20 yılı aşkın bir süredir şirketlerin bilişim hedeflerine ulaşmalarına yardımcı oluyoruz. F2 Bilişim değerler odaklı bir teknoloji firmasıdır.

Galeri

İletişim

Demirci Mah. Candan Sok. No:9 16120 Nilüfer - Bursa / Türkiye

info@f2bilisim.com.tr

+90 553 704 37 37

Kişisel Verilerin Korunması Kanunu

6698 Sayılı Kişisel Verilerin Korunması Kanun’un amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kanun; bulut ortamları veya yazılımlarda saklanan veriler dışında bir kurum veya kuruluşa gönderilen verileri de kapsayacaktır.

Kişisel Veri Koruma Kanunu’nda yer alan bazı maddeler;

Verinin sahibine, almak istediğiniz kişisel bilgisini ne amaçla kullanacağınızı,ne kadar saklayacağınızı, ne koşullarda nerede tutacağınızı ve ne zaman sileceğinizi bildirip, başka hiç bir amaçla bu veriyi kullanmayacağınızı taahhüt etmelisiniz, ve bu taahhüdü yerine getirmelisiniz.
Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.
Veri sorumlusu;

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
Kanunda yer alan kurallara uyulmadığı durumlarda kişiler para veya hapis cezası ile karşılaşabilecektir. Kişisel verileri ihlal etmek 1-3 yıl, verileri ihlal yolu ile elde etmek 2-4 yıla kadar hapis cezası, yerine getirilmeyen maddelere göre 5.000-1.000.000₺ idari para cezası uygulanacaktır.

 

Kişisel Verilerin Korunması Kanunu‘nun tam uygulanabilmesi için bazı yapıları da beraberinde ilerletilmesi gerekmektedir.

  • Kurumsal Mimari
  • Teknolojik Yaklaşımlar
  • Hukuki Yaklaşımlar
  • Kurumsal Mimari

Kurumsal mimari kurumun hedef,yapı,işleyiş düzenini oluşturmak,kullanılan sistemler hakkında teknolojik bilgi vermek bu sistemleri yöneten iş metodolojisidir. Kurumun karar alma sürecinin hızlandırılmasında, standartlara uygun bir ortam oluşturulmasında, rekabet avantajı oluşturmada kısacası kurumun kendi ihtiyaçlarına göre tekrar düzenlemesini sağlayan disiplindir.

Başlıca kurumsal mimari framework;

TOGAF / The Open Group
Zachman Framework / Zachman International
The Federal Enterprise Architecture Framework (FEAF) / Federal Government of the U.S

Teknolojik Yaklaşımlar

KVKK ile şirketlerin müşterilerine ait bulundurduğu verilerin güvenliği alanında (Hesap ve şifre denetimi, güvenlik seviye takibi ,sınıflandırma,tasnifleme, veri koruma ,veri kaçaklarını engelleme gibi) yapılabilecek çözümler yer alır.

Hukuk Yaklaşımlar

Kurumda hukuk kurallarına (hukuki tanımlamalar,veri sorumlularının yükümlülükleri, kişisel veri sahibinin haklarının tanımlanması vb)uygunluğu sağlanabilmesi için uzun süreli bir uygulama metni hazırlanır.