9786050662016
772769
https://www.hesapli24.com/kisisel-verilerin-korunmasi-hukuku-ve-uyum-projelerinin-yurutulmesi
Kişisel Verilerin Korunması Hukuku ve Uyum Projelerinin Yürütülmesi
28.29
Buna bağlı olarak, ulusal ve uluslararası alandaki gelişmeleri ve
Kişisel Verileri Koruma Kurulu kararlarının takibi ile gerçek anlamda
Kanuna uyumluluğun sağlanması, ancak hukukçular tarafından
mümkün kılınabilecektir. Veri sorumlusu ile veri işleyen ve Kanuna
uyumluluk sürecinin diğer aktörleri; ancak bir hukukçu yardımı ile
kolaylıkla yol alabileceklerdir. Böylelikle Kanuna uyumluluk projeleri
ile;
Veri kategorilerinin belirlenmesi,
Verilerin, mevzuatta öngörülen usul ve esaslara uygun olarak
işlenmesinin, saklanmasının ve aktarılmasının sağlanması,
Mevzuata uygun şekilde aydınlatma yapılıp gerekmesi halinde
açık rıza beyanının alınmasının sağlanması,
Veri kategorilerine ve saklama ortamlarına uygun olarak veri
güvenliği önlemlerinin belirlenmesi ile gerekli idari ve teknik
tedbirlerin alınmasının sağlanması,
Veri kategorileri ile erişim yetkileri dikkate alınarak dijital ortamda
gereken teknik tedbirlerin alınabilmesi için, veri güvenliği
alanında uzman bilişimcinin vereceği bilgileri de dikkate alarak,
hukuki gerekliliklerle ilgili olarak bilişimcinin yönlendirilmesi,
GDPR kapsamında kişisel veri işleme faaliyeti varsa GDPR' nin
gereklerinin yerine getirilmesinin sağlanması,
Gereken politika ve prosedürlerin belirlenmesi ve hazırlanması,
Envanterin düzenlenmesi ve mevzuatın gerektirdiği durumlarda
VERBİS kaydının yapılmasının sağlanması,
Uyumluluğun, uygulanabilir ve sürdürülebilir olması için gerekli
sistemin kurulması,
Her türlü önleme rağmen ihlal gerçekleşmesi halinde ise zararı
minimuma indirmek için gereken adımların atılmasının
sağlanması ve
Sayılan hususlarda gereken dikkat ve özenin gösterildiğine dair
veri sorumlusunun ispat yükünü yerine getirmesinin sağlanması
gibi önemli hususlar, hukukçu yardımı ile eksiksiz bir şekilde
yerine getirilecektir.
Kanuna uyumluluk projeleri ile sadece KVKK nedeniyle bir
zorunluluğun yerine getirilmesi sağlanmayacak, aynı zamanda projeye
dahil olan kişiler, kendi verilerinin nasıl korunacağı hakkında bilgi
sahibi olacaklardır. Aslına bakılırsa, uyum projelerinin en önemli
çıktısının, projeye dahil olanların kişi mahremiyetinin korunması
hakkında farkındalık kazanmalarının sağlanması olduğu inancındayım.
Bu noktada, uyum projesi dahilinde verilecek eğitimler de oldukça
önem arz etmektedir. Proje ekibindeki birimlere özel olarak hazırlanan
eğitimlerle kişi mahremiyetine ilişkin hak ve özgürlüklerin anlaşılması
sağlanıp, proje sonunda Kanuna uyumluluğun sürdürülebilir olması da
mümkün kılınacaktır.
Dikkat edilirse yukarıda, Kanuna uyumluluk süreci dahilinde sayılan
hususlarda, hukukçunun belirlemeleri yapıp gerekli düzenlemeleri
yerine getirdiği ve bazı hususların yapılmasını sağladığı sonucu
çıkmaktadır. Zira, hukukçunun tek başına yerine getireceği işlem ve
eylemler uyumluluk için yeterli olmayacaktır. Dolayısıyla, uyum
projelerinin başarılı olması için, veri sorumlusu ve veri sorumlusunun
hakimiyeti altında çalışanlarla gerçekleştirilecek ekip çalışmasının
önemli olduğu ve her projenin birbirinden farklı çıktılarının olacağı
unutulmamalıdır. Bu nedenle, her proje kendi özelinde
değerlendirilmeli ve sadece hukukçu tarafından değil, tüm proje
ekibince gereken önem verilip, zaman ayrılmalıdır.
Bu noktada, pandemi dönemi hiç hesapta yokken yazılan bu kitabın,
Kişisel Verilerin Korunması Hukukunun anlaşılmasına ve uyum
projelerinin kolaylıkla yürütülmesine yardımcı olmasını ümit ediyorum.
Buna bağlı olarak, ulusal ve uluslararası alandaki gelişmeleri ve
Kişisel Verileri Koruma Kurulu kararlarının takibi ile gerçek anlamda
Kanuna uyumluluğun sağlanması, ancak hukukçular tarafından
mümkün kılınabilecektir. Veri sorumlusu ile veri işleyen ve Kanuna
uyumluluk sürecinin diğer aktörleri; ancak bir hukukçu yardımı ile
kolaylıkla yol alabileceklerdir. Böylelikle Kanuna uyumluluk projeleri
ile;
Veri kategorilerinin belirlenmesi,
Verilerin, mevzuatta öngörülen usul ve esaslara uygun olarak
işlenmesinin, saklanmasının ve aktarılmasının sağlanması,
Mevzuata uygun şekilde aydınlatma yapılıp gerekmesi halinde
açık rıza beyanının alınmasının sağlanması,
Veri kategorilerine ve saklama ortamlarına uygun olarak veri
güvenliği önlemlerinin belirlenmesi ile gerekli idari ve teknik
tedbirlerin alınmasının sağlanması,
Veri kategorileri ile erişim yetkileri dikkate alınarak dijital ortamda
gereken teknik tedbirlerin alınabilmesi için, veri güvenliği
alanında uzman bilişimcinin vereceği bilgileri de dikkate alarak,
hukuki gerekliliklerle ilgili olarak bilişimcinin yönlendirilmesi,
GDPR kapsamında kişisel veri işleme faaliyeti varsa GDPR' nin
gereklerinin yerine getirilmesinin sağlanması,
Gereken politika ve prosedürlerin belirlenmesi ve hazırlanması,
Envanterin düzenlenmesi ve mevzuatın gerektirdiği durumlarda
VERBİS kaydının yapılmasının sağlanması,
Uyumluluğun, uygulanabilir ve sürdürülebilir olması için gerekli
sistemin kurulması,
Her türlü önleme rağmen ihlal gerçekleşmesi halinde ise zararı
minimuma indirmek için gereken adımların atılmasının
sağlanması ve
Sayılan hususlarda gereken dikkat ve özenin gösterildiğine dair
veri sorumlusunun ispat yükünü yerine getirmesinin sağlanması
gibi önemli hususlar, hukukçu yardımı ile eksiksiz bir şekilde
yerine getirilecektir.
Kanuna uyumluluk projeleri ile sadece KVKK nedeniyle bir
zorunluluğun yerine getirilmesi sağlanmayacak, aynı zamanda projeye
dahil olan kişiler, kendi verilerinin nasıl korunacağı hakkında bilgi
sahibi olacaklardır. Aslına bakılırsa, uyum projelerinin en önemli
çıktısının, projeye dahil olanların kişi mahremiyetinin korunması
hakkında farkındalık kazanmalarının sağlanması olduğu inancındayım.
Bu noktada, uyum projesi dahilinde verilecek eğitimler de oldukça
önem arz etmektedir. Proje ekibindeki birimlere özel olarak hazırlanan
eğitimlerle kişi mahremiyetine ilişkin hak ve özgürlüklerin anlaşılması
sağlanıp, proje sonunda Kanuna uyumluluğun sürdürülebilir olması da
mümkün kılınacaktır.
Dikkat edilirse yukarıda, Kanuna uyumluluk süreci dahilinde sayılan
hususlarda, hukukçunun belirlemeleri yapıp gerekli düzenlemeleri
yerine getirdiği ve bazı hususların yapılmasını sağladığı sonucu
çıkmaktadır. Zira, hukukçunun tek başına yerine getireceği işlem ve
eylemler uyumluluk için yeterli olmayacaktır. Dolayısıyla, uyum
projelerinin başarılı olması için, veri sorumlusu ve veri sorumlusunun
hakimiyeti altında çalışanlarla gerçekleştirilecek ekip çalışmasının
önemli olduğu ve her projenin birbirinden farklı çıktılarının olacağı
unutulmamalıdır. Bu nedenle, her proje kendi özelinde
değerlendirilmeli ve sadece hukukçu tarafından değil, tüm proje
ekibince gereken önem verilip, zaman ayrılmalıdır.
Bu noktada, pandemi dönemi hiç hesapta yokken yazılan bu kitabın,
Kişisel Verilerin Korunması Hukukunun anlaşılmasına ve uyum
projelerinin kolaylıkla yürütülmesine yardımcı olmasını ümit ediyorum.
Yorum yaz
Bu kitabı henüz kimse eleştirmemiş.