Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”), son dönemin en çok konuşulan konuları arasında yer alıyor. Bu kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek.
Bu yasayla ilgili olarak ilk akla gelen “Nedir bu kişisel veri?” sorusu oluyor. Aslında bunun cevabı oldukça basit. Kişiler ile ilişkilendirilebilen her türlü veri kişisel veridir. Örneğin bayiniz, aboneniz, çalışanınız hatta rakipleriniz hakkında topladığınız, TC kimlik numarası, e-posta adresi, telefon numarası gibi kişilerin kim olduğunu anlatan her türlü veri aslında kişisel veri demektir. En küçük KOBİ’den en büyük şirkete kadar ticari faaliyet içinde olan herkes bu verilerin değerini ve önemini çok iyi bilerek topluyor ve bunları işleyerek, kendi işlerini geliştirmekte güçlü bir kaynak olarak kullanıyor.
Veri, ülkeler için de oldukça kritik öneme sahip; bütün devletler verilerin yurtdışına çıkmasıyla ilgili hukuki, regülatif kısıtlar koyuyor ve vatandaş verilerinin ülke sınırları içerisinde kalması için çaba harcıyorlar. “Kişisel Verilerin Korunması Kanunu” kapsamında kişisel verinin yurtdışına çıkarılmasına dönük kısıtlama, kurallar ve cezai yaptırımlar uygulanıyor.
Türkiye’de de, kişisel verilerin korunmasının önemi her geçen gün artıyor. Müşteri verilerini Türkiye’deki güvenilir veri merkezlerinde tutan, bulut altyapı ve servis sağlayıcısı SkyAtlas CEO’su Levent Kocatürk, verinin işletmeler için önemini, bulut bilişimin bu noktada sunduğu imkanları ve Kişisel Verilerin Korunması Kanunu hakkında merak edilenleri anlattı:
“Günümüzde artık veri yoğun çalışan şirketlerin başarısı göz ardı edilemeyecek kadar büyük. Verinin bu kadar önem kazandığı bir ortamda, iş alanlarında rekabetçi olabilmenin olmazsa olmazı, daha fazla veri odaklı çalışmak ve bunu gerçekleştirebilecek teknolojik altyapıya sahip olmak. Bulut altyapısı sayesinde eskiden yüksek maliyetlerle yapılabilecek bu yatırımlar artık bulutun sağladığı kullandıkça öde kolaylığı ile rahatça yapılabiliyor.”
Kişisel Verilerin Korunması Kanunu’na Neden İhtiyaç Duyuldu?
Dünyada ortaya çıkan ve hızla yükselen dijitalleşme dönüşümünün bir sonucu olarak Türkiye’de de veri analitiği faaliyetleri oldukça artış gösterdi. Veri ve verinin doğru işlenmesi, gerek özel sektör temsilcilerinin gerekse kamu kurum ve kuruluşlarının günlük işleyişinde olmazsa olmaz bir süreç haline geldi. Bu doğrultuda, günlük hayatımızın tamamına dokunan milyonlarca verinin, şirketler başta olmak üzere tüm kurumların veri işleme faaliyetleri bakımından iş yapış şeklini düzenleyecek hukuki bir altyapının oluşturulması, kişisel verilere ilişkin bir kanunun olmamasından kaynaklanan güvensizliğin ortadan kaldırılması ve ilerleyen teknolojilerin kişisel veriler üzerinde daha büyük etki ve ihlaller yaratabileceği gibi sebeplerle bu kanun gerekli görüldü.
Ülkemizde kişisel verilerin korunması alanındaki girişimler, 1981 yılında başladı. Ve bu konuya ilişkin ilk düzenleme, 7 Nisan 2016 tarihinde Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) Resmi Gazete’de yayımlanması ile yürürlüğe girdi.
Verilerin Türkiye’de Tutulma Zorunluluğu ve Bulut Bilişim Teknolojilerinin Önemi
Bu kanun ile beraber kişisel verilerin Türkiye’de korunmasını sağlamak şirketlerin en önemli amacı haline gelecek. KVK Kanunu dışında mevzuatımızda da ayrıca verilerin Türkiye’de tutulmasına ilişkin zorunluluklar getiren başka sektörel düzenlemeler de bulunuyor. Bunun en önemli örneği olarak, bankacılık ve elektronik ödeme sektörüne yönelik düzenlemeleri gösterebiliriz. Bunun dışında son dönemde özellikle kamu sektöründe verilerin yurtiçinde tutulması çok önemli bir ihtiyaç olarak ortaya çıkıyor.
Dolayısıyla bu yasa ile birlikte yerli bulut firmalarının öneminin altını çizmek istiyorum. SkyAtlas olarak bizler, Gerçek Bulut altyapımızın Türkiye’de ileri teknoloji, güvenilir veri merkezlerinden hizmet verdiğini ve müşteri verilerinin tamamen bu yasaya uygun olarak Türkiye’de korunduğunu belirtmek isterim.
KVK Kanunu Kapsamında Öngörülen İdari Para Cezaları
KVK Kanunu kapsamında yükümlülüklerini yerine getirmeyen veri sorumlusuna uygulanabilecek cezai yaptırımların yanında bir takım idari para cezaları da belirlendi. Buna göre kanunun ihlali durumunda para cezaları, ihlal başına 5.000 TL – 1.000.000 TL arasında seyrediyor. Hapis cezası ise, Türk Ceza Kanunu hükümlerine göre; 6 ay ile 3 yıl arası hapis cezası şeklindedir.