Veri Güvenliğini Nasıl Sağlamalı?

Veri Güvenliğine İlişkin Sorumluluklar

Veri sorumlusu, kişisel verilerin işlenmesi sürecinde edildiği bilgilerin güvenli bir şekilde saklanmasını sağlamakla sorumludur. Bu kapsamda veri sorumlusu, kişisel verilerin hukuka uygun
şekilde saklanması ve hukuka aykırı olarak işlenmesini önlemek için yeterli güvenlik koşullarını sağlayacak her türlü teknik ve idari tedbirleri almak zorundadır. Bu güvenlik tedbirlerinin gereğince
uygulanıp uygulanmadığını, düzenli denetimler yaparak kontrol etmeli, gereği halinde güvenlik tedbirlerini geliştirmelidir.

Veri sorumlusu, edindiği kişisel verileri yalnızca KVKK’ya uygun olarak işleyebilecek olmakla birlikte, üçüncü kişiler tarafından da hukuka aykırı işlenmesini önlemekle ve her koşulda bilgi güvenliğini sağlamakla yükümlüdür.
Bu kapsamda veri sorumluları ile veri işleyen kişiler, herhangi bir şekilde öğrendikleri kişisel verileri KVKK’ya aykırı olarak ve işleme amacı dışında işleyemez, üçüncü kişilerle paylaşamazlar.
Bu yükümlülük taraflar arasındaki sözleşmenin sona ermesinden sonra da devam eder. Veri sorumlusu ayrıca, kişisel verilere üçüncü kişilerin kanuna aykırı yollarla erişmesi hâlinde, bu durumu derhal ilgili kişilere ve Kurul’a bildirmekle yükümlüdür. Kurul kararları doğrultusunda Kurul’a bildirim için öngörülen süre en fazla 72 saat olarak kabul edilmektedir.