KVKK Pukta

Maliyetleri Artırmadan da KVKK Uyumlu Bir Şirket Olmak Mümkün

KVKK zorunluluğu birçok şirket için kabusa dönüşmüş durumda. KVKK konusundaki kafa karışıklığını gidermenin ve maliyetleri uçurmadan geçiş yapmanın çareleri ise bu yazımızda.

Avrupa Birliği’nde GDPR (General Data Protection Regulation) olarak bilinen ve ülkemizde de 7 Nisan 2016 tarihinden bu yana yürürlükte olan Kişisel Verileri Koruma Kanunu (KVKK) ile beraber şirketlerin sorumluluğu da artıyor. BT uzmanları ile hukukçulara büyük iş düşüyor. Kişisel verilerin korunması odağında yeni kurum stratejileri belirlenmesi öncelik haline geliyor.

Kişisel verilerin güvenliği, dijitalleşen dünya ile beraber hiç olmadığı kadar büyük önem kazanıyor. Kişisel verilerin, izinsiz bir şekilde üçüncü kişilerle ya da kurumlarla paylaşılması, veri gizliliği ve veri güvenliği açısından önemli sorunlara yol açabiliyor.

Türkiye’deki kişisel veri güvenliği, 2005 ve 2010 yılında getirilen cezai hükümlerle güvence altına alınmaya çalışıldıysa da bu düzenlemelerin yeterli olduğunu söylemek pek de mümkün değildi. Bu noktada, geçtiğimiz yıl kabul edilerek yürürlüğe giren Kişisel Verileri Koruma Kanunu (KVKK), iş yaşantısı üzerinde pek çok değişikliği de beraberinde getirdi.

Verinin korunması çok önemli

Artık günümüzde, bilgi neredeyse ekonominin, üretimin kendisi haline geldiği ve bu nedenle verinin korunması; ekonomilerin, kendimizin hatta bizzat varlığımızın korunması anlamı taşıyor. 2018’de KVKK doğrultusunda Türk şirketlerine maalesef ilk cezalar kesildi. Kişisel Veri Koruma Kurulu’nun yaptığı bir açıklamada, 2018 yılında Kurul’a 38 ihbar, 24 veri ihlali olmak üzere, 358 şikayet geldiği; 250 adedinin sonuçlandırılarak yaklaşık 850 bin TL para cezası kesildiği belirtildi.

Bu da medya, devlet kurumları ve kamunun veri korumaya nasıl yaklaştığını ve bu konuda hassas olmaya devam edeceklerini gösteriyor. Hem bu cezalardan kurtulmak hem de KVKK ile uyumlu olmak da son derece mümkün.

Bireysel bilgiler ön planda

Öncelikli olarak kanunun, tüzel kişiliklerin verilerini kapsamadığını belirtelim. Kanunun konusunu, bireylere ait tüm verilerin toplanması, işlenmesi ve saklanması gibi başlıklar oluşturuyor. Kanun ve kanunun yürütülmesinden sorumlu kurul ile beraber, özellikle büyük miktarda kişisel veri toplayan, saklayan ve işleyen şirketler, bu verilerle ilgili sorumluluk sahibi haline geliyor.

BT uzmanlarına ve hukukçulara büyük iş düşüyor

KVKK ile beraber hukuk ve BT uzmanlarının daha fazla işbirliği yapmak zorunda olduğu bir noktaya gelindi. Bu nedenle bilişim konusunda uzman hukuk danışmanlarını bünyesine katan şirketlerle çalışmakta fayda var. Böylece, KVKK ihtiyaçlarınız ile ilgili de uçtan uçtan çözüm alabilir hale geleceksiniz.

Büyük ölçeklerde veri işleyen kurumların, teknik ihtiyaçlarını eksiksiz bir şekilde karşılayan çözümlerle çalışmaları gerekiyor. Güçlü bir veri tabanı; güvenlik, erişilebilirlik, ölçeklenebilirlik söz konusu olduğunda üstün özellikleri ile ön plana çıkmanızı sağlar. Güçlü veri tabanı aynı zamanda devasa büyüklükteki verileri işleyebilme, aktif “cluster” yapısı ile süreklilik sağlama ve çeşitli yedekleme imkanları ile birlikte sunulan çözümleri de destekler.

Veri toplama, işleme, raporlama aktivitelerini internet tabanlı uygulamalarla gerçekleştiren kurumlar için de Java Enterprise Edition 4,5,6 versiyon sertifikalarını destekleyen sunucuları seçmek çok önemli. Tüm bunların sonunda hem KVKK korkulacak bir şey olmaktan çıkacak hem de uygun maliyetler sayesinde paranız şirketinizin kasasında kalacak.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir