• Telefon: 0546 237 45 09
  • info@koci-hr.com.tr
Kurumsal Bilgi Güvenliği ve KVKK
Koçi - Hr

Kurumsal Bilgi Güvenliği ve KVKK

  • Koçi - Hr
  • 27.07.2023
  • 10:07:45

Günden güne gelişen teknoloji ve teknolojinin gelişmesiyle artan ihtiyaçlar doğrultusunda kurum ve kuruluşlar elektronik ortamdan bilgiye erişme, saklama, işleme ve düzenleme gibi işlemlere ihtiyaç duymuşlardır. Elektronik ortamda tutulan bu bilgiler, içerdiği hassas içerikler doğrultusunda bilginin güvence altına alınması, saklanması gibi kavramları meydana getirmiştir. Böylece bilgi güvenliği, verilerin korunması vb. gibi ifadeler uluslararası düzeyde prosedürler ve politikalar geliştirilerek kanunlar doğrultusunda korunmaya başlanmıştır.

Ülkemizde de 6698 sayılı Kişisel Verilerin Korunması Kanun, hayatımıza 2016 yılında girmiştir. Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Yasanın kapsamı ile alakalı olan 2 nolu maddede; “kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.” ifadesi ile kanunun kapsamı ortaya konmuştur.

Yukarıdaki tanımlamalardan görüleceği üzere kişisel verilerin korunması hem müşteriler hem de şirket açısından son derece önemlidir. Ayrıca, şirket çalışanlarının da aynı hassasiyette olması ve prosedüre uygun davranması gerekmektedir. Aksi durumdaki önemli derecede yaptırımlarla karşılaşılabilmektedir.

İlgili kanunun 18. Maddesine göre;

a) Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar

b) 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar

c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar

d) 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir.

Ayrıca aynı kanunun 17. Maddesine göre Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır. Bu Kanunun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138 inci maddesine göre cezalandırılır. Diğer bir ifade ile Türk Ceza Kanununda 1 yıldan 4 yıla kadar hapis cezası tanımlanabilmektedir.

Yukarıda yer alan yaptırımlara maruz kalmamak ve şirketin kurumsal itibari için aşağıdaki ilk alınması gereken önemler ve süreçler aşağıdaki gibidir.

  • Yazılımsal ve donanımsal teknolojik önlemler
  • Yazılımsal ve donanımsal teknolojik önlemler
  • Farkındalık eğitimleri
  • Yönetsel ve prosedürel önlemler
  • Yedekleme

İletişim Formu

İsim
Soyisim
E-Posta
Mesajınız...