oldukları hukuk kurallarına dayanarak gerçekleştirdikleri fiillerde, bu hukuk kuralının amacına göre mümkün olan en az miktarda veri işlemeleri, gerekli bilgilendirmeleri  yaparak onay almayı ve amacı dürüstçe hareket etme biçim davranışları gerektirir. Veri sorumlularının, ilgili kişilerin çıkarlarını ve makul beklentilerini göz önüne almaları dürüstlük kuralının...Daha Fazla Bilgi Edinin

Kurumların KVKK uyum süreci içinde idari ve teknik tedbirleri alması gerekir. Bu tedbirlerin tamamlanması içinde çalışmaların belirli süreçlerden geçmesi gerekir. İdari tedbirler kapsamında; Mevcut risk ve tehditlerin belirlenmesi, Çalışanların eğitilmesi ve farkındalık çalışmaları, Kişisel veri güvenliği politikalarının ve prosedürlerinin belirlenmesi, Kişisel verilerin mümkün olduğunca azaltılması, Veri işleyenler ile ilişkilerin yönetimini sayabiliriz. Teknik tedbirler kapsamında ise; Siber güvenliğin sağlanması, Kişisel veri...Daha Fazla Bilgi Edinin