Veri gizliliğini nasıl yönetebilirsiniz?

Kuruluşların, Genel Veri Koruma Yönetmeliği (GDPR) ve KVKK gibi uyumluluk düzenlemeleriyle karşı karşıya kaldıklarında gizlilik yolculuklarına devam etmeleri gerekir.

Bilgi ve veriler içinde bulunduğumuz teknoloji çağının en önemli sermayesidir. Verinin işlenmesi önemlidir ancak kişilerin temel hak ve özgürlükleri kapsamında süreç boyunca verinin korunması gerekir.

Kişisel Verilerin Korunması Kanunu Tasarısı 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bu sayede kişisel verilerin işlenmesinden özel hayatın gizliliğine kadar kişilerin temel hak ve özgürlüklerini korumak için kişisel verileri işleyen firmaların yükümlülükleri ile uyacakları kurallar belirlenmiştir.

Kuruluşunuzdaki kişisel verilerin tüm yaşam döngüsü ve süreçler, işlemler, ilişkiler ve etkileşimler ağındaki tüm riski yönetmek için tam gizlilik sağlamalıdır.

Her yolculukta yönünüzü ve nerede olduğunuzu bilmek için zamana ihtiyacınız vardır. Kuruluşların geri adım atıp, gizlilik uyumluluğu yolculuklarında nerede olduklarını yeniden saptamaları ve sonraki yıl için neleri ayarlamaları ve nelerin başarılması gerektiğine ilişkin rotalarını yeniden değerlendirmeleri gerekir. Gizlilik yönetiminde kuruluşunuzun mevcut durumunu değerlendirmek için bazı temel unsurlar şunlardır:

• Kuruluşunuzun gizlilik uyumluluğu faaliyetlerinin ve kişisel verilere yönelik risklerinin incelenmesi
• Kuruluşunuzda kişisel verilerin nasıl saklandığının, kullanıldığının, konumlandırıldığının ve kuruluş değiştikçe bunun nasıl değiştiğinin tanımlanması
• Programınızdaki boşlukların saptanması ve bunların nasıl ele alınacağının belirlenmesi

Mevcut durum değerlendirmesini yaparken ve gizlilik uyumluluğu yolculuğunun bir sonraki aşamasını planlarken, kuruluşların dinamik bir iş ortamında dikkat etmesi gereken iki kritik konu vardır;

• Kuruluşların; kişisel verileriyle ilgili endişeleri değerlendirmek, silmek ve düzeltmek için veri sahibi haklarını kullanmak için bireyler tarafından yapılan talepleri nasıl topladıkları ve yönettikleri konusunda güncel kalmaları gerekir.
• İş süreçleri dinamiktir ve uyumluluk gereksinimlerini hızla değişebilir. Bu değişimi yönetirken, kişisel verilerin nerede bulunduğunu, kullanıldığını, aktarıldığını ve organizasyondaki yerini belirlemek kritik önem taşır.

Sonuç olarak; GDPR, KVKK ve diğer gizlilik kurallarına uyumu sağlarken, kuruluşların periyodik olarak nerede olduklarını belirlemeleri ve gizlilik yolculuklarında nereye gidecekleri konusunda ayarlamalar yapmaları gerekir. Aksi halde kanuna aykırı veri yönetimi yapan ya da koruyamayan kurumlara ve işletmelere idari para cezaları getirmekle birlikte bazı durumlarda hapis cezaları bile söz konusu olabilir.