Yaşar Ateş

System and Security Administration Manager

KVKK Nedir? KVKK ile ilgili bilinmesi gerekenler (Bölüm-1)

KVKK, kişisel verilerin korunma kanunu anlamına gelmektedir. KVKK nedir, ne zaman yürürlüğe girdi, kanunun amacı ve kapsamı nasıldır sorularının yanıtını bu içeriğimizde bulabilirsiniz. Yazımızın 1. bölümünde veri yani bilgi kavramını açıklayarak konuya başlamak istiyoruz.

KVKK

Kişisel Verileri Koruma

Bilgi insan aklının alabileceği gerçek, olgu ve ilkelerin tümüne verilen isimdir. Bilgi tarih boyunca en önemli varlıklarımız arasında gelmiştir. Zenginliğin, bilgeliğin ve en önemlisi teknolojinin en büyük kaynağı olmuştur. Bin yıl önce de bilgi vardı bugün de var. Aynı şekilde bin yıl önce de bilgiyi korumak için kurallar koyduğumuz gibi bugün de bilgiyi korumak için kanunlarımız, kurallarımız ve standartlar geliştirmekteyiz. İnsan tarihi boyunca bilgi hep önemli olmuştur.

Aynı şekilde bilgi bir kurumun en önemli varlıkları arasında gelir. Kurumlar sahip olduğu bilgiyi derler, paylaşır, satar veya bir ürün, bir hizmet elde etmek için kullanırlar. Bilgiye erişim mümkün olmadığında veya kurumların üretmiş olduğu değer ve ürünler için gerekli olan bilgi çalındığında, değiştirildiğinde kurumlar zarar görmektedir.

Bilgi bazen masamızın üzerinde, bazen kitaplarda, bazen kağıtlarda, bazen ise özel olarak tasarlanan sistemlerde saklanmaktadır. En önemlisi de bilgi çalışanların aklındadır. Bu sebeple bilgi hangi ortamda olursa olsun gerektiği şekilde korunmak zorundadır.

Yirminci yüzyılın ortalarından itibaren iletişim ve teknoloji alanlarındaki yaşanan gelişmeler sayesinde bilginin elde edilmesi kolaylaşmıştır. Aynı şekilde bilgi çalmak, zarar vermek veyahut paylaşmak isteyen kötü niyetli kişiler için de bilgiye erişim çok daha kolay bir hale gelmiştir.

Bilgi içinde bulunduğumuz teknoloji çağının en önemli sermayesidir.

Bugün ülkeler, kurumlar, şirketler hatta bireyler iş veya eğlence araçları nedeniyle hızla dijitalleşmeye başlamış, ardından da bilgi herkes için çok daha önemli bir hale gelmiştir.

Bilgiye erişim kolaylaştıkça kötü niyetli kişilerin dikkatini çekmiş, bilginin değeri arttıkça da saldırıların artmasına sebep olmuştur. Teknoloji bilgiye erişimimizi çok daha kolay bir hale getirdiği gibi, saldırganların da yeni teknikler ve yeni metotlar kullanabilmesine olanak sağlamıştır.

Veri

Veriyi Hangi Ortamda Olursa Olsun Korumak Zorundayız!

Hem kamu hem de özel kurum ve kuruluşlar, bir hizmetin veya ürünün piyasaya sürülebilmesi için uzun bir süredir kişisel veri niteliğindeki bilgileri toplamakta, satmakta veya paylaşmaktaydılar. Ancak kişilerin temel hak ve özgürlükleri kapsamında veri işleme süresince verinin korunması öncelikli olmalıdır.

Kurumların vermiş oldukları hizmetlerin sürdürülmesi, kamu hizmetlerinin etkin bir şekilde halka arz edilmesi, mal ve hizmetlerin geliştirilmesi, dağıtımı ve pazarlanması için kişisel verilerin toplanması kaçınılmaz bir hale gelmiştir.

Bu veriler toplanırken de kişisel verilerin sınırsız ve gelişigüzel olması sebepleri, yetkisiz kişilerin erişimine açılmasının, ifşasının, amaç dışında ya da kötüye kullanımı sonucunda kişisel hakların ihlal edilmesinin de önüne geçilmesi kişisel hak ve özgürlüklerimiz noktasında zorunlu olmalıdır.

Bu sebeple Avrupa Konseyi tarafından bir süre önce tüm üye ülkelerde kişisel verilerin aynı standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme”, 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından da Avrupa Birliği Üyelik Kapsamı dahilinde imzalanmıştır.

Bu sözleşme son olarak 17 Mart 2016 tarihinde Resmî Gazetede yayımlanarak iç hukuka dâhil edilmiştir.

Kişisel verilerin Korunması

Kişisel Verilerin Korunması Hakkı Nedir?

2010 yılında yapılan Anayasa değişikliği ile Anayasanın özel hayatın gizliliğini düzenleyen 20. maddesine belirtildiği gibi temel bir hak olarak düzenlenen kişisel verilerin korunmasını isteme hakkı, Anayasanın kişinin hak ve ödevlerine ilişkin bölümünde yer almıştır. Aynı şekilde kişisel verilerin korunmasına ilişkin hak Anayasada çizilen sınırlar çerçevesinde diğer hak ve özgürlükler lehine sınırlandırılabilir. Avrupa Birliğine uyum kapsamında hazırlanan Kişisel Verilerin Korunması Kanunu Tasarısı 18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edildi.