KVKK (Kişisel Verilerin Korunması Kanunu), Türkiye’de kişisel verilerin işlenmesi, korunması ve kullanılmasıyla ilgili olarak belirlenen yasal bir çerçevedir. KVKK, 7 Nisan 2016 tarihinde yürürlüğe girmiştir.
Makina sektöründe faaliyet gösteren işletmeler de kişisel verileri işleyebilmekte ve bu nedenle KVKK’ya uymak zorundadırlar. Makina sektöründe işlenen kişisel verilere örnek olarak çalışanların adı, iletişim bilgileri, iş deneyimleri, maaş bilgileri gibi veriler verilebilir.
KVKK’ya göre, kişisel verilerin işlenmesiyle ilgili bazı temel prensipler bulunmaktadır:
→ Hukuka ve dürüstlük ilkesi: Kişisel verilerin işlenmesi, hukuka uygun ve dürüst bir şekilde gerçekleştirilmelidir.
→ Amaç sınırlaması ilkesi: Kişisel veriler belirli, açık ve meşru amaçlar için işlenmelidir. Veriler, bu amaçlar dışında kullanılamaz.
→ Veri minimizasyonu ilkesi: İşlenen kişisel veriler, amaçlar için gerekli ve sınırlı olmalıdır. Gereksiz veya fazla veri toplanmamalıdır.
→Doğruluk ilkesi: İşlenen kişisel veriler doğru ve güncel olmalıdır. Gerektiğinde veriler güncellenmelidir.
→ Saklama sınırlaması ilkesi: Kişisel veriler, belirlenen amaçlar için gerekli olan süre boyunca saklanmalıdır. Süre dolunca veriler silinmeli veya anonim hale getirilmelidir.
→ Güvenlik ilkesi: Kişisel verilerin güvenliğini sağlamak için gerekli teknik ve organizasyonel tedbirler alınmalıdır.
→ Makina sektöründe faaliyet gösteren işletmeler, KVKK’ya uyum sağlamak için aşağıdaki adımları atmalıdır:
→ Kişisel verilerin nasıl toplandığı, nasıl işlendiği ve nasıl saklandığına dair bir veri envanteri oluşturmak ve güncellemek.
→ Veri işleme faaliyetleri için açık rıza, yasal zorunluluk veya meşru menfaat gibi hukuki dayanakları belirlemek.
→ Kişisel verilerin güvenliğini sağlamak için gerekli teknik ve organizasyonel tedbirleri almak.
→ İlgili kişilere bilgi verme ve aydınlatma yükümlülüklerini yerine getirmek.