6698 sayılı kişisel verilerin korunması hakkındaki yasa; kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatına, dini inancına ve siyasi görüşüne ilişkin bilgiler, kişisel veri olarak nitelendirilmektedir.
Günümüzde bu veriler gerek özel sektör ve gerekse kamu sektörü tarafından toplanmakta, bilişim sistemleri üzerinden sıkça işlenmekte ve iletilmektedir.
Bu bilgilerin kullanılması bireyler ile mal ve hizmet sunanlar bakımından bazı kolaylıklar veya avantajlar sağlasa da bu durum söz konusu bilgilerin istismar edilme riskini de beraberinde getirmektedir. Bu verilerin yetkisiz kişiler tarafından elde edilmesi, kullanılması ve ifşa edilmesi gerek taraf olduğumuz sözleşmeler ve gerekse Anayasamızda koruma altına alınan temel hakların ihlali olarak karşımıza çıkmaktadır.
Kişisel veriyi toplayan ve işleyen işletmeler /kişiler yasanın getirdiği bir dizi sorumluluk ve yükümlülüklere sahiptir. Kasıtlı ya da kasıtsız şekilde verilerin yetkisiz kişilerin eline geçmesi hapis cezası dahil bir çok maddi ceza ve yaptırımlara neden olabilecektir.
Her işletmenin zorunlu olarak atayacağı ve kurula bildireceği veri sorumlusu kavramı önem taşımaktadır.
Kişisel Veri Yönetimi Çalışmaları kapsamında:
- kişisel verilerin sorumlusu,
- veri toplama genel prensipleri ve aydınlatma sorumluluğu işleme politikası,
- kişisel veri formatı, transfer ve depolama riskleri,
- saklama ve imha sorumluluklarınız,
- İletişim ve Bilgi Teknolojileri yöntem ve ürünleri ile güvenliğinin sağlanması
- mevcut yapınız ile yasanın getirdiği yaptırımlar arasındaki farkların neler olduğunun anlaşılması,
- yasal yaptırım ve cezalar karşısında alacağınız önlemler
- hakkınızda yapılabilecek şikayetlere yanıt verme gibi konularda
6698 sayılı yasanın zorunluluklarını BS 10012 Kişisel Bilgi Yönetim Sistemi standardı danışmanlığı ile karşılamayı hedeflemekteyiz.