Kvkk

Elektronik pazaryeri işletmesinin, kendi altyapısında barındırdığı kişisel verilerin güvenliğini sağlama konusunda yasal mevzuatımız gereği açık bir sorumluluğu bulunmaktadır. İşletme, elde ettiği kişisel verilerin muhafazasından sorumlu olduğu gibi hukuka aykırı erişimleri engellemek amacıyla veri güvenliği için gerekli her türlü teknik ve idari tedbiri almak zorundadır.

Kişisel verilerinizi toplayan alışveriş sitesi gibi işletmeler, bu verilerin hukuka aykırı olarak erişilmesini ve işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin edecek her türlü teknik ve idari tedbiri almak zorundadır. Şirketler, kanunlar kapsamında veri sorumlusu sıfatını haiz olduklarından, sistemlerindeki bilgilerin dışarıdan gelebilecek siber saldırılara, kaybolmalara veya yetkisiz kullanımlara karşı korunması konusunda yasal bir yükümlülük altındadırlar.

Kişisel verilerin yetkisiz kişilerce ele geçirilmesi halinde, veri sorumlusu olan e-ticaret şirketinin bu ihlali hem size hem de yetkili mercilere derhal bildirmesi yasal bir zorunluluktur. Kanun kapsamında, bir veri sızıntısı yaşandığında şirketin bu durumu en geç 72 saat içerisinde Kişisel Verileri Koruma Kurulu'na ve etkilenen ilgili kişilere bildirmesi gerekmektedir.

Sisteminize yapılan bu saldırı sonucunda müşteri kayıtlarınızın ele geçirilmesi veya erişilemez hale gelmesi, hukuki çerçevede ciddi bir veri ihlali olarak kabul edilmektedir. Kişisel Verilerin Korunması Kanunu ve uluslararası alanda uygulanan Genel Veri Koruma Tüzüğü gibi düzenlemeler, kişisel verilere yetkisiz erişim sağlandığında durumun gecikmeksizin resmi denetim otoritelerine ve bu ihlalden etkilenen ilgili kişilere bildirilmesini zorunlu kılabilmektedir.

Sisteminizi sağlayan bulut firması saldırıya uğramış olsa bile, müşterilerinize ait verileri toplayan ve işleme amacını belirleyen taraf olduğunuz için asıl yükümlülükleriniz devam etmektedir. Meydana gelen veri ihlali durumunu kanunda öngörülen en kısa süre içerisinde ilgili kuruma ve veri sahiplerine bildirmeniz yasal bir zorunluluktur.

Kamu hizmeti kapsamında resmi haberleşmeler için oluşturulacak bir kayıt sisteminde, toplanan ses verilerinin süresiz olarak muhafaza edilmesi hukuka aykırı olup, modern bilişim hukuku standartları gereğince belirli imha sürelerine tabi tutulması yasal bir zorunluluktur. Kişisel Verilerin Korunması Kanunu çerçevesinde, kamu düzenini sağlamaya yönelik kamu makamlarınca işlenen veriler kanuni güvence altına alınmış olsa da, saklama amacının ortadan kalkmasıyla birlikte bu kayıtların güvenli yöntemlerle geri döndürülemez biçimde silinmesi veya anonim hale getirilmesi gerekecektir.

Kişisel verilerinizin açık rızanız veya yasal bir gerekçe olmaksızın kamuya açık bir şekilde yayınlanması mevzuata aykırıdır, ancak doğrudan Kurul makamına şikayette bulunmanız hukuken mümkün değildir. Kanun gereği, uyuşmazlığın çözümü için öncelikle veri sorumlusu konumunda olan ilgili belediyeye yazılı veya kayıtlı elektronik posta gibi usullerle resmi bir idari başvuruda bulunmanız zorunludur.

Verilerinizi emanet ettiğiniz şirketin siber saldırıya uğrayarak bilgilerinizi çaldırması, ilgili şirketi size karşı yasal olarak kusurlu ve sorumlu duruma düşürebilecek kuvvetli bir emaredir. Kişisel Verilerin Korunması Kanunu uyarınca her veri sorumlusu, verilerin hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak amacıyla gerekli idari ve teknik tedbirler almakla kesin olarak yükümlü kılınmıştır.

Ortak internet ağı üzerinden sisteminize doğrudan giriş yapmaksızın bilgisayarınızdaki veri transferlerini teknik araçlarla izleyen kişinin bu eylemi, açıkça yasal inceleme gerektiren bir suç türüdür. Ceza Kanunumuz, bir bilişim sisteminin kendi içinde veya sistemler arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla ve hukuka aykırı olarak izleyen kişilerin eylemlerini cezalandırmaktadır.

Kişisel verilerinizin yurtdışına aktarılabilmesi için kural olarak sizin açık ve aydınlatılmış rızanızın bulunması zorunludur ve bu şart sağlanmadan yapılan yurt dışı aktarımları kural olarak hukuka aykırılık oluşturur. Kanun, verilerin sınır ötesine taşınmasını sıkı kurallara bağlamış olup, rızanızın olmadığı istisnai durumlarda bile ilgili ülkede yeterli koruma seviyesinin bulunmasını veya kurumların bunu yazılı olarak taahhüt edip ilgili kuruldan izin almasını şart koşmaktadır.