Kişisel Verilerin İşleme Neler Gereklidir?
Adı ve soyadı bilgileri, yaş, T.C. kimlik numarası, sağlık bilgileri, aile ile nüfus bilgileri, ırk, pasaport talimatları, sendika, dernek, vakıf ya da siyasi parti üyelikleri ve kişiye özel bilgilerin korunmasından, işlenmesinde, bir kaynaktan öbür bir kaynağa iletilmesinde belli bir ölçüt uygunluk aşırı önemlidir. Geriye kalan pek çok resmi ya da özel müracaatların, çalışmaların, görevlerin, kayıt işlemlerinin otomatik yöntemlerle, elektronik ortamlarda yapılması ve korunması, belirli hacker saldırılarına ya da üçüncü kişilerin kötü niyetli saldırılarına da karşı karşıya kalınabilmesine sebep olmaktadır. İşte bu sebeple, kişisel verilerin alınmasında bazı kısıtlamalar ve sınırlamalar getirilmiştir. Bunların en önemlisi, 2016 tarihinde faaliyete giren, Kişisel Verilerin Korunması Kanunudur. Bu yasa niteliğinde, resmi bakanlıkla ilişkili Kişisel Verilerin Korunması Kurulu da çalışmalarını yürütmektedir.
Kişisel veriler işlenme, iletme, yok edilmesi, korunması noktasında, bazı koşullara tabi tutulmuştur. Verileri alan, gerçek veya hukuki kişilerin, yani veri sorumlularının birtakım önemli noktalara özen etmeleri gerekmektedir. Kişisel verilerin işleme koşulları olarak, öncelikle kanunda belirtilen genel ilkelere uyulması aşırı önemlidir. Verilerin, kanuna ve dürüstlük kurallarına uygun olması gerekmektedir. Üstelik, kişisel verilerin doğru ve gerekli olduğu zamanda güncel olması da gerekmektedir. Verilerin belirli olması, yasal olması ve açık olması da gerekmektedir. İşlendikleri hedefle irtibatlı olmaları, sınırlı şekilde olmaları ve belirli değer içinde olmaları bir gerekliliktir. Kanunlar niteliğinde olarak, yasalara öngörüldüğü şekilde, ya da işlendikleri hedef noktasında gerekli olan zaman içinde gizlenmesi gerekmektedir. Zamanın dolması halinde yok edilmesi, anonim duruma getirilmesi gereklidir.
Kişisel Verilerin İşleme Şartları Nelerdir?
Bu noktada, kişisel verilerin alınmasında hedef kriteri önem taşımaktadır. Hedefin, yasanın, açık ve belirli olmasından kasıt, kişisel verilerin işlenmesi yürürlüğünde, amacın yetkili kişi aracılığıyla anlaşılabilir biçimde açık olması gerekmektedir. Bir sağlık kurumunda istenen bilgilerin alınmasında, bilgilerin neden alındığının açık olarak belirtilmesi ve yetkili kişinin de bunu anlaması gerekmektedir. Kişisel verilerin alınmasının hangi kanun desteğe uygun şekilde alındığının da belirtilmesi gereklidir. Kesinlikle bir kanuni destek ile alınmaları ve işlenmeleri gerekmektedir. Kişisel verilerin işlenmesinin, hususi ya da hukuki kişinin hizmetleri ile irtibatlı olarak alınmasında büyük önem vardır.
Kişisel verilerin işlenmesinde veri sorumlularına büyük bir yükümlülük düşer ve kesinlikle verilerin güvenli şekilde işlenmesi, gizlenmesi noktasında önemli bir temeli oluşturulması gerekmektedir. Bunda işletmelerin kesinlikle gerekli düzenlemeleri yapmaları gerekir.NESİL TEKOLOJİ olarak, işletmelerin gerek özel kişilerin gerekse hukuki kişilerin gerekli temeli oluşturmaları için gerekli olan görevleri, çalışmaları yapmaktayız. Veri temelini oluşturulması, gerekli verilerin korunması için programların oluşturulması için çalışmalarımızı yaparız. İncelemelerimiz ve denetimlerimiz sistem halinde kusursuz çalışmasını sağlarız. Bu şekilde, tam olarak yasaya uygun olarak, kurum kararlarına uyumlu şekilde verileri korunması ve kullanmanız için yeterli bir düzeni sağlarız.
Hazırlayan: Seyhan ÖZKAYA