Page 5 - Dijital KobiEfor Mayıs 2024

P. 5

Timus Türkiye Ülke Müdürü Ar- önce yapmalılar”: Tikiç, yeni KVKK’ya
tuğ Tikiç, şirketlerin bu esaslı deği- uyum sağlanması için öncelikli olarak
şiklikleri bir an önce içselleştirerek, verilerden sorumlu kişi/kurumların
gereken adımları hızla atmaları ve veri işleyenlerin, değişiklikleri bir
gerektiğinin altını çizdi. Tikiç, KVKK an önce içselleştirmesi, metinlerin ve
uyumluluğu sağlamak isteyen ﬁr- aksiyonların yeni düzenlemelere göre
maların tek kutuda tam çözüm sağ- tekrar kurgulanması gerektiğini söy-
layan ﬁrewall cihazları kullanması- ledi. Tikiç, “Özellikle açık rıza ile ilgili
etmeyenleri, kişisel verileri koruya- nın önemine de değindi. yeni kurgular benimsendiği için tüm
mayan veya başkalarıyla paylaşanla- Açık rıza aranmayacak: Yeni dü- süreçler bu bakış açısıyla gözden geçi-
rı, 20 bin TL’den-1 milyon TL’ye kadar zenlemedeki önemli bir değişiklikle rilmeli. Gereken değişiklikler de vakit
değişen idari para cezaları bekliyor. birlikte; sağlık ve cinsel sağlık dışın- kaybedilmeden hızlıca yapılmalı’’ dedi.
Tam da bu nedenle ‘KVKK-GDPR Hiz- daki kişisel veriler, kanunlarda öngö-
metleri ve Güvenliği’ çözümleri işlet- rülen hallerde ilgili kişinin açık rızası KVKK nedir?
meler için stratejik önemde. aranmaksızın işlenebilecek. Sağlık Türkiye’de 2016’da yürürlüğe gi-
Bir gerçek kişiyi belirli veya belir- v e cinsel sağlığa ilişkin ki- ren 6698 Sayılı KVKK (Kişisel Verilerin
lenebilir hale getiren bilgiler olarak şisel verilerse ancak Korunması Kanunu), kişisel verilerin
tanımlanan kişisel veriler, kişinin kamu sağlığının korun- işlenmesinde başta özel hayatın giz-
sadece geçmişini ve bugününü de- ması, koruyucu he- liliği olmak üzere kişilerin temel hak
ğil, geleceğini de etkiliyor. Ulusal ve kimlik, tıbbî teşhis, ve özgürlüklerini korumak ve kişisel
uluslararası boyutta kişisel verilerin tedavi ve bakım verileri işleyen gerçek ve tüzel kişile-
korunması; ‘Özel Hayatın Gizliliği’ ile hizmetlerinin yü- rin yükümlülükleri ile uyacakları usul
‘Temel Hak ve Özgürlüklerin Korun- rütülmesi, sağ- ve esasları düzenlemeyi amaçlıyor. Bu
Artuğ
ması’ ilkeleriyle temelleniyor. Kişisel Tikiç lık hizmetleri kanun hükümleri, kişisel verileri işle-
verilerin korunmasının sürdürülebi- ile ﬁnansmanı- nen gerçek kişiler ile bu verileri tama-
lirliği konusu, Yapay Zeka (Al) tekno- nın planlanması ve yönetimi amacıy- men veya kısmen otomatik olan veya
lojilerinin gelişmesiyle sürekli yeni- la, sır saklama yükümlülüğü altında herhangi bir veri kayıt sisteminin par-
den şekilleniyor. Türkiye’deki büyük bulunan kişiler veya yetkili kurum ve çası olmak kaydıyla otomatik olmayan
ölçekli şirketlerden KOBİ’lere her öl- kuruluşlar tarafından ilgilinin açık yollarla işleyen gerçek ve tüzel kişiler
çekteki şirket, kurum, kuruluş, işlet- rızası aranmaksızın işlenebilecek. hakkında uygulanıyor. Örneğin; müşte-
me, organizasyon ve bireyler için kişi- Yeni düzenlemeyle birlikte şirketler rilerinin, bayilerinin ve personellerinin
sel verileri koruma noktasında KVKK açısından kişisel verilerin korunma- adı, soyadı, cep telefonu, e-posta, TC
yasal zorunluluklar getirirken; Avru- sı adına siber güvenlik tedbirleri de kimlik numarası, adres, fotoğraf, kim-
pa Birliği’ne (AB) üye ülkelere ihracat büyük önem arz ediyor. lik fotokopisi vb. diğer bilgilerini kayde-
yapan veya ihracat yapmayı hedeﬂe- “Açık rıza güncellemesini bir an den ve işleyen şirketler bu kapsamda.
yenler içinse GDPR’ye uyum şart.
KVKK-GDPR Hizmetleri ve Güvenliği’nde
KVKK’da yeni süreç başlıyor yükselen trendler
“Şirketler KVKK’daki yeni süre-
ci bir an önce içselleştirmeli”: Son Yapay Zeka (AI) ve Makine Öğ-
dönemde KVKK’da önemli değişik- renimi (ML). Biyometrik Tanıma
liklere imza atıldı ve AB’de yürür- Teknolojileri. Veri Anonimleştirme
lükte olan GDPR ile uyumlu olan bir ve Pseudonymization (Sahte Adlan-
sisteme geçildi. Yeni düzenlemeyle dırma). Blockchain Teknolojisi. Veri
global ﬁrmaların, Türkiye içerisinde
Şeffaﬂığı Araçları.
bir veri merkezi açması ve kullanı-
Veri Güvenliği Çözümleri. Veri
cı verilerini Türkiye’de depolaması Sahiplerine Daha Fazla Kontrol
zorunluluğu ortadan kalkmış oldu.
Sağlayan Araçlar. Veri Koruma Oto- İçin Veri Analitiği (Privacy-Preserving
Belirli yeterliliklerin karşılandığı
masyonu. Veri Konumlama ve Bulut Data Analytics). IoT (Nesnelerin İn-
ve kullanıcı rızası alındığı sürece, Güvenliği. Veri Silme ve İhlal Bildi- terneti) Güvenliği. Kuantum Güven-
global şirketler, verileri kendi ülke-
rimi Araçları. Veri Minimalizasyonu liği. Federasyonel Öğrenme (Federa-
sinde de barındırabilecek. Özetle;
ve İşlemekten Kaçınma. Kişisel Veri ted Learning). Dijital Kimlik Yönetimi.
yeni KVKK düzenlemesiyle küresel
şirketler verileri Türkiye dışında da İhlali Uyarı Sistemleri. Kişisel Veri Uç Nokta Güvenliği Çözümleri. Uygu-
işleyebilecek. Ayrıca sağlık ve özel Yönetimi Platformları. Açık Kaynak- lama Güvenliği ve Denetimleri. Mobil
lı Güvenlik Araçları. Gizlilik Odaklı Cihaz Güvenliği. Güvenlik Eğitimi ve
hayat gibi kişisel veriler dışında da
Tasarım (Privacy by Design). Gizlilik Farkındalık Programları.
açık rıza aranmayacak.
0D\ÜV KobiEfor Dijital 5

1 2 3 4 5 6 7 8 9 10