İlerlemenin işareti kanunumuz, KVKK nedir?

KVKK'DAN KORKMAYIN!!!

Ülkemize 2016 yılında yürürlüğe giren Kişisel Verileri Koruma Kanunu, teknoloji çağında, temel insan hakları yaklaşımına getirilen ilerici bir adımdır. Ses ve görüntü kayıtları ile pek çok insanın siyasi hayatlarının etkilendiği ülkemizde, kişilerin verilerin koruma altına alınması ile kötü niyetli kişilerce kullanılması engellenmiştir. Temel insan haklarına getirilen koruyucu nitelikte bir kanun olduğu bilgisini unutmadan, bu makale ile kişisel veri işleyicilerinin kaygılarına yanıt bulmaya çalışacağız.

Kişisel Verileri Koruma Kanunu ile, veri işleyen veri sorumlusu konumunda bulunan ekonomik hayatın içindeki kişilere, işverenlere bir takım yükümlülükler getirilmiştir. Bilinmelidir ki, bir insanı tanımlayan, diğerinden ayırt etmeye yarayan tüm bilgiler, artık değerli bir madendir yahut bir elmastır ve nasıl ki, elmas, ortalıkta korumasız bırakılmaz, işte kişisel veriler de korumasız bir şekilde ortalıkta bırakılamaz ve mutlaka kilit altına alınmalıdır. Teknoloji çağında, dijital platforma aktarılmış olan kişisel verilerin kilit altına alınması, teknik tedbirler ile mümkündür. Kanunumuz bu teknik tedbirleri uygulamayı, yönetmelikler ile bize öğretmiştir. Veri loglama, maskeleme, erişim logları, yetki matrisi oluşturma, anti virüs programları gibi pek çok teknik tedbir ile, kişisel veriler kilit altına alınmaktadır. Fiziki ortamda tutulan kişisel veriler de yine uygun depolama alanlarında, sınırlı sayıda erişime açılacak şekilde kilit altında alınmalıdır.

Kanunumuz Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan veri sorumluları ile Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumlularına VERBİS'e kayıt yükümlülüğü getirmiştir. Veri sorumluları sicili olan verbis tabanına kayıt ile, kategorik olarak veri sorumlusunun işlediği verilerin ne olduğu, bu verileri paylaşıp paylaşmadığı, hangi idari ve teknik tedbirleri aldığı, verileri işleme amacı, süresi ve hukuki nedeni gibi bilgilerin aktarımı sağlanmış olur. Özellikle özel nitelikli veri işleyen doktorlar, hastalarının gizli verilerinin verbise aktarıldığı yönünde yanlış bir kanaat oluşturmuştur. Hastaların kişisel verileri, teşhis, tedavi bilgileri asla Verbis'e kayıt edilmemektedir. Sadece kategorik olarak veri sınıfları içerisinde yer alan, kimlik bilgileri, sağlık bilgileri gibi bilgilerin işlendiği bilgisi ile bu verilerin gerekli koruma önlemleri ile korunduğu bilgisi Kişisel Verileri Koruma Kurumuna aktarılmaktadır. Bir anlamda Kuruma, bu bilgileri topluyorum ve bunları koruyorum, Kişisel Verilerin elmas niteliğinde olduğunun farkındayım bilgisi verilmiş olmaktadır.

Esasen kanunumuz, ekonomik hayatın içindeki insanlara, dedikoduyu bıraktırmaktadır. Herhangi bir çalışanın özel hayatına ilişkin bilgilerin dedikodu malzemesi haline getirilmesi, sırf bir kişisel verisi nedeniyle dışlanması, mobing uygulanması gibi kötü niyetli davranışlara böylelikle son verilmektedir. Herkes, profesyonel iş yaşamında sadece iş performansı ve yetenekleri ile varolma hakkına sahiptir. Ailesinin hangi kökenden olduğu, cinsel ve siyasi tercihleri, insanların profesyonel yaşamlarında belirleyici olmadığı gibi, bu nedenle ayrımcılığa maruz kalmaları muhtemel olmaktan çıkmalıdır. İşte anlattığımız kanun en çok bu yönüyle ilerici bir adım niteliğindedir.

Kişisel verileri koruma kanunu ile ilgili pek çok konuya daha sonra yayınlayacağımız yazılarımız ile açıklık getirmeye çalışacağız.