KVKK Nedir?
İngilizce: KVKK
KVKK, Türkiye'de kişisel verilerin işlenmesi, saklanması ve aktarımı için veri sorumlularına yasal yükümlülükler getirir.
KVKK Nedir?
KVKK (Kişisel Verilerin Korunması Kanunu), Türkiye’de kişisel verilerin hangi şartlarda işlenebileceğini düzenleyen temel kanundur. Ad, telefon, e-posta, IP adresi, lokasyon, müşteri kaydı, çalışan bilgisi ve benzeri veriler bu kapsamda değerlendirilebilir.
KVKK yalnızca hukuk metni hazırlamakla sınırlı değildir. Bir web sitesi, CRM, e-ticaret sistemi veya şirket içi yazılım kişisel veri topluyorsa teknik tasarımın da bu yükümlülükleri desteklemesi gerekir.
Temel Kavramlar
- Veri sorumlusu: Verinin işlenme amacını ve yöntemini belirleyen kişi veya kurumdur.
- Veri işleyen: Veri sorumlusunun talimatıyla veriyi işleyen tedarikçi veya hizmet sağlayıcıdır.
- Aydınlatma yükümlülüğü: Kişiye verisinin neden, nasıl ve kimlerle işleneceğinin açıklanmasıdır.
- Açık rıza: Kanunda gerekli görülen hallerde belirli, bilgilendirilmiş ve özgür iradeyle verilen onaydır.
- Saklama ve imha: Verinin gereğinden uzun tutulmaması, süresi dolunca silinmesi, yok edilmesi veya anonimleştirilmesidir.
Yazılım Projelerinde KVKK
KVKK uyumu; form alanlarının gereksiz veri toplamaması, izin kayıtlarının tutulması, loglarda hassas veri maskelenmesi, erişim yetkilerinin sınırlandırılması ve veri silme taleplerinin yönetilebilir olması gibi teknik kararlar gerektirir. Yedekler, üçüncü parti entegrasyonlar ve analitik araçları da kapsam dışında bırakılmamalıdır.
Avrupa Birliği’ndeki GDPR ile benzer hedefler taşısa da KVKK’nın yerel süreçleri, kurul kararları ve Türkiye’deki uygulama pratikleri ayrıca değerlendirilmelidir.
Barlas Dijital projelerinde KVKK gereksinimleri özellikle form, CRM, üyelik, e-ticaret ve raporlama modüllerinde veri minimizasyonu ve erişim kontrolü başlıklarıyla birlikte ele alınır.
İlgili Terimler
Veri maskeleme, kişisel veya hassas üretim verisini test, analiz ve destek ortamlarında gizli ya da sahte değerlerle koruma yöntemidir.
Bekleyen Veri Şifreleme (Encryption at Rest)Bekleyen veri şifreleme, disk, veritabanı veya yedekte duran veriyi anahtarlarla koruyarak yetkisiz erişim riskini azaltır.
GDPRGDPR, AB ve AEA'daki kişilerin kişisel verilerinin işlenmesini düzenleyen; şeffaflık, haklar ve veri sorumlusu yükümlülükleri getiren regülasyondur.