Açılımı Kişisel Verilerin Korunması Kanunu olan KVKK, genel olarak bireylerin isim, telefon numarası, sosyal güvenlik numarası, kimlik bilgileri, özgeçmişi, ses kayıtları gibi kişisel bilgilerin korunması esasına dayanır. Buna ek olarak bireylerin etnik kökeni, politik düşünceleri, ticari ilişkileri ve dini inançları gibi sosyal veya psikolojik kimliği ifade eden içeriklerin de güven içerisinde muhafaza edilmesi gerekir.
Kişiye özgü bilgilerin korunması amacıyla çıkarılan bu kanun, özellikle finans kurumlarında oldukça önemli bir gelişim olarak karşımıza çıkar. Bu sayede müşteriler finans kurumlarında yer alan kişisel bilgileri için endişe içerisine girmez ve finans işlemlerini gönül rahatlığı ile gerçekleştirir.
Avrupa Genel Veri Koruma Yönergesi (EU GDPR) olarak bilinen düzenlemeden ilham alınarak hazırlanan bu kanun, başta finans kurumları olmak üzere, bütün kurumları büyük ölçüde etkileyecek bir öneme sahiptir.
KVKK ile Finans Kurumlarına Getirilen Düzenlemeler
6698 sayılı Kişisel Verilerin Korunması Kanunu ile finans kurumlarının işleyişinde birçok değişiklik gerçekleşecektir. Öncelikle bireyin izni olmadan, herhangi bir kişisel verisinin üçüncü şahıslarla paylaşılmasını engelleyen düzenlemeler getirilmiştir. Aksi takdirde finans kurumlarının suç işlemiş sayılması ve bu suç karşılığında cezalandırılması kaçınılmaz hale gelecektir.
Ayrıca finans kurumlarında bireyden kişisel bilgilerinin paylaşımı konusunda izin talep edileceği zaman, detaylı bir bilgilendirme yapılması gerekir. Ne tür kişisel verilerin hangi amaçla kimlerle paylaşılacağı, paylaşılan verilerin ne kadar muhafaza edileceği ve bu iznin ne zamana kadar geçerli olduğu net bir şekilde belirtilmelidir.
Kendisinden izin alınmadan kişisel verileri paylaşılan her birey, konuyla ilgili kurumlara şikâyette bulunabilecek ve şikâyet edilen kurumlar teftiş edilerek altı sıfırlı rakamlarla para cezasına çarptırılacaktır. Buna ek olarak bazı durumlarda kötü niyetli kurum yetkililerine hapis cezası verilecektir.
KVKK Kapsamında Finans Kurumlarının Yapması Gerekenler
Bireylerin kişisel verilerini alan ve saklayan finans kurumlarının KVKK kapsamında belirlenen kurallara uyması ve kişisel verileri en iyi şekilde koruması gerekir. Aksi takdirde kurumların kanunda belirlenen para cezasına çarptırılması söz konusu olur.
Kanunda belirlenen koşulların sağlanması için finans kurumlarının pek çok çalışma ve düzenleme yapması gerekir. Öncelikle tüm bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliği konusunda gerekli güvenlik tedbirlerinin alınması gerekir. Bu noktada Bilgi Güvenliği Yönetim Sistemi (BGYS) standartları dikkate alınmalı ve gerçekleştirilen bütün işlemler bu standartlara uygun olmalıdır. Ayrıca her bir müşteriden alınan ya da alınması planlanan verilerin türleri belirlenmeli ve bu veri türleri üzerine gerekli stratejiler oluşturulmalıdır. Buna ek olarak elde edilen tüm bilgiler için bir veri envanteri oluşturulmalıdır.
Geçmişten bu güne kadar ağ sistemlerinde yapılandırılan ya da yapılandırılmamış olan bütün verilerin tespit edilmesi önemlidir. Aynı zamanda kayıt altına alınmış olan tüm verilerin nitelikleri göz önünde bulundurularak sınıflandırılması da büyük bir gerekliliktir. Finans kurumlarında KVKK ne kadar önemli olduğu kadar veri merkezi seçimi de çok önemlidir. Bu konuda “Finans Kurumları için KVKK Sonrası Veri Merkezi Seçimi” başlıklı blog yazımıza göz atabilir ve konuyla ilgili detaylı bilgi için tıklayabilirsiniz.
Hizmetlerimiz için:
Hemen İletişime Geçin
Henüz Yorum Yok