6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerinin korunmasını ve veri işleyen gerçek ve tüzel kişilerin uyacakları usul ve esasların belirlenmesini teminen 7 Nisan 2016’da yürürlüğe girmiştir. İş bu kanunun yürürlüğe girmesini takiben de ülkemizde yeni bir dönem başlamıştır. Kanunun yürürlüğü ile kişisel verilerin sınırsız ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması ve amaç dışı kullanılması bertaraf edilmeye çalışılmıştır.

Bu kapsamda veri işleyen veri sorumlularına birçok yükümlülük getirilmiştir. İş bu yükümlülüklere uygun hale gelmeyen veri sorumlularına 13.393,00 TL’den – 2.678,866 TL’ye varan idari para cezaları da uygulanmaktadır.

Veri sorumluları, kanunda yer alan tüm yükümlülüklerini eksiksiz olarak yerine getirmiş olsa dahi dikkat etmeleri gereken en önemli konu ise sürdürülebilirliği sağlayıp sistemin devamlılığını sağlamalarıdır. Bu şu anlama gelmektedir; veri sorumlularınca, kişisel verilerin korunmasına dair hukuki alt yapının oluşturulması, KVKK kapsamında gerekli politikalarının belirlenmesi, aydınlatma ve açık rıza metinlerinin hazırlanması ve VERBİS bildirimlerinin yapılması tek seferliğe mahsus bir işlem değildir. Veri sorumlularının, gerekli güncellemelerle hukuki güvencesinin devamını sağlaması, kurul kararlarını ve veri ihlallerini takip edip ilgili güncellemeleri yapmaları gerekmektedir. Ayrıca veri sorumlusu bünyesinde yeni bir veri işleme faaliyeti söz konusu olduğunda KVKK’nın öngördüğü yükümlülüklere uygun olarak hareket edilmeli, Kişisel Veri Envanterinde, VERBİS’te ve diğer dökümanlarda gerekli güncellemeler yapılmalıdır.

Kişisel Verileri Koruma Kanunu’nun 4. Maddesinin 2. Fıkrasında “a) hukuka ve dürüstlük kurallarına uygun olma b)doğru ve gerektiğinde güncel olma c) belirli, açık ve meşru amaçlar için işlenme ç)işlendikleri amaçlarla bağlantılı, sınırlı ve ölçülü olma d)ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme” ilkeleri yer almakta olup kişisel verilerin işlenmesinde iş bu genel ilkelere uyulması zorunlu kılınmıştır. Bahsi geçen ilkeler; kişisel veri işleme sürecinin süreklilik arz ettiğinin, hazırlanan tüm dökümanların doğruluğunun ve güncelliğinin sağlanması gerektiğini açıkça ortaya koymaktadır.

Ayrıca; Kişisel Verileri Koruma Kurulu kararlarında KVKK Farkındalık ve Bilinç Eğitiminin periyodik aralıklarla verilmesi zorunlu kılınmıştır. Veri sorumluları tüm çalışanlarına ve işe başlayan her yeni personeline KVKK Farkındalık ve Bilinç Eğitimi vermelidir. Fakat tek bir sefere mahsus verilen eğitimler yeterli olmayıp Kurul kararlarında bahsi geçtiği üzere iş bu eğitimler periyodik olarak verilmelidir.

Bu kapsamda; KVKK uyum sürecinden sonra da Kurul kararları doğrultusunda yaşanan gelişmeler takip edilerek, düzenli olarak yapacağımız denetimler ile eksiklikleri zamanında tespit ederek gerekli düzenlemeleri yapıyor,  periyodik aralıklarla verilmesi zorunlu olan KVKK Farkındalık eğitimlerini veriyor, raporlandırmaları yapıyor, VERBİS bildirimlerinin ve gerekli tüm dökümanların doğru ve güncel olmasını sağlıyoruz.