VERİLERİN KORUNMASI NEDİR
Günümüzün en popüler ve öne çıkan konularından biri de güncel gelişmeler ışığında hem hukuk alanında hem de bilgi teknolojileri alanında oldukça sık karşılaştığımız kişisel veri kavramıdır. Kişisel verilerin korunması; bu kişisel verilerin elde edilmesi sırasında verilerin işlenme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olarak Kanun’da tanımlanan veri sorumlusunun en önemli yükümlülüklerinden biridir.
İçinde bulunduğumuz dönem itibariyle kişilere ait bu bilgiler, teknolojideki ilerlemeler ışığında günümüzün en değerli madeni haline gelmiştir. Elde edilen bilgiler pek çok alanda kullanılmakta ve Kanun’da ilgili kişi olarak nitelendirilen bu veri sahiplerinin aslında rızası ve hatta haberi dahi olmadan çok daha fazla alana yayılmaktadır. Teknoloji çağının bir getirisi olarak bilgiye erişimin bu kadar kolaylaşmasının akabinde veri sorumlusunun veri işleme faaliyeti sırasında hem fiziki hem elektronik ortamda alması gereken pek çok tedbir, yerine getirmesi gereken idari ve teknik yükümlülükler mevcuttur. Bu doğrultuda kişisel verilerin elde edilmesi, muhafazası, aktarılması, değiştirilmesi gibi veri işleme faaliyetleri sırasında veri sorumlusu belli bir disiplinle hareket etmeli, kişilerin temel hak ve özgürlüklerini gözeterek kuruluş bünyesinde alacağı tedbirlerle aslında kişisel verileri değil bu verilerin sahiplerini korumayı amaç edinmelidir.
İZİN OLMADAN VERİ İŞLENEMEZ
Veri sorumlularının faaliyetlerinin devamlılığını sağlaması noktasında ilgili kişilerden verilerinin talep etmeden bir işlem yapması neredeyse imkânsız olarak nitelendirebileceğimiz bir husustur. Kaldı ki ne Kanun ne de diğer pek çok düzenleme veri sorumlusu açısından bir gereklilik olan bu bilgilerin işlenmesini yasaklayıcı hükümler içermemektedir.
Ancak hem Kanun’un hem de Kişisel Verileri Koruma Kurumu’nun beklentisi ve pek tabi olması gereken veri işleme faaliyeti sırasında; ağ güvenliği, log kayıtları, güvenlik duvarları, güncel antivirüs sistemleri gibi uygulamalarla verilerin elektronik ortamda korunmasını sağlayan teknik tedbirlerin yanı sıra; kişisel verileri işleme envanteri hazırlanması, kurum içinde kişisel verilere ilişkin politikaların yürürlüğe girmesi, gizlilik taahhütnameleri, risk analizleri, eğitim ve farkındalık faaliyetleri, kurum içi periyodik denetimler gibi idari tedbirlerin de uygulamaya geçirilmesi yönündedir.