Siber saldırıların artık kişi ya da kurum fark etmeksizin herkes için bir risk haline dönüşmesi, internette dolaşan verilerimizin kimlere emanet olduğu sorusunun önemini arttırmıştır. İşletmeler için müşteri bilgilerini yani veri muhafaza etmek, iş sorumluluğu açısından büyük bir önem taşımaktadır.
İnsanların birçoğu, internette dolaşan bilgilerini nasıl işlendiği ve kimlerin elinde olduğunu bilmemektedir. Verilerimizin kimlere emanet olduğunu bilmek için önce nerelerde olduğunu bilmek gerekmektedir. Genel olarak bulundukları yerler şunlardır:
- Kurumsal ve kurumsal olmayan cihazlar
- Depolama merkezleri
- Dropbox, Amazon gibi bulut sistemleri
- PC, mobil cihazlar ve dizüstü bilgisayar
- Veri tabanları
- Loglama sistemleri
- Share Point Portal, Web siteleri
- E-mail, WhatsApp ve sosyal medya hesapları
- USB diskler
- Ofis programları (Word, Excel vb.)
Ülkemizde de yürürlükte olan Kişisel Verileri Koruma Kanunu gereği tüm veriler Kişisel Verileri Koruma Kurumunca saklanmakta ve gerektiğinde imha edilmektedir. Kurum çalışanları, hizmet sağlayıcılar, diğer üçüncü kişiler ve ziyaretçiler bu Politikanın kapsamına girmektedir.
Bu kurum, elindeki verileri şu amaçlar doğrultusunda saklamaktadır:
- Kurumsal iletişimi gerçekleştirmek
- İnsan kaynakları sürecine yardımcı olmak
- İstatistiksel çalışmalar yapmak
- Kurum ve kişi güvenliğin sağlamak
- Yasal raporları hazırlamak
- Hukuki belirsizlikleri gidermek
Kişisel verilerinizi koruyan kurumun rızanız dışında verilerinizi üçüncü kişilerle paylaşmaya hakkı yoktur. Kişisel Verileri Koruma Kanunu ile çıkarılan VERBİS sistemi, veri sorumlularının kişisel bilgilerinizi depoladığı yerdir. Kimlik, iletişim, lokasyon ve özlük gibi birçok kişisel veri, kategorilerine göre ayrılır. Herhangi bir internet sitesine kayıt olduğunuzda dahi açık rıza metni ile onay ve aydınlatma metni ile kişisel verileriniz koruma altına alınır. Kısacası K.V.K.K sayesinde verilerinizin kimlere nasıl emanet edildiği konusunda bilgi sahibi olabilirsiniz.