7 Nisan 2016 tarihinden bu yana yürürlükte olan Kişisel Verileri Koruma Kanunu (KVKK) ile beraber şirketlerin sorumluluğunu artıyor. BT uzmanları ile hukukçulara büyük iş düşerken, kişisel verilerin korunması odağında yeni kurum stratejileri belirlenmesi öncelik haline geliyor.
Kişisel verilerin güvenliği, dijitalleşen dünya ile beraber hiç olmadığı kadar büyük önem kazanıyor. Kişisel verilerin, izinsiz bir şekilde üçüncü kişilerle ya da kurumlarla paylaşılması, veri gizliliği ve güvenliği açısından önemli sorunlara yol açabiliyor. Türkiye’deki kişisel veri güvenliği, 2005 ve 2010 yılında getirilen cezai hükümlerle güvence altına alınmaya çalışıldıysa da, bu düzenlemelerin yeterli olduğunu söylemek pek de mümkün değildi. Bu noktada, geçtiğimiz yıl kabul edilerek yürürlüğe giren Kişisel Verileri Koruma Kanunu (KVKK), iş yaşantısı üzerinde pek çok değişikliği de beraberinde getirdi.
“Kişisel Verileri Koruma Kanunu, 7 Nisan 2016’da yürürlüğe girdi. Her ne kadar kanunun yürütülmesinden sorumlu kurul, kanun yürürlüğe girdikten yaklaşık bir yıl kadar sonra işlevsel hale geldiyse de, kanunun iş hayatımızda pek çok şeyi değiştirdiğini anlamak ve buna göre gerekli önlemleri almak gerekiyor” diyen TmaxSoft Türkiye Genel Müdürü İlker Saltoğlu, konuyu şöyle değerlendirdi:
“Kişisel verilerin kanunla korunmuş ve düzenlenmiş olması oldukça önemli. 2005 yılında kişisel verilerin korunmasına ilişkin getirilen cezai hükümler ve 2010 yılında değiştirilen Anayasa koruması ile kişisel veri güvenliği sağlanmış olsa da, düzenlemeler yetersiz kalıyordu. Bundan böyle kişisel veriler, belirli ve öngörülebilir amaçlarla işlenecek, süresi geçtiğinde yok edilebilecek, hatta bireyler hukuka aykırı kaydedilmiş kişisel verilerinin düzeltilmesini veya silinmesini talep edebilecek. Veriler, rıza olmadan başka kişi ve kurumlara satılamayacak veya devredilemeyecek.
Öncelikli olarak kanunun, tüzel kişiliklerin verilerini kapsamadığını belirtelim. Kanunun konusunu, bireylere ait tüm verilerin toplanması, işlenmesi ve saklanması gibi başlıklar oluşturuyor. Kanun ve kanunun yürütülmesinden sorumlu kurul ile beraber, özellikle büyük miktarda kişisel veri toplayan, saklayan ve işleyen şirketler, bu verilerle ilgili sorumluluk sahibi haline geliyor.”
BT uzmanlarına ve hukukçulara büyük iş düşüyor
“KVKK ile beraber hukuk ve BT uzmanlarının daha fazla iş birliği yapmak zorunda olduğu bir noktaya geldik. Bu nedenle, yürüttüğümüz Tmaxsoft Solution Hub programına, bilişim konusunda uzman hukuk danışmanlarını da kattık. Böylece, müşterilerimize KVKK ihtiyaçları ile ilgili de uçtan uçtan çözüm sunan bir noktaya geldik.” ifadelerini kullanan TmaxSoft Türkiye Genel Müdürü İlker Saltoğlu, sözlerine şöyle devam etti:
“Büyük ölçeklerde veri işleyen kurumların, teknik ihtiyaçlarını eksiksiz bir şekilde karşılayan çözümlerle çalışmaları gerekiyor. Veri tabanımız Tibero, güvenlik, erişilebilirlik, ölçeklenebilirlik söz konusu olduğunda üstün özellikleri ile ön plana çıkıyor. Özellikle yüksek şifreleme seviyeleri ile mevcut alternatiflerinin çok önünde yer alıyor. Tibero aynı zamanda devasa büyüklükteki verileri işleyebilme, aktif “cluster” yapısı ile süreklilik sağlama ve çeşitli yedekleme imkanları ile birlikte sunduğumuz çözümlerin en önemli parçası diyebiliriz. Tibero’nun sahip olduğu, kullanıcıları hiyerarşik seviyelerde yetkilendirme, erişim kısıtlamaları, takip raporları ve pek çok diğer özelliği ile KVKK’nın tüm gerekliliklerini yerine getirebiliyoruz.
Veri toplama, işleme, raporlama aktivitelerini internet tabanlı uygulamalarla gerçekleştiren kurumlar için de, Güney Kore’de %66 pazar payı ile lider olan, Java Enterprise Edition 4,5,6 versiyon sertifikalarını ilk alan uygulama sunucumuz JEUS’u öneriyoruz. Web sunucumuz ile kendi aralarında özel bir IPS kanalı ile son derece performanslı olan JEUS, Asya pazarında (Özellikle Internet bankacılığı konusunda) neredeyse bir standart haline gelmiş durumda.”