Dr. Mevci Ergün - Kişisel verilerin kullanılması öncesi alınacak önlemler

Kişisel verilerin kullanılması öncesi alınacak önlemler


Günümüzde kişisel veriler, gerek özel sektör ve gerekse kamu sektörü tarafından bilişim sistemleri üzerinden otomatik yollarla sıkça kullanılmaktadır. Bu bilgilerin kullanılması bireyler ile mal ve hizmet sunanlar bakımından bazı kolaylıklar veya avantajlar sağlasa da, bu durum söz konusu bilgilerin istismar edilme riskini de beraberinde getirmektedir. Bu verilerin yetkisiz kişiler tarafından elde edilmesi, kullanılması ve ifşa edilmesi gerek taraf olduğumuz sözleşmeler ve gerekse Anayasamızda koruma altına alınan temel hakların ihlali olarak karşımıza çıkmaktadır. Bu iki menfaat arasında makul bir dengenin oluşturulması gerekmektedir.1
Bu sebeple, kişisel verilerin işlenmesi, silinmesi, yok edilmesi ve anonim hale getirilmesi, saklanması, korunması ve güvenliği ile yurt dışına ya da üçüncü kişilere aktarılması hususlarında yapılması gereken yükümlülükler vardır. Bu kapsamda bir kaç öneriyi bu çalışmada sunmaktayız
I. Web sitesine konulması önerilen not:
'Web sitemize kişisel verilerinizi ilettiğinizde, bunların işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak tarafımızdan işlenmesine açık rızanızın bulunduğu kabul edilecektir.'
II. İş sözleşmesine eklenmesi
önerilen madde metni:
'Kişisel verilerin işlenmesi
Madde… (1) Kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere işçinin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen işverenin yükümlülükleri ile uyacakları usul ve esaslar hakkında sırası ile, 6698 sayılı Kişisel Verilerin Korunması Kanunu ile ilgili Yönetmelik ve işverenin düzenlediği Kişisel Verilerin Korunması İç Yönergesi ile diğer ilgili iç düzenlemeleri hükümleri uygulanır.'
III. Kişisel Verilerin Korunması Kanunu Ve İlgili Yönetmelikler Kapsamında Aşağıda Belirtilen Çalışmaların Yapılması Zorunludur:
1. Kişisel Verilerin Korunması İç Yönergesi
2. Kişisel Veri Saklama ve İmha Politikası
Bildirgesi.
3. Kişisel Verilerin Silinmesi, Yok Edilmesi Veya
Anonim Hale Getirilmesi Hakkında İç Yönerge.
4. Saklama VE İmha Sürelerini Gösterir Tablo.
5. Peryodik İmha Süreleri.
6. Kişisel Veri İşleme Envanteri.
7. 'Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanları, birimleri ve görev tanımları' Şirket Yönetim İç Yönergesi'nde düzenlenmesi.
Üstte belirtilen konuların, ekip oluşturularak
çalışılması önerilmektedir.
Yürekten esenlikler ve en içten saygılarımızı sunarız.
(1) Kişisel Verilerin Korunması Kanunu Genel Gerekçesi
Facebook
Sayı: 1132 - Tarih: 16.01.2018
Yazarlarımız