KİŞİSEL BİLGİLERİN GİZLİLİĞİ
Günümüzün en önemli konularından biri olan kişisel veriler eskiye oranla ne kadar kolay işlenebilir ve erişilebilir olsa da o oranda da gizli tutulması büyük önem atfetmektedir.
Kişisel Verilerin Korunması mevzuatının temel amacı kişilik haklarının korunması olup Anayasa ile güvenceye alınan kişilik haklarımız ve özel hayatın gizliliği haklarının gündelik hayatımızda işlerlik kazanması için özel mevzuat olan KVKK’nın ve getirdiği yükümlülüklerin yerine getirilmesi gerekmektedir.
MEVZUATA UYGUN OLMALIK
Kişisel verilerin; veri işleme faaliyetleri kapsamında Kanuna uygun şekilde alınması ve Kanuna uygun muhafaza edilmesi ile Kuruluş tarafından mevzuatlara uygun şekilde belirlenen süre sonunda imhası gerekmektedir.
Kuruluş bünyesinde saklanan kişisel verilerin aktarılması yahut hizmet alınan firmalar ile paylaşılması gerektiğinde gizlilik sözleşmelerinin imzalatılması; işbu sözleşme ile sorumluluk tayinin yapılması; Kuruluş çalışanları ile gizlilik taahhütnamelerinin imzalanması gerekmektedir.
Kuruluşta oluşturulacak yetki matrisi, idari ve teknik işler politikası ile kuruluş bünyesinde hangi verilere kimin erişebileceği kimlerin düzenleme yapabileceği kimlerin silebileceğinin düzenlenmesi ile kişisel verilerin gizliliği sağlanmalıdır.
Kuruluşta oluşturulacak yetki matrisi, idari ve teknik işler politikası ile kuruluş bünyesinde hangi verilere kimin erişebileceği kimlerin düzenleme yapabileceği kimlerin silebileceğinin düzenlenmesi ile kişisel verilerin gizliliği sağlanmalıdır.