KVKK ve Bilişim Hukuku

KVKK ve Bilişim Hukuku

Günümüz dünyasında bilgi toplumunun unsurları hayatın her alanına yayılmıştır. Kişilerin kişilerle ve kişilerin nesnelerle olan etkileşimi zamanla artmış ve geri dönüşü olmayacak şekilde yüksek seviyelere gelmiştir. Bu etkileşimin sonucu olarak kişilerin mahremiyet alanı daralmış ve kişisel bilgilerin bireysel çabalarla korunması neredeyse imkansız hale gelmiştir. Mahremiyeti korumaya yönelik artan ihtiyacı karşılamak üzere yasal çalışmalara ihtiyaç duyulmuştur. Bu ihtiyaç doğrultusunda önce 2010 yılında yapılan Anayasa değişikliğiyle Anayasanın 20. maddesinin 3. fıkrasında kişisel verilerin korunması hakkı anayasal hak olarak teminat altına alınmış, ardından 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanıp yürürlüğe girerek Anayasa'da öngörülen kişisel verilerin korunması hakkı yasal zemine oturtulmuştur. 

Kişisel Verilerin Korunması Kanunu’na uygun altyapının oluşturulması uzmanlık gerektiren bir süreçtir. Gerekli çalışmaların yapılmayarak Kişisel Verilerin Korunması Kanunu’na uyumlu şirket yapısının sağlanmaması halinde 1.000.000-TL’ye (2022 yılı yeniden değerleme oranına göre 2.678.863-TL) kadar varan idari para cezalarının yanı sıra 3 yıla kadar hapis cezası da dahil olmak üzere Türk Ceza Kanunu’nda yazılı diğer güvenlik tedbirlerine (ticari faaliyet izninin iptali, Şirkete ait suça konu bilgisayarlar, server, güvenlik kamera sistemleri vb. platformlara el konulması) kadar geniş bir yelpazede yaptırımlara uğrama riski oluşmaktadır. Söz konusu yaptırımların önüne geçebilmek adına şirket içi uyum sürecinin yürütülmesi zorunluk haline gelmiştir.

Kişisel Verilerin Korunması Kanununa uyum sürecinde amaç şirket içerisinde doğru ve dengeli sorumluluk dağıtımı ile yaptırım riskinin önüne geçmek, olası olumsuzluklarda kaybı en aza indirgeyecek bir yapı oluşturmaktır. Bu amaca yönelik olarak şirket yapısının incelenerek, şirketi içi risklerin belirlenmesini, belirlenen risklere yönelik gerekli önlemlerin alınmasını, şirket içi bilincin artırılması adına kişisel veriler ile temas eden personelin eğitimini, kişisel verilerin elde edilmesinden, aktarılması ve yok edilmesine kadar olan süreçlere ilişkin politikaların oluşturulmasını, yapılacak tüm iş ve işlemlerde şirketin haklarını koruyucu ve yükümlülüklerini dengeleyici sözleşmelerin hazırlanmasını içeren bir çalışma yapılması zorunlu hale gelmektedir.

Öte yandan kişisel verilerin korunması hususunda Avrupa Birliği’nde EU General Data Protection Regulation (GDPR) adı altındaki düzenlemesi yürürlükte olup, anılı düzenlemenin ihlali halinde çok ağır cezalar öngörülmektedir. Türkçe karşılığı Avrupa Birliği Genel Veri Koruma Tüzüğü olan mevzuat, Avrupa Birliği bölgesini koruyucu nitelikte olduğundan, üye devletlerdeki kişisel veri sahiplerine hizmet veren veya bu kişilere mal sunan şirketlerin mutlak suretle uyması gereken hükümler içermektedir. Bu nedenle Kişisel Verilerin Korunması Kanununa uyum süreci içerisinde GDPR düzenlemesine ilişkin ilke ve uygulamaların da yer alması gerekmektedir.

ERK Hukuk genç ve dinamik yapısıyla Kişisel Verilerin Korunması Kanunu'na uyumlu şirket yapısını oluşturmak, şirketinize yönelik çözüm odaklı hukuki danışmanlığı verecek hukuki yetkinliğe sahiptir.