Sorunuz mu var?
GÖNDER butonuna tıkladığınızda, koşullarımızı kabul etmiş ve gizlilik politikamızı okuduğunuzu onaylamış olursunuz.
Kişisel Verilerin Korunması Kanunu - INBOX - E-Posta Pazarlama Otomasyonu

Kişisel Verilerin Korunması Kanunu

Bu yazıda, Türkiye’de e-posta pazarlamaya yön veren kanuni düzenlemelere değineceğiz. 7 Nisan 2016’da kabul edilen ve 2 yıllık uyum süresiyle gelen Kişisel Verilerin Korunması Kanunundan bahsediyoruz. Gelişinin bağlamını incelediğimizdeaslında AB uyum sürecine dahil olarak ortaya çıkmış bir kanun olduğunu görüyoruz.

Peki. 7 Nisan 2018’de uyumluluk için verilen sürenin dolmasıyla yaptırımların da uygulanmaya konduğunu göz önünde bulundurursak bu önemli konuyu kafamızı çok karıştırmadan anlamaya çalışmakta fayda var. Bu yüzden önce bir temel tanımla başlayalım.

Kişisel veri nedir diyecek olursak, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Yani ad soyad, e-posta adresi, telefon numarası, adresi, IP numarası, lokasyon bilgisi ve çerez kapsamına giren bütün bilgileri sayabiliriz.

Aslında artık her siteye girdiğimizde genelde sitenin üst kısmında çıkan çerez kullanımına dair popup’ın bize ifade etmeye çalıştığı şeyden bahsediyoruz.

Peki ama kişisel verilerin işlenebileceği koşullar neler?

Burada 2 temel başlık var.

  • Birincisi, ilgili kişinin açık rızasının varlığı,
  • İkincisiyse, kanuna dayalı olarak ilgili kişinin hak ve özgürlüklerini ihlal etmeyen zorunluluklar olarak özetlenebilecek bir grup koşul

 

Açık rızaya daha yakından baktığımızda ise 3 unsuru bulunduğunu görüyoruz, bunlar:

  • Belirli bir konuya ilişkin olması,
  • Rızanın bilgilendirmeye dayanması,
  • Özgür iradeyle açıklanması.

 

Buraya şöyle de bir not düşelim: yasa torba, rıza gibi bir pratiğin önünü kapatıyor. Kısacası, her farklı veri işleme türü için ayrı rıza alınması gerekli.

Şimdi kanunun muhatabına, yani bahsi geçen veri sorumlusuna gelelim.

Kanuna göre veri sorumlusu kişisel verilerin işlenme amacını ve yöntemini belirleyen kişi. Yani işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kimse. Bu kişinin belli yükümlülükleri var.

Aydınlatma yükümlülüğü: Verilerin kim tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği bilgileri sağlanmalı

Veri Güvenliğine İlişkin Yükümlülükler: Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak

Ayrıca veri Sorumlularının sicile kayıt yükümlülüğü de mevcut. Veri Sorumluları Sicili (VERBİS), veri sorumlularının kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir.

Bir diğer yükümlülük, ilgili kişiler tarafından yapılan başvuruların cevaplanması. Veri sorumluları, ilgili kişiler tarafından yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle kendisine iletilen kanunun uygulanmasıyla ilgili talepleri, niteliklerine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırmalıdır.

Sonrasında Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü geliyor. Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda ihlalin varlığını tespit ederse, hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar verir, dolayısıyla kararla uyumluluğu sağlamak, veri sorumlusuna ait bir görev.

İşlenmesini gerektiren sebeplerin ortadan kalktığı hallerde kişisel verileri silmek, yok etmek veya anonim hale getirmek de veri sorumlusunun yükümlülüklerindendir. Bunun için ilgili kişinin başvurusu şart değil.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

 

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

 

Daha önce de bahsettiğimz gibi bütün bu sorumluluklar genel itibariyle firma bünyesindeki veri sorumlusuna düşerken, pazarlama otomasyonu için kullandığınız yazılım da sağladığı altyapı itibariyle önem taşır. INBOX’ı kullandığınızda verileri muhafaza edeceğiniz sunucuların güvenliği açısından tam anlamıyla sağlam bir altyapıya sahip olursunuz!

Comments are closed.