Kişisel Verileri Koruma Kanunu (KVKK) için Teknik ve Idari uygulama kapsamında yapılması gereken ve belki de en çok üzerinde durulması gereken işlem “kişisel verilerin mümkün olduğunca azaltılması” çalışmadır.
Kişisel Verileri Koruma Kanunu (KVKK) kapsamında, sahip olduğumuz Veri ne kadar çok olursa, onu işlemesi, koruması ve yönetmesi o kadar zor olacaktır. Kişisel verilerin elde edilmiş olduğu veri kaynaklarının azaltılması ve sadece ihtiyaç duyulan verilerin işlenmesi Kişisel Verileri Koruma Kanunu (KVKK) uygulamaların da can alıcı konudur. Farkında olmadan toplamış olduğunuz bir veri belki şirket bütçenize zarar da verecektir.
Örnek senaryo da, bir şirket kapı güvenlik girişinde misafirlerinden kimlik kartlarını istemekte ve bu kimlik kartı üzerinde Kişisel Verileri Koruma Kanunu (KVKK) kapsamında çok değerli veriler de bulunmakta. TC Kimlik numarası, doğum tarihi, din bilgisi gibi öz nitelikli veriler bunların başında gelmektedir.
İş toplantısına gelen bir misafirinizden bu verileri neden istersiniz?
Kapı girişinde kimlik kartını aldığınız zaman farkında olmadan bu veriyi almış ve Kişisel Verileri Koruma Kanunu (KVKK) kapsamında veriyi barındıran sıfatına sahip oluyorsunuz. Halbu ki ihtiyacınız olan toplantıya gelen misafirin, adı, soy adı, hangi firmadan geldiği ve kiminle toplantı yapacağı bilgisidir.
Kişisel Verileri Koruma Kanunu (KVKK) kapsamında bu verilerin bu amaç için alınması ciddi bir sorumluluktur ve özünde ihtiyaç duyulmayan bir işlemdir.
Bütün önerilere rağmen, Misafirinizin kimlik kartını aldınız ama dijital olarak saklamadınız. Kimlik kartını sadece misafir etmiş olduğunuz süre boyunca el koydunuz. Yapmış olduğunuz bu işlem Kişisel Verileri Koruma Kanunu (KVKK) kapsamında teknik ve idari olmak üzere iki başlıkta ele alınmaktadır.
İdari kısım da veriyi saklayan sıfatına sahip olduğunuz. Misafir etmiş olduğunuz süre boyunca saklamanız bu sıfatı almanıza engel değildir. Toplantı sonrası kimlik kartını geri verdiğiniz zaman da veriyi imha etmiş olmuyorsunuz. Kısaca, kimlik kartını aldığınız zaman idari tedbirlerde ciddi bir zafiyet bulunmaktadır.
Diğer bir konu, denetim zamanında sorulacak olan bir çok soruya da cevap vermek zorundasınız. Misafirnizden bu veriyi niçin aldınız sorusu başı çekerken teknik tarafta bunu nasıl sakladınız ve imha ettiniz, korudunuz soruları da sorulmakta.
İdari kısımda alacak olduğumuz tedbir, kimlik verisi yerine misafirinizin şirket kart vizitini almanız önemli bir önlemdir ve Kişisel Verileri Koruma Kanunu (KVKK) kapsamında ciddi bir öneridir.
İdari kısım da yapacak olduğunuz bu idari uygulama, teknik uygulama tarafında da elinizi güçlendirecek ve belkide gereksiz yere veriye sahip olmayarak, bu veriyi barındırma ve imha süreçleriniz bulunmayacak.
Yapacak olduğunuz bu idari uygulama, şirket maliyetlerinde tasarruf sağlayacak donanımsal ve yazılımsal ürünlere, belkide sahip olmaktan kurtulacaksınız.
