Kişisel Verilerin Korunması Kanunu (KVKK)
Uluslararası belgeler, Türk anayasası, Türk Kanunları, karşılaştırmalı hukuk uygulamaları ve ülkemizin güncel ihtiyaçları dikkate alınarak düzenlenen bu Kanun, kişisel verilerin işlenmesi suretiyle kişilerin temel hak ve özgürlüklerinin ve özellikle özel hayatın gizliliğinin korunmasını amaçlamaktadır. çağdaş standartlarda. Bu kapsamda Kanun, kişisel verilerin işlenme koşullarını, kişisel verilerin korunmasına ilişkin benimsenecek temel ilkeleri, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektedir.

Temel hak ve özgürlükler, kişisel veriler, mahremiyet ve güvenlik kavramları insan hakları anlayışının ortaya çıkışından bu yana hayatımızın içinde yer alsa da son zamanlarda teknolojideki gelişmeler ve temel hak ve özgürlüklerin uygulanması gerçekleşti. GDPR'nin Türkiye'deki karşılığı olan Kişisel Verilerin Korunması Kanunu (KVKK), temel hak ve özgürlüklerimizin yanı sıra kişisel verilerimizi nasıl koruyacağımız konusunda bize bilgi vermekte ve yol göstermektedir.

İlk aşamada iç organizasyon şeması hazırlanmalı ve kurum içindeki departmanlarda/birimlerde hangi kişisel verilerin işlendiği kategori bazında (kimlik, iletişim, lokasyon, sağlık vb.) belirtilmelidir. Daha sonra bir veri envanteri hazırlanmalı ve envanterde aşağıdaki bilgiler yer almalıdır.

• Belirtilen kategorilerde hangi kişisel verilerin işlendiği (KİMLİK: Ad, Soyad, TC Kimlik Numarası vb.)
• Verisi işlenen gerçek kişi (müşteri, çalışan, tedarikçi, paydaş, üçüncü kişiler)
• Veri işlemenin amacı ve hukuki sebebi
• Ne tür kişisel veriler işlenmektedir; hassas kişisel veriler (sağlık, ırk, din, cinsiyet) veya kişisel veriler (isim, iletişim bilgileri).
• İşlenen verilerin ne kadar süreyle saklanacağı/Saklama süreleri.
• Kişisel verilerin işlenmesine ilişkin alınan idari ve teknik tedbirler.
• Verilerin yurt dışına aktarılıp aktarılmadığı.