Gelişen İnternet teknolojileri gündelik hayatımıza bir süre önce hayal bile edemeyeceğimiz yenilikler ve kolaylıklar getirirken, beraberinde, zevklerimiz, tercihlerimiz, yaşam tarzımız gibi kişisel bilgilerimiz için bir tehdit oluşturmaya başladı.
Hiç tanımadığımız kurumlar, kişiler, mobil uygulamalar vb. oluşumlar adımızı, soyadımızı, cinsiyetimizi, doğum tarihimizi, nerde okuduğumuzu, siyasi görüşümüzü dini inancımızı herhangi bir sebeple veya sebepsiz olarak kaydediyor ve bir şekilde bu bilgilerimizi bilmediğimiz ve belki de istemeyeceğimiz mecralarda kullanıyor.
Dünyada 1950’li yıllardan itibaren tartışılmaya başlanan ve en kapsamlı haline 2016 yılında Avrupa Birliğinin GDPR tüzüğü ile kavuşan Kişisel Verilerin Güvenliği konusu, ülkemizde 6698 nolu 7 Nisan 2016 tarihinde Kişisel Verilerin Korunması Kanunu (KVKK) ile hayatımıza girmiş oldu.
Yürürlüğe giren KVKK ile gerçek ya da tüzel kişilerin edinmiş oluğu kişisel verileri işlemesinin kanuni altyapısı oluşturulurken, veri işlemeye çeşitli standartlar ve yaptırımlar getirerek, kişisel verilerin korunması amaçlanmıştır.
Kanunda, edinilen Kişisel Verilerin saklanmasına ya da kullanılmasına kısaca işlenmesi olarak tanımlama yapılmış ve Kişisel Verilerin saklanmasının amacının, ne süreyle saklanacağının, veriye ulaşma yetki hiyerarşisinin, verinin kanunda belirtilen hangi kategoriye ait olduğunun, saklanma koşullarının ve güvenliği için hangi teknik önlemlerinin alındığının açıkça her bir kişisel veri için kaydının tutularak raporlanması ve denetlenmesinin kriterlerine yer verilmiştir.
Kanun koyucu bu denetimlerin ve raporlamaların gerçekleştirilebilmesi amacıyla Veri Sorumluları Bilgi Sistemi’ni yani VERBİS’i kurmuştur. Kanunda yer alan kriterlere göre, yıllık çalışan sayısı 50’en fazla olan firmalar ya da bir önceki yıla ait mali genel bilanço toplamı 25 Milyon TL’den fazla olan şirketlere VERBİS’e kayıt zorunluluğu getirilmiştir.
KVKK ile bireylere kişisel verilerin işlenmesi ile ilgili verilerini işleyen kuruluşlara işleme amaçları öğrenme, izin sürelerini sorma, verdiği izni sonlandırma veya verilerin silinmesini talep etme gibi haklar verilmiştir.
Bu bağlamda, her türlü işletmenin muhatap olduğu KVKK uyumluluğu, özellikle internet üzerinden satış yapan işletmeler açısından, E-Ticaret’in bu kadar hızlandığı bir dönemde, KVKK hakkında bilgi edinmeleri ve işletmelerini KVKK ile uyumlu hale getirmeleri kaçınılmaz bir zorunluluk hale gelmiştir.