Page 19 - KobiEfor Dijital Şubat 2022
P. 19
sinde ilan edildi. Geçen yıl kanunla rulması adına gerekli idari ve teknik Suçlar ve cezalar
ilgili 178 hukuki görüş verildi. tedbirlerin alınması kararlaştırıldı.”
Türkiye’de hak arama kültürü- Yapay zeka alanında kişisel ve- Kanunun;
nün geçmiş yıllara göre yaygın- rilerle ilgili tavsiyeler yayımlandı: a) 10’uncu maddesinde (Veri
laştığına işaret edilen açıklama- KVKK’nin 2021’deki çalışmaların- sorumlusunun aydınlatma yü-
da, kanun kapsamında kişilerin dan biri de ‘Yapay Zeka Alanında kümlülüğü) öngörülen aydın-
kendilerine ait verilerin işlenip Kişisel Verilerin Korunmasına Dair latma yükümlülüğünü yerine
işlenmediğini öğrenme, işlenmiş- Tavsiyeler’in yayımlanması. Açıkla- getirmeyenler hakkında 5.000
se bilgi isteme, amacına uygun mada ayrıca; ‘Biyometrik Verilerin Türk lirasından 100.000 Türk li-
kullanılıp kullanılmadığını öğren- İşlenmesinde Dikkat Edilmesi Ge- rasına kadar,
me, eksik veya yanlış işlenmişse reken Hususlara İlişkin Rehber’, b) 12’nci maddesinde öngörü-
düzeltme gibi birtakım haklara ‘Unutulma Hakkının Arama Mo- len veri güvenliğine ilişkin yüküm-
sahip bulundukları, herhangi bir torları Özelinde Değerlendirilmesi lülükleri yerine getirmeyenler
veri ihlali meydana gelmeden de Broşürü de geçen yıl KVKK tarafın- hakkında 15.000 Türk lirasından
kişilerin kanun kapsamında sa- dan kamuoyuyla paylaşıldı. 1.000.000 Türk lirasına kadar,
hip oldukları haklar çerçevesinde c) 15’inci maddesi uyarınca
başvuruda bulunabildiği belirtildi. KVKK ve veri güvenliğinde Kurul (Kişisel Verileri Koruma
Yeni ‘ilke kararı’: KVKK’nin açık- işletmeler nelere dikkat
lamasında 2021’de yeni bir ilke ka- etmeli? Kurulu) tarafından verilen ka-
rarları yerine getirmeyenler
rarının alındığı kaydedildi. Şikayet VERBİS’e (Veri Sorumluları Si- hakkında 25.000 Türk lirasından
üzerine veya resen inceleme sonu- cil Bilgi Sistemi) kayıt yaptırılma- 1.000.000 Türk lirasına kadar,
cu ihlalin yaygın olduğunun tespiti lı. Sicile kayıt ve bildirim yüküm-
halinde ‘ilke kararı’ alındığı belir- lülüğü, VERBİS’e beyan edilen ç) 16’ncı maddesinde öngö-
tilen açıklamada, bugüne kadar 6 bilgilerin tüm kişisel veri işleme rülen Veri Sorumluları Siciline
ilke kararının yayımlandığı bilgisi faaliyetlerini kapsayacak şekilde kayıt ve bildirim yükümlülüğü-
paylaşıldı. Geçen yıl yayımlanan doğru, güncel ve güvenilir bilgile- ne aykırı hareket edenler hak-
kararın, kişilerin telefon numara- rin de beyan edilmesini kapsıyor. kında 20.000 Türk lirasından
sı ve e-posta adresi gibi iletişim 1.000.000 Türk lirasına kadar,
kanallarına kanuna aykırı şekilde • Faaliyet ana konusu kişisel idari para cezası verilir.
gönderilen üçüncü kişilere ait kişi- veri işlemek olmayan ve istihda-
sel verilerle ilgili ‘ilke kararı’ olduğu mı 50’den az olan KOBİ’ler kanun leriyle ilgili verileri ile biyometrik
anlatıldı: “Bu ilke kararıyla kişisel kapsamı dışındadır. ve genetik verileri özel nitelikli
verileri işleyenler tarafından kişile- • İlginin açık rızası olmaksı- kişisel veridir. Özel nitelikli kişi-
rin iletişim kanallarına, kanuna ay- zın işlenmesi yasak özel veri- sel verilerin, ilgilinin açık rızası
kırılık oluşturacak şekilde üçüncü ler işlenmemeli: Kişilerin ırkı, olmaksızın işlenmesi yasaktır.
kişilerin kişisel verilerini içeren etnik kökeni, siyasi düşüncesi, • İşletmeler, kurum ve kuru-
ekstre, fatura ve buna benzer bel- felsefi inancı, dini, mezhebi veya luşlar, KVKK ve veri güvenliği ko-
gelerin gönderilmesinin önlenmesi diğer inançları, kılık ve kıyafeti, nusunda tüm siber güvenlik ön-
amaçlandı. Bu çerçevede kişilerin dernek, vakıf ya da sendika üye- lemlerini almalı.
iletişim bilgilerinin doğruluğunu te- liği, sağlığı, cinsel hayatı, ceza
yit edecek mekanizmaların oluştu- mahkûmiyeti ve güvenlik tedbir- KVKK çözümleri ve ilgili
teknolojiler
Yapay Zeka, Büyük Veri (Big Data),
Siber Güvenlik, İş Analitiği, Cihaz
Kurulumu ve Konfigürasyonu, Sen-
sörler, Yetki Matrisi / Yetki Kont-
rol Erişim Logları, Kullanıcı Hesap
Yönetimi, Ağ Güvenliği / Ağ Erişim
Kontrolü (NAC), Veri Maskeleme ve
Şifreleme / Veri Kaybı Önleme (DLP)
Yazılımları / Veri Sızıntısı Önleme
(DLP) Testi / Veri Sınıflandırma, Log-
ging ve Monitoring, Masaüstü ve Su-
nucu Yedekleme / Sunucu Oturumu
Kaydı, Siber Güvenlik / Uygulama
Güvenliği / E-Posta Güvenliği Testi /
Şubat 2022 KobiEfor Dijital 19
