KVKK
Şəxsi Məlumatların Qorunması Qanunu

Şəxsi Məlumat Nədir?
Bir fərdin etnik mənşəyi, siyasi fikirləri, dini inancları, ticarət əlaqələri və üzvlükləri, biometrik məlumatlar və genetika məlumatları kimi, şəxsin müəyyənləşdirilməsinə kömək edən vacib məlumatlar şəxsi məlumat olaraq təsnif edilir. Bu mənada yalnız fərdin adı, soyadı, doğum tarixi və doğum yeri kimi onun dəqiq təyin edilməsini təmin edən məlumatlar deyil, həmçinin şəxsin fiziki, ailəvi, iqtisadi, sosial və digər xüsusiyyətlərinə aid məlumatlar da şəxsi məlumat sayılır. Bir şəxsin müəyyən və ya müəyyən edilə bilən olması, mövcud məlumatların hər hansı bir şəkildə bir real şəxs ilə əlaqələndirilməsi nəticəsində həmin şəxsin müəyyən edilə bilməsini ifadə edir. Yəni məlumatların; şəxsin fiziki, iqtisadi, mədəni, sosial və ya psixoloji kimliyini ifadə edən konkret bir məzmun daşıması və ya kimlik, vergi, sığorta nömrəsi kimi hər hansı bir qeyd ilə əlaqələndirilməsi nəticəsində şəxsin müəyyən edilməsini təmin edən bütün hallar şəxsi məlumatlara daxildir. Ad, telefon nömrəsi, avtomobil plaka nömrəsi, sosial təminat nömrəsi, pasport nömrəsi, tərcümeyi-hal, şəkil, görüntü və səs qeydləri, barmaq izləri, genetika məlumatları kimi məlumatlar dolaylı olaraq da olsa şəxsi veriləri müəyyənləşdirə biləcək xüsusiyyətlərinə görə şəxsi məlumatlardır.

KVKK Yerli Bir Qanunidirmi?
Çox xüsusi sayılmayan 6698 saylı bu qanunun ilham mənbəyi olan EU GDPR (Avropa Ümumi Məlumatların Qorunması Qaydası) da eyni şəkildə 6698 saylı KVKK kimi 2018-ci ilin yayına qədər hazırlıqları tamamlamışdır. 6698 saylı KVKK, Avropadakı müvafiq GDPR ilə birlikdə məlumat sahibi olan təşkilatları əhəmiyyətli dərəcədə təsir edəcək və iş təcrübələrini ciddi şəkildə dəyişdirəcək bir əhəmiyyətə malikdir.

KVKK-nın Təqdim etdiyi Tənzimləmələr
6698 saylı Şəxsi Məlumatların Qorunması Qanunu, sahibinin icazəsi olmadan şəxsi məlumatların işlənməsini qarşısını alacaq tənzimləmələr gətirir. Bu qanuna əsasən fərdlərin icazəsi olmadan məlumatlarının işlənməsi cinayət hesab olunur. Əlaqəli təşkilat şəxsin icazəsini almaq istəsə, hansı növ məlumatları alıb hansı məqsədlərlə istifadə edəcəyinə dair açıq və anlaşılır şəkildə məlumat verməlidir. Həmçinin bu məlumatlandırma, məlumatların kimlərlə paylaşılacağı və nə qədər müddət saxlanacağı məsələlərini də əhatə etməlidir.

KVKK Hansı Təşkilatları Əhatə Edir?
Hər hansı bir real şəxs ilə əlaqələndirilə bilən şəxsi məlumatları toplayan və saxlayan hər bir təşkilat bu qanunun əhatəsinə daxildir. Buna görə də bu cür prosesləri həyata keçirən təşkilatların qanuna uyğunlaşmaq üçün bir sıra tədbirlər görməsi tələb olunur.

Qanuna Uyğunlaşmaq Üçün Görülməli İşlər
Görüləcək işlər aşağıdakı kimi sıralana bilər:

• Bütün məlumat varlıqlarının məxfilik, bütövlük və əlçatanlıq kimi təhlükəsizlik funksiyalarını təmin etmək, yəni Məlumat Təhlükəsizliyi İdarəetmə Sistemi (BGYS) standartlarına uyğun fəaliyyət göstərmək
• Müştərilərdən alınacaq/alınan məlumat növlərini müəyyən etmək üçün strategiyalar qurmaq
• Məlumat inventariyası yaratmaq
• Keçmişə dönük olaraq şəbəkə sistemlərindəki bütün məlumatları aşkar etmək
• Qeydiyyata alınmış şəxsi məlumatları öz xüsusiyyətlərinə görə təsnif etmək
• Keçmişə dönük olaraq məlumatları saxlanılması istənilən bütün müştərilərə çatmaq və təşkilatın niyyətləri barədə müştəriləri məlumatlandırmaq
• Məlumat emalı məqsədləri barədə məlumatlandırılmış işçilər və müştərilərin razılığını müvafiq üsullarla əldə etmək
• Yuxarıdakılardan hamısını davamlı şəkildə tətbiq etmək üçün texnologiyalar, siyasətlər və sistemlər inkişaf etdirmək
• Müəyyən dövrlərdə qiymətləndirmə, nəzərdən keçirmə və daxili audit fəaliyyətləri həyata keçirmək
• Müəyyən aralıqlarla sistemlərin təhlükəsizliyini və məlumatların qorunmasını təmin etmək məqsədilə Penetrasiya/Sızma Testi kimi effektiv tədbirlər həyata keçirmək
• Daxili auditlər, Penetrasiya Testi və s. tətbiqləri sonrasında əldə edilən nəticələrlə təşkilat idarəetmə sisteminə davamlılığı təmin edən töhfələr vermək