Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?
Uzun uzun yıllardan beri tasarı durumunda bekleyen ve 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, şahsi verilerin işlenmesinde başta özel hayatın gizliliği olmak suretiyle kişilerin temel hak ve özgürlüklerini güvenliğini sağlamak ve şahsi verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.
Kanun’da belirtilen istisnalar haricinde, şahsi veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek; üçüncü kişilere ve yurtdışına aktarılamayacaktır. Kanun’da tek tek maddelerde de belirtilmiş olan bu maddelere uyulmaması durumunda, kurumlar idari para cezasına çarptırılabileceklerdir. Kanuna göre şahsi verileri ihlal edenlere 1 yıldan 3 yıla kadar hapis cezası öngörülmektedir. Ayrıca bu veriyi ihlal yolu ile ele geçiren şahsa de 2 yıldan 4 yıla kadar hapis cezası verilebilir. İdari para cezaları ise yerine getirilmeyen madde(lere) göre değişmek üzere 5,000 TL’den 1,000,000 TL’ye kadar artabilmektedir.
Kişisel Verilerin Korunması Kanunu; şahsi veriler, asıl sahipleri tarafından kurum ve kuruluşlara emanet edilen bilgiler olarak değerlendirildiğinde; veriyi işleyen kurumların verinin asıl sahiplerine, emanet aldıkları veriler ile ilgili “hesap verebilir” olması için zemin oluşturmakta, kuralları tanımlamaktadır. Kanun, şahsi veriyi işleyen kurumlar için önemli bir dönüşümü de birlikteinde getirmektedir. Kurumları ilgilendirasli soru ise: “Emanet aldığımız şahsi veriler ile ilgili hesap verebilir olmak için neler yapmalıyız?” Bu problemin yanıtını verebilen kurumlar, Kişisel Verilerin Korunması Kanunu da uyumlu olacaklardır.
Kişisel Verilerin Korunması Kanununun karşılanmasına metadolojik açıdan bakıldığında Kurumsal Mimari, teknolojik açıdan bakıldığında ise Bilgi Güvenliği perspektifi son derece önem kazanmaktadır.
Kurumsal Mimari bakış açısıyla Verilerin işlendiği İş Hizmetleri, Süreçleri, bu süreçlerdeki khamlecıların (kişi, organizasyon birimi ya da sistemleri) rol ve sorumlulukları, khamlecıların kullandıkları uygulama program ve sistemlerin eriştiği verileri ve verilerin depolandığı ya da işlendiği teknoloji bileşenleri direkt olarak etki analizi ve değerlendirmeye alınacak biçimde uçtan uca Kurumsal Mimarinin alanına girmektedir.
Bilgi Güvenliği bakış açısıyla bakılırsa Erişim Güvenliği ve Yönetimi, Yazılım yetkilendirmeleri ve Uygulama Kontrolü, Aygıt Kontrolü, Veri tabanı yetkilendirmeleri ve güvenilirği ile Ağ Erişim yekilendirmeleri ve Yönetimi gibi bilgi güvenilirği hususları öne çıkmaktadır.Bu alana orijinal içerik yazılacaktır.