Kişisel Verileri Koruma Kanunu
www.kvkk.gov.tr adresinde yer alan bilgiye göre; Kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu
Amaç ve Kapsam
MADDE 1- (1) Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
MADDE 2- (1) Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.
MADDE 3- (1) Bu Kanunun uygulanmasında;
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulunu,
Kurum: Kişisel Verileri Koruma Kurumunu,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.
Kişisel Veri İşleme Envanteri :
Kişisel Veri İşleme Envanteri Yönetmeliğin 4 üncü maddesinde tanımlanmış olup envanterde;
- Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel
veri işleme faaliyetlerini;
- i. Kişisel veri işleme amaçları,
- Veri kategorisi,
iii. Aktarılan alıcı grubu ve
- Veri konusu kişi grubuyla ilişkilendirerek oluşturdukları,
- Kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi,
- Yabancı ülkelere aktarımı öngörülen kişisel verileri ve
- Veri güvenliğine ilişkin alınan tedbirler, yer almalıdır.
DİA’da KVKK İle İlgili Yapılan Geliştirmeler
KVKK’ya göre anonimleştirme yapabilmek için öncelikle sistem parametrelerinden ilgili ayarlatın yapılması gerekmektedir.
“sis.10.01 KVKK Anonimleştirme İşlemi için eklenme tarihi kaç ay önce” sistem parametresi eklendi. Bu parametre sayesinde eklenme tarihi parametrede yazan aydan önce eklenen misafir kartlarının gelmesi sağlanmıştır.
“sis.10.02 Aktivasyon Mesaj Şablonu” sistem parametresi ile KVKK’dan sorumlu kişinin cep telefonuna gidecek anonimleşme aktivasyon kodunun içeriği belirlenmektedir.
KVKK ile ilgili Kullanıcılar ekranına “KVKK Veri Anonimleştirme” yetki alanı eklenmiştir. Böylece KVKK ile ilgili hangi kullanıcı anonimleştirme yapabilecekse ona yetki verilip, diğer kullanıcıların yetkileri kapatılabilmektedir.
KVKK kapsamında aşağıdaki bilgiler anonimleştirilmektedir.
- Ad –Soyad
- Uyruk
- Kimlik Bilgileri
- İkametgâh Adresi
- Evlilik Tarihi
- Eşinin Adı
- Fatura Adresi
İşlem Türü : Hangi işlem türündeki misafir kartları anonimleşeceği belirlenmektedir.
Anonimleşecek Veri : Misafir kartı hangi alanların anonimleşeceği belirlenmektedir.
Ekleme Tarihi : Hangi aydan itibaren eklenen misafir kartlarının listeleneceği belirlenmektedir.
Anonimleşme Metni : Anonimleşen alanların nasıl görünmesi gerektiği belirlenmektedir.
Anonimleştirilen Verileri Pasif Yap : Anonimleştirilen misafir kartlarının pasif yapılması sağlanmaktadır.
Kişisel Bilgilerinin Kullanılması İzin Verilenleri de Dahil Et : Kişisel bilgilerinin kullanılmasına izin verilen cariler için anonimleştirme işlemi yapılacaksa, ilgili misafir kartlarının gelmesini sağlayan alandır.
Anonimleştirilen Kartlar : Anonimleştirilen kartların görüntülenmesini sağlamaktadır.
KVKK’ya göre anonimleştirme işlemini yaparken, anonimleştirilecek bilgiler seçildikten sonra hangi cari kart seçimi yapılıp işleme başlanmaktadır. Seçim yapılmadan anonimleştirme işlemine izin vermemektedir.
KVKK’ya göre anonimleştirilecek cari kart seçimi yapılıp, “İşleme Başla” dediğimizde “Aktivasyon Kodu” girişi yapacağımız bir pencere açılır. Aktivasyon kodu anonimleştirmeyi yapan firmada KVKK yetkilisi olan kişinin tanımlı cep telefonuna gelmektedir. Gelen mesajdaki aktivasyon kodu açılan pencereye girilmelidir. Aktivasyon şifresini 2 dakika içerisinde girilmelidir. Hatalı şifre girişi yapılması durumunda, gelen şifre üç kere girilebilir.
Aktivasyon kodu girişi yapıldıktan sonra bir sonraki aşamada “1 Kartta seçili alanlara anonimleştirme işlemi uygulanacaktır.” sorusuna anonimleştirme yapılacaksa “Evet” denilmesi gerekmektedir.
“Evet” seçeneği geldikten sonra “Bu işlem geri alınmaz. Devam etmek istediğinize emin misiniz?” diye ikinci uyarı penceresi açılmaktadır.
“Evet” seçeneği seçildikten sonra artık ilgili cari kart anonimleştirilmiş ve KVKK Anonimleştirme ekranında yer alan “Önceki İşlemler” alanına anonimleştirildi olarak gelmesi sağlanmıştır.
NOT: Anonimleşen bilgiler kayıt tarihçesinde de anonimleşmiş olarak görülmektedir. Anonimleşen veriler yedekte de anonimleşmekte ve geri alınamamaktadır.