2016 yılından beri yürürlükte olan Kişisel Verilerin Korunması Kanunu, her türlü firmanın ve tüzel kişiliğin son derece büyük bir hassasiyetle yaklaşması gereken konuların başında yer alır. Türkiye Cumhuriyeti sınırlarında faaliyet gösteren tüm şirketlerin, müşterilerine dair kişisel verileri güvende tutma ve üçüncü kişilerden saklama zorunluluğu bulunur. Peki Kişisel Verilerin Korunması Kanunu konusunda hangi tedbirleri almanız gerekir, teknolojik açıdan bu kanuna nasıl uyum sağlanır, biliyor musunuz? İşte işletmenizi KVKK uyumlu hale getirmek için atmanız gereken tüm adımlar…
Risk Tespitinizi Mutlaka Yaptırın
Müşterilerinin kişisel verilerini işleyen tüm firmaların, ilk olarak KVKK konusunda risk tespitinde bulunması gerekir. Müşteri verilerinin kimler tarafından görülebildiği, hangi pozisyonların bu bilgilere erişim sağlayabildiği ve hangi amaçlarla görüntülediği gibi bilgilerin analiz edilmesi ve raporlanması, risk tespit aşamasının en önemli adımlarını oluşturur. Kişisel verilerin müşterilerden alınma amaçları dışında kullanıldığının anlaşılması durumunda ise ilgili kişiyle ilgili yasal işlemler başlatılmalı ve sorumlu net bir şekilde ortaya konmalıdır. Aksi durumlarda, KVKK ihlalinin sorumluluğu, ilgili şirkete ait olarak değerlendirilebilir.
Altyapı Güncellemesini Unutmayın
Online olarak hizmet veren firmalar, KVKK konusunda son derece büyük bir hassasiyet göstermelidir. Çok sayıda müşteri, online işlemler sırasında kişisel verilerini sisteminizle paylaşır ve bu esnada sisteminizde herhangi bir güvenlik açığının bulunması, müşterilerinizin isim, soyad, TC kimlik numarası, kredi kartı şifresi, ev adresi gibi çok sayıda özel bilgisinin dışarı sızmasına yol açabilir. Bu yüzden internet siteleri ve mobil uygulamalar aracılığıyla hizmet veren tüm firmaların online sistemlerine KVKK uyumlu altyapı güncellemesi yaptırması ve kullanıcı bilgilerinin herhangi bir siber saldırı sonucunda üçüncü şahısların eline geçemeyeceğinden emin olması gerekir.
Otomatik Sistemlerinizin Sayısını Artırın
Dünya genelinde pek çok büyük şirket, online ya da telefon üzerinden gerçekleşen işlemlerde müşterinin reel çalışanlarla iletişimini en az seviyeye indirir. Doğru kurulmuş güvenli bir sistem sayesinde insan faktörünü azaltmak, hata riskini düşürürken kontrolünüz dışında gerçekleşebilecek veri sızdırma riskini de ortadan kaldırır. Müşteriyi doğrudan sanal sisteminizle karşı karşıya getirecek online işlem ve müşteri danışma hattı sistemleri kurabilir, müşterinizin kişisel verilerinin gerçek kişiler tarafından duyulmasını ve işlenmesini önleyebilirsiniz. Sanal asistan sisteminin kurulması ve güvenliğinin sağlanması için de güvenilir entegratör firmalardan destek alabilirsiniz.
Sanal Sözleşmeler Hazırlayın
Kişisel Verilerin Korunması Kanunu gereğince, müşterilerinizin kişisel bilgilerini bizzat kendisinden alırken dahi izin istemeniz gerekir. Bu nedenle müşterilerinizin herhangi bir işlemini gerçekleştirmeden önce bu izni yasal olarak kayıt altına almanız tavsiye edilir. Aksi durumda müşterinin bilgilerini bizzat kendisinden ve izni dahilinde aldığını ispatlama şansınız bulunmayabilir. Online işlemler için sanal sözleşmeler hazırlayabilir; müşterilerinize kişisel bilgilerini Kişisel Verilerin Korunması Kanunu’na aykırı bir işlem yapılmayacağı sözünü vererek bilgilerini almak için izin isteyebilirsiniz. Müşterilerinizle birebir iletişim kuracağınız telefon görüşmelerini ise kayıt altına almanız ve görüşme başında bunu açık bir şekilde karşı tarafa bildirmeniz gerekir. Yine görüşmeler esnasında müşterilerinizin istediği işleme onay verip vermediğini açık bir şekilde sormanız ve bu onayı da kayıt altında tutmanız önerilir.
Şirket İçi Eğitimleri Artırın
Kişisel Verilerin Korunması Kanunu, şirket çalışanlarının tamamını ilgilendiren bir yükümlülüktür. Bu nedenle müşterilerin şahsi bilgilerine erişim konusunda şirket çalışanlarınızı yeterli seviyede bilgilendirmeniz son derece önemlidir. Müşteri bilgilerinin yalnızca izin verilen amaç doğrultusunda işlenebileceği, gerçek ya da tüzel üçüncü şahıslarla paylaşılamayacağı, aksi durumdaki davranışların yasalar karşısında suç olarak kabul edileceği konusunda şirket içi eğitim vermeniz ve bu eğitimlere tüm personelinizin katılım göstermesini sağlamanız gerekir. Katılım gösteren çalışanlarınızdan eğitime katıldıklarını ve eğitim içeriğindeki bilgiler doğrultusunda sorumluluklarını kabul ettikleri imzalı beyanlar da alabilir ve şirket güvenliğinizi artırabilirsiniz. Şirket içi eğitimler ve Kişisel Verilerin Korunması Kanunu hakkında gerçekleştirebileceğiniz tüm tedbir çalışmaları için Data Market Bilgi Hizmetleri’yle iletişime geçebilir ve KVKK ile ilgili tüm sorunlarınıza etkili çözümler bulabilirsiniz.