KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK AYDINLATMA METNİ
Teknoloji ve dijitalleşmenin yaygınlaşmasıyla birlikte kullanıcılar internette pek çok iz bırakabilmektedir. Hem kamu hem de özel kurum ve kuruluşlar, bir hizmetin veya ürünün piyasaya sürülebilmesi, etkin bir şekilde halka arz edilmesi, geliştirilmesi ve pazarlanması için uzun bir süredir kişisel veri niteliğindeki bilgileri bizim deyimimizle izlerimizi toplamakta, satmakta veya paylaşmaktadırlar. Bu veriler toplanırken de kişisel verilerin sınırsız ve gelişigüzel olması, yetkisiz kişilerin erişimine açılması, amaç dışında ya da kötüye kullanılması, hakların ihlal edilmesiyle kişisel veriler konusu kritik bir hal almaya başladı. Bu sebeple, sınır ötesi veri akışının güvenli bir hale alması için KVKK ortaya çıkmıştır. KVKK, hizmeti alan kişi ile hizmeti veren kişinin verilerinin nasıl korunacağının karşılıklı güven sözleşmesinin teyidi olarak tanımlanabilir.
NASIL UYUM SAĞLARIM?
KVKK kanunu ile kişisel veri içeren tüm bilgi teknolojisi sistemlerinin internet üzerinden gelebilecek her türlü izinsiz erişim tehdidine karşı korunması zorunlu hale getirilmiştir. Bu verileri korumak için alınacak tedbirler arasında en önemli nokta bir güvenlik duvarı (firewall) kullanılmasıdır.
Düzgün ve doğru yapılandırılmış bir güvenlik duvarı ile kullanmakta olduğunuz internet bağlantısı üzerinde gelen ve giden veriyi derinlemesine analizler gerçekleştirerek kontrol altında tutabilirsiniz. Bu sayede olası ihlallere karşı güvenlik duvarınız İnternet giriş ve çıkış trafiğini keserek tehditleri bertaraf etmek üzerine konfigüre edilmelidir. KVKK kanununda açık olarak kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunmasında alınabilecek öncelikli tedbirler sıralanmıştır. Bu tedbirler Firewall kullanımı, ağ geçidi kullanımı, loglama alt yapısının kullanılması, antivirüs yazılımları kullanmak, patch yönetimi, yazılım güncellemeleri ve benzeri şekilde belirtilmektedir.
Ayrıca, kişisel veri içeren sistemlere erişimin de sınırlı olması gerekmektedir. Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmalı ve kullanıcı adı ile şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmalıdır. Söz konusu şifre ve parolalar oluşturulurken, kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonların tercih edilmesi sağlanmalıdır.
AÇIK RIZA METNİNİ ONAYLADINIZ, ŞİMDİ KİŞİSEL VERİLERİNİZE NE OLACAK?
Kanunen açık rıza, bir kişinin verilerinin gönüllü olarak veya başka bir tarafın talebi üzerine işlenmesine rıza göstermesi anlamına gelir. Açık rızanın bir diğer anlamı, veri işleyene yapılacak işlemler konusunda yol göstermesidir. Kişi rıza beyanı ile hukuki değerine ilişkin aldığı kararı veri sorumlusuna fiilen bildirir. Açık rıza, öznenin işlediği verilerin sınırlarını, kapsamını, yöntemini ve süresini belirlemesine de olanak tanır. Bu rızanın alınabilmesi için verilerin birtakım bileşenlerle birlikte sunulması gerekir. Önceden bilgilendirilmiş rıza, bilgilendirilmiş bir rıza formu aracılığıyla da alınabilen rıza için esastır. İlgili kişinin, belirli bir tüzel kişi için geçerli olan açık rızayı alırken bu rızayı gönüllü olarak vermesi gerekir. Günümüz dinamikleri göz önüne alındığında, dijital dünyada iletişim merkezleri, kutular aracılığıyla, kısaca sözlü, elektronik veya yazılı olarak kişisel verilerin işlenmesine açık rıza verilebilmektedir. Bu noktada veri sorumlusu, veriden bu rızayı alarak ilgilinin kimliğini belirleyerek, bireyi bilgilendirerek ve özgür iradesine saygı duyarak görevini ifade eder. Bir kişinin açık rızasını almak istediği andan itibaren şartlı sözleşmeler yapılabilir.