Kişisel Verilerin Korunmasının Önemi

KVKK birçok firmanın gündem konularından olan, mevzuata girip baktığımızda ise bizlere pek fazla da açıklaması olmayan ancak çok da kıymetli bir konu olarak karşımıza çıkıyor. Peki KVKK nedir? Nasıl ortaya çıktı ve bireyler ve firmalar olarak kişisel verilerin gizliliği konusunda neler bilmeliyiz?

KVKK, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini koruma amacı taşımaktadır. KVKK'da belirtilen istisnai durumlar dışında kişisel verilerin kişilerin açık rızası olmaksızın işlenemeyeceği, üçüncü kişilere veya yurt dışına aktarılamayacağı belirtilir. Almanya’da ortaya çıkan kişisel verilerin gizliliği önce Alman hükümeti tarafından bir takım mevzuatlar olarak hayata geçerken ardından Avrupa Birliği tarafından da kabul görülen ve Veri Koruması Direktifi ile ülkelerin kendi mevzuatlarına uyarlanması kararı ilk aşama olarak görünüyor. Ardından Avrupa Birliği ülkelerinin ortak bir veri koruma sistemine sahip olması düşüncesi ile Veri Koruma Regülasyonu çıkıyor ve bütün Avrupa ülkeleri tarafından kabul görülen düzenlemeler olarak karşımıza çıkıyor. Türkiye’de ise 2016 yılında çıkartılan 6698 Sayılı kanun ile Avrupa Birliği Direktifi baz alınarak hayatımıza giriyor.

Türkiye’de kişisel veri gizliliğinin önemi günden güne artmaktadır. Veri gizliliği ile ilgili danışmanlık veren firmalar, veri gizliliği üzerine uzmanlaşan hukuk büroları, kişisel verilerin korunması kurumunun sitesinde verdiği bilgiler, yeni yapılan düzenleme duyuruları, kişilere verdikleri eğitimler, çocukları bilinçlendirmek amacıyla hazırlanan oyun/yarışmalar gibi bir çok faaliyet yürütülmekte. Bu faaliyetler ile hem bireyler bilinçlendirilirken hem de firmalar aldıkları danışmanlık hizmetleri ile gelişim kat ediyor.

Kişisel verilerin gizliliği hayatımıza girdiği zaman şirketlerin uyum süreçlerine bakıldığında uluslararası firmaların zaten aşina oldukları AB ya da Amerikan politikaları sayesinde daha kolay uyum sağladığı gözlemleniyor. Ancak Türkiye’de süregelen firmalar daha temel sorunlar olan sibergüvenlik gibi problemleri ile başlayarak sürece dahil olmaya çalışıyorlar. Firmaların veri ihlali karşında dikkat etmesi gereken hususlar içerisinde 72 saat geçmeden kuruma bildirmek, muhataplara ihlal edilen veriler ile ilgili detaylı bilgi vermek gibi önemli süreçler bulunmakta.

Ancak kişisel verilerin gizliliği sadece mevzuat veya yönetmelikler ile sağlanabilecek bir durum değildir. Şirketlerin kişisel verilerin gizliliğini şirket kültürü haline getirmiş olması ve çalışanlarına da bu hassasiyeti sağlamaları için eğitimler, bilgilendirme çalışmaları yürütmelidirler. Aksi durumda ise kişisel verilerin gizliliği sadece kağıt üzerinde kalacak ve sistemler de çalışanların bilinçsiz davranışlarına karşı tehdide açık olacaktır.

Avrupa ve Türkiye kıyaslandığı zaman Türkiye’de mevzuatlarda olan açık ve net bilgilerin eksik olması sebebi ile kuruma bildirmek ya da bildirmemek konusunda kafa karışıklığına sebep olabilecek boşluklar bulunmakta. Avrupa’da söz konusu ihlalin boyutlarına göre kuruma bildirme ya da izlenecek yollar ile ilgili net bilgiler veriliyor ve ihlalin kuruma bildirilme sırasında matbu olan formlar 72 saat içerisinde detaylı olarak doldurulup başvurular gerçekleştiriyor. Öyle ki matbu formda ihlalden kaç kişinin etkilendiğine kadar bilgi vermeleri gerekiyor. İhlalden etkilenen kişi sayısı, ihlale karşı firmanın aksiyonları incelendikten sonra ise firmaların ciroları ile orantılı cezalar meydana gelebiliyor.

Kişisel verilerin gizliliği, şirketlerin bilinçli olması gerektiği kadar bireylerin de bilinçli olması gereken bir durumdur. Hangi veriyi niçin verilerini bilmeleri gereken ve gerekli durumlarda veri silme talebinde bulunabilecekleri bilincine sahip olunması gerekir. Kişisel olarak bilinçlenmek için bireylerin de yapabileceği bazı şeyler var. Dünyada gerçekleşen veri ihlalleri ile ilgili haberleri okumak, Kişisel verilerin korunması kurumunun sitesinde yayınladıkları yeni kararlar, uygulamalar ve değişiklileri takip etmek, yine kurumun düzenlediği bilgilendirme etkinliklerine katılmak, kurum sitesinde vakit geçirmek faydalı olacaktır. Bunların yanı sıra ise bugün konuk olan ve bizleri bilgilendiren Av. Hilal Temeli’in Türkçeye çevirdiği Kişisel Verilerin Korunması Kanunu Uygulama Kılavuzu ile sadeleştirilmiş ve anlaşılabilir bir şekilde hazırlanmış olan kitabı okuyarak da detaylı bilgi edinebilirler.