Özel

Dosya Konusu: “Kişisel Verilerin Korunması Kanunu (KVKK)”

 

 

Özgür Çetinoğlu

Tofaş Türk Otomobil Fabrikası | Bilgi ve İletişim Teknolojileri

KVKK, içinde bulunduğumuz dijital çağda, sürekli veri üreten ve onlarca veri tabanı ile çalışan kurumların en önemli işlevlerinden biri haline gelmiştir.

KVK projeleri kapsamında, verinin korunması kadar, uçtan uca veri yönetiminin yapılması da sağlanmalıdır. Bu bağlamda, Hukuk danışmanlığı ve BT danışmanlığı aldığımız birden çok firma olmakta ve Envanter yönetimi, başvuru süreci, anonimleştirme süreçleri, DLP süreçlerinde ya da veri güvenliği aşamalarını manuel yürütmekte ya da farklı ürünler kullanmaktayız.

IT sektöründe faaliyet gösteren firmalara çağrımız, envanter yönetiminden-verinin anonimleştirilmesine, DLP süreçlerinden-hassas verinin tespitine, başvuru sürecinden-veri güvenliği sürecine kadar mümkün olan tüm KVK süreçlerini kapsayacak ve geleceği de düşünerek, farklı veri tabanları ile konuşabilecek ürünler üretmeleri ve en önemlisi ürettikleri ürünleri birbiri ile uyumlu hale getirmeleri olacaktır.

Hayatımızı bu denli etkileyen ve etkileyecek olan KVKK kapsamında ülkemizde, daha dijital, daha proaktif, daha çok farkındalık yaratacak ve bütünleşik yazılımların hayatımıza gireceğini umuyoruz.

 

Zekeriya Öznam

Katılım Emeklilik | Bilgi Teknolojileri ve Raporlama Müdürü

KVKK çalışmaları kurumların tek bir iş birimine yüklenmemeli , bir kültür değişimi olarak ele alınır tüm iş süreçlerini kapsayacak şekilde yönetilmelidir.

KVKK kapsamında yapılacak çalışmalar sadece Bilgi Teknolojileri’ne, sadece Hukuk ya da şirketlerin diğer iş birimlerine yüklenecek çalışmalar değildir. KVKK; şirket üst yönetimleri tarafından sponsorluğu yapılmış bir Program ile ele alınmalıdır. Programın başına konulacak yöneticisi dolayısıyla sorumlusu bellidir. Amacı tüm iş süreçlerini kapsayan çalışmalar ile şirkete KVKK kültürünü yerleştirmek olmalıdır. KVK bir kültürdür, bu kültürü ele alırken önce neresinde olunduğu ele alınmalı, eksiklikler tespit edilmeli, eksiklikleri giderici çalışmalar planlanmalı yapılmalı sonrasında bu kültürü yaşatacak iş süreçleri kurum geneline yerleştirilmelidir. Burada önemli olan yapılan çalışmaların sürekliliğinin sağlanmasıdır.

 

Süleyman Demir

Dilek Holding | Grup Bilgi İşlem Müdürü

3 Yılda Aldığımız Yol Yeterli mi ?

KVKK uyumluluğu resmi olarak Nisan 2016’da hayatımıza girdi ve Nisan 2018’de hazırlık sürecinin tamamlanmış olması gerekiyordu. İlk cezalar, ilk ihlaller derken uyumluluk sürecinin üzerinden de 1 sene geçti diyebiliriz. Bu zaman diliminde KVKK’ya uyumlu olup olmadığımızı değil de bizler bunu istiyor muyuz diye bakmanın daha doğru olacağını gördüm diyebilirim. Sanki böyle bir yasa hiç yokmuş gibi hareket eden işletmeler ve kurumlar var.

Otellerden siyasi partilere, hastanelerden tatil sitelerine, yardım kuruluşlarından çalıştığımız bankaya kadar sürekli SMS ile bilgilendirme ve reklam yağmuruna tutulmamız da bunun en açık ve basit örneğidir.

Sadece son 1 yıl içerisinde isteğimiz dışında kişisel verilerimizin başka ellere ulaştığını ve bizimle iletişime geçildiğini hepimiz görüyoruz.

KVKK ya da başka bir yasa, hangisinin olduğunun çok önemi yok. Öncelikle bu değişime ve yenilenmeye kurum kültürünü ve birey mantalitesini hazırlamalıyız.

 

Önder Karademir

Özdilek | Bilgi Teknolojileri ve Ar-Ge Grup Müdürü

KVKK’nın en zor kısmı bizler, yani insandır

İdari tedbirler, teknik tedbirler bunları bir şekilde para ve zaman harcayarak yapacağız. Tek bir çözüm de zaten teknik tedbirlerde olmayacağına göre şirketlere göre terzi usulü çözümler geliştirilecektir.

Asıl bizler, yani insanların farkındalığını nasıl arttıracağız? KVKK’nın Türkiye’de anlaşılması ve yerleşmesi için tüm toplumumuzun eğitilmesi çok daha önemlidir. Çünkü 80 milyonun aynı görüşe ve hassasiyete getirmek kolay bir süreç değil. İnsan eğitimi sadece kurul veya firmaların sorumluluğunda değil, sosyal toplum örgütlerine, basına, siyasilere kadar herkesi aynı ölçüde kapsamalıdır. İstisna sahipleri de neden istisna olduklarını bilerek davranmalıdır. İstismar yapmamalıdır. 2001 yılında Fransa seyahatim için Fransadaki şirketimizde kontakta olduğum kişi ile bir diyalogumu paylaşmak isterim. Otel rezervasyonu için “isminizi ve telefonunuzu otel için paylaşabilir miyim” diye müsaade istemişti. Zaten yazışıyoruz diye düşünmüştüm. KVKK’dan sonra anladım farkındalıklarını…

 

Arzu Tufan

Mobit Bilişim / CASIO | IT Yöneticisi

“Özel olan özel kalmalı”. KVKK ile artık bu mümkün tüm özeliniz koruma altında.

Hayatımıza 7 Nisan 2016 tarihin’de 6698 sayılı kanun hükmü ile giren “Kişisel Verilerin Korunması Kanunu” Özel ve Tüzel kişilerin veri ve bilgi güvenliğinin sağlanması amacı ile düzenlenmiştir. Bu kanun ile birlikte kişilerin, özel hayatın gizliliği, hak ve özgülükleri yasallar çerçevesinde korunma altına alınmıştır.

 

 

Cenk Bora

Zorlu Grand Hotel Trabzon | Bilgi Teknolojileri Müdürü

KVKK’ya uyumda iş yapma tarzımızı değiştirmeliyiz.

Kişisel verilerin korunması kanunu teknolojinin hızla gelişmesi, kişi ve kurumların bilgiye daha kolay erişilebilir olması sebebiyle günümüzde büyük önem taşır hale geldi. Yalnız büyük kurumların KVKK uyum süreçlerini uygulamaya başlamasına rağmen halen KOBİ seviyesinde bir çok işletmede süreçlerin çok yavaş ilerlediği görülmektedir. İşletmeler KVKK uyumunda öncelikle kendi iş süreçlerini kanun kapsamında yeniden yapılandırmalı ve iş yapma tarzlarını tekrardan değerlendirmelidir. Bununla birlikte kurumların elektronik ortamda ISO 27001’e göre bilgi güvenliği ve ağ süreçlerini uyguluyor olmalarıda KVKK uyum süreçlerini kolaylaştıracaktır.

 

Talip Ceylan

Goodyear Lastikleri | Üretim BT Uzmanı

Dijitalleşme ile her geçen gün dünya daha da karmaşık bir yer haline geliyor. İşletmeler ve kurumlar için bilgi teknolojisi gereksinimleri düşünüldüğünde ise işler daha da karmaşıklaşıyor.

Her gün artan veriler şirketlerin düzgün işleyişinin çekirdeği haline geldi, bu artış bilgi ve veri güvenliğini daha zorlayıcı hale getirdi. Şüphesiz çevrimiçi yaşıyor ve ne zaman ne istersek istediğimiz her şeye ulaşabilir olduk. Uygulamalar hayatımızı kolaylaştırıyor bir düğmeye dokunarak arkadaşlarımız ile ücretsiz sohbet edebiliyor ve neredeyse her şey için online ödeme yapabilir hale geldik. Ancak bize sunulan uygulamalar, siteler ve çevrimiçi araçlar ne kadar güvenli? Ülkemizde dahil küresel çapta tüm dünyada teknolojik yeniliklerin kişisel mahremiyet ve kişisel dijital haklar üzerindeki etkileri hakkında kişisel verilerin korunması kanunları çıkartılarak usul ve esasları tanımlamıştır. Sonuç olarak kişisel verileri koruma kurumlarının yayınladıkları ihlal raporları incelendiğinde güvenlik konusunda zafiyetler görülmektedir. KVKK konusundaki yaptırımlar sayesinde şirketlere veri güvenliğine rehberlik edecek çözümler ve danışmanlık hizmetleri sunan daha fazla firma ile destek verebilir.

 

Can Erginkurban

ESET Türkiye | Ürün ve Pazarlama Müdürü

Veriler nasıl korunacak?

Dijital sistemlerde saklanan kişisel verilerin usulsüz kullanımı ve artan siber tehditler, ülkeleri önlem almaya itiyor. Bu konunun öncülüğünü yapan Avrupa Birliği, Genel Veri Koruma Yönetmeliği’ni (GDPR) yürürlüğe sokarken, Türkiye de Kişisel Verileri Koruma Kanunu’nu (KVKK) devreye aldı. Gelinen aşamada kurumların, veri işledikleri IT altyapılarını KVKK ve Avrupa ile iş yapıyorsa da GDPR ile uyumlu hale getirmesi gerekiyor.

Yönetmelikler, veri güvenliği ve şeffaflığın teknik açıdan sağlanabilmesi için uç nokta güvenliği (antivirüs), yedekleme, iş sürekliliği (replikasyon), veri sınıflandırma, veri sızıntısı önleme (DLP), ağ güvenliği, şifreleme (encryption) gibi güvenlik ürünlerinin kullanılması öngörüyor. Bu ve buna benzer yazılımların kullanılmaması, veri sızıntılarına, dolayısıyla da kanun koyucunun belirlediği ağır para cezalarına yol açabilir.

 

Mehmet F. Can

İşNet | Genel Müdür

KVKK’ya Tam Uyum Şart

Hepimizin, günlük faaliyetlerimizden dolayı farklı sistemlere bir şekilde kaydolmuş olan kişisel verileri mevcut. Kişisel Verileri Koruma Kanunu (KVKK) bu verilerin izin verdiğimizden farklı amaçlarla kullanılmasını engelliyor ve yasaya uymayanlara önemli cezai yaptırımlar getiriyor. KVKK’nın amacı, verilerin sınırsız biçimde ve gelişigüzel toplanmasının, yetkisiz kişilerin erişimine açılmasının önüne geçmek. Kişisel verileri işleyen gerçek ve tüzel kişilerin bu konudaki yükümlülükleri ise özel hayatın gizliliğini yani mahremiyeti korumak. Dijital verinin artık girmediği herhangi bir iş kolu neredeyse kalmadığından; kişisel veri barındıran, işleyen, dağıtan, oluşturan herkes bu konuda sorumluluk altında. Kanuna tam uyum sağlamak üzere teknik ve hukuki danışmanlığı mutlaka birlikte yürütmek ve olası tüm ihlallere karşı önlem almak gerekiyor. KVKK konusunda farkındalık ve tam uyum, idari para ve hapis cezalarından etkilenilmemesi açısından oldukça önem taşıyor.