Avrupa Konseyi, 1970’li yıllardan itibaren kişisel verilerin korunması alanında çalışmalar yapmıştır. Yapılan çalışmalar neticesinde 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi” 1 Ekim 1985 tarihinde yürürlüğe girmiştir. Avrupa ülkelerinde kabul edilen ve 28.05.2018 tarihinde yürürlüğe giren Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GDPR) ile kişisel veriler korunması, tüm dünyada önem kazanır hale gelmiştir. Ülkemiz Kişisel Verileri Koruma Kanunu kabul etmiş ve kanun 07.04.2016 tarihinde yürürlüğe girmiştir. 

Dijital ortamın büyümesi, kişisel verilerimizin daha kolay elde edilebiliyor olması nedeniyle koruyucu hükümler getirilmiş,  şirketlere ve kişisel verileri saklayan bazı meslek gruplarına sorumluluklar yüklenmiştir. Bu hükümlerin ihlali durumlarında ağır idari para cezaları öngörülmüştür. 

Şirketler devletin kurmuş olduğu veri sorumluluları sicil bilgi sistemine(VERBİS) dahil olarak hangi bilgileri, ne amaçla, ne kadar süreyle sakladığını bildirmektedir. Yıllık mali bilançosu 25 milyondan fazla veyahut yıllık çalışan sayısı 50’den fazla olan şirketler VERBİS sistemine kayıt olmak zorundadır. Bu şartlar aranmaksızın özel nitelikli kişisel veri saklayanlar da VERBİS’e kayıt olmak zorundadır.  Kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler özel nitelikte kişisel veri olarak karşımıza çıkmaktadır. Merkezi yurtdışında olan şirketler, her ne koşulda olursa olsun VERBİS’e kayıt olmak zorundadır.

Şirketler aynı zamanda müşterilerinden temin ettiği kişisel verileri, veri envanterine kaydederek saklayabilmektedir. Veri envanteri, olası veri güvenliği ihlallerinde yasal olarak şirketinizi koruyan bir güvencedir. 

Şirketler, iş ortaklarına, çalışanlarına, müşterilerine kişisel verileri aldığına dair aydınlatma ve açık rıza metinlerini imzalatmaları gerekmektedir. 

Kişisel Verileri Koruma Kurulu kişisel verilerin korunmasının ihlali sebebiyle birçok şirkete idari para cezası kesmiştir. Bu sebeple kişisel verilerin korunmasına ilişkin uzman bir kişiden destek almanız, bu durumun önüne geçmenize yardımcı olacaktır.