Kişisel Verilerin Korunması Kanunu’na göre; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiler veri sorumlusu olarak adlandırılmaktadır. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilir.  Kişisel Verileri Koruma Kanunu (KVKK), yürürlüğe girdikten sonra yukarıda tanımını yaptığımız veri sorumlularına...Read More

Kişisel verilerin elde edilmesi, korunması ve silinmesi işlemleri için en önemli ilkelerden biri  “Amaçla Sınırlılık İlkesi” dir. Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır. Kurumların mevcut olmayan ama ileri bir tarihte hayata geçirmeyi planladıkları bir amaç için kişisel veri toplamaları kurallara aykırıdır. Ancak planlanan faaliyet hayata geçtiğinde gereken şartlarda yeni amaçlar için de tekrar...Read More

Belirli, Açık ve Meşru Olması İlkesi • Kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını, • Kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini, • Kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını sağlamaktadır. Kişisel verileri işleme amaçlarının sadece veri...Read More

Kişisel verilerin korunması açısından Dürüstlük İlkesi, kişilerin kendilerine veri işleme konusunda zorunlu oldukları hukuk kurallarına dayanarak gerçekleştirdikleri fiillerde, bu hukuk kuralının amacına göre mümkün olan en az miktarda veri işlemeleri, gerekli bilgilendirmeleri  yaparak onay almayı ve amacı dürüstçe hareket etme biçim davranışları gerektirir. Veri sorumlularının, ilgili kişilerin çıkarlarını ve makul beklentilerini göz önüne almaları dürüstlük kuralının...Read More

Kurumların KVKK uyum süreci içinde idari ve teknik tedbirleri alması gerekir. Bu tedbirlerin tamamlanması içinde çalışmaların belirli süreçlerden geçmesi gerekir. İdari tedbirler kapsamında; Mevcut risk ve tehditlerin belirlenmesi, Çalışanların eğitilmesi ve farkındalık çalışmaları, Kişisel veri güvenliği politikalarının ve prosedürlerinin belirlenmesi, Kişisel verilerin mümkün olduğunca azaltılması, Veri işleyenler ile ilişkilerin yönetimini sayabiliriz. Teknik tedbirler kapsamında ise; Siber güvenliğin sağlanması, Kişisel veri...Read More