Kişisel Verilerin Korunması Danışmanlığı
16.05.2016 – Şubat ayında Adalet Komisyonu tarafından kabul edilen yasa tasarısında, “Bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi” olarak tanımlanan kişisel veriler, gerek özel sektör gerekse kamu sektörü tarafından çeşitli amaçlarla sıkça toplanıp, işleniyor, çeşitli ortamlarda paylaşılıyor ve saklanıyor. Kişisel veriler bazen vatandaşın verisi, bazen müşterinin verisi, bazen de kuruluş çalışanının verisi olarak karşımıza çıkıyor.
Yasa ne diyor?
Kişisel veriler, asıl sahipleri olan vatandaş, müşteri ya da kuruluş çalışanları tarafından kurum ve kuruluşlara emanet edilen bilgiler olarak değerlendirildiğinde; veriyi toplayan, işleyen, paylaşan ve saklayan kurum ve kuruluşların verinin asıl sahiplerine, emanet aldıkları verilerle ilgili “hesap verebilir” olması gerektiği gündeme geliyor. Kişisel Verilerin Korunması Yasası ise kişisel verileri işleyen kurum ve kuruluşların “hesap verebilir” olması için zemin oluşturacak kuralları tanımlıyor.
Kurum ve kuruluşları ilgilendiren temel soru ise “Vatandaştan, müşterilerimizden ve çalışanlarımızdan emanet aldığımız kişisel verilerle ilgili hesap verebilir olmak için neler yapmalıyız?” sorusu. Bu sorunun cevabını verebilen kurum ve kuruluşlar, Kişisel Verilerin Korunması Yasasına da uyumlu olacaklar.
Kişisel Veri Yönetimi Çalışmaları
- Kişisel veri sorumlusu belirlemek,
- Kişisel veri politikası oluşturmak,
- Kişisel veri envanteri oluşturmak,
- Kişisel verilerle ilgili riskleri yönetmek,
- Kişisel veri toplama yöntemlerini belirlemek,
- Kişisel veri işleme yöntemlerini belirlemek,
- Kişisel veri saklama yöntemlerini belirlemek,
- Kişisel veri paylaşma yöntemlerini belirlemek,
- Kişisel veri güvenliğini sağlama yöntemlerini belirlemek,
- Kişisel veri imha yöntemlerini belirlemek,
- Kişisel verilerle ilgili şikâyetlerin ele alınma yöntemlerini belirlemek olarak özetleyebileceğimiz Kişisel Veri Yönetimi çalışmalarının uygulanmasına bağlı.
BS 10012 Kişisel Bilgi Yönetim Sistemi
Yukarıda özetlenen kişisel veri yönetim çalışmaları ile ilgili temel ilkeler, BS 10012 Kişisel Bilgi Yönetim Sistemi Standardında tanımlanmış durumda. Bu standarda uyum, Kişisel Verilerin Korunması Yasasına uyum sağlamayı amaçlayan kurum ve kuruluşlara, kişisel veri yönetimi çalışmalarını uygulama yolunda rehber olacak.