Kişisel veri, Kişisel Verilerin Korunması Kanunu’nda, “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmaktadır. Kişisel verilerin korunması, özel hayatın gizliliği ve korunması hakkı ile doğrudan bağlantılıdır.
Son yıllarda teknoloji hızla gelişiyor ve değişiyor. İnternet, sosyal ağlar ve dijital platformlar; kişilerin bilgilerini paylaştıkları, haberleştikleri, bilgi alışverişinde bulundukları ve oldukça fazla zaman geçirdikleri mecralar olarak karşımıza çıkıyor. Bu yeni dijital dünya,günümüzün en değerli kaynağı olan veri güvenliği ve gizliliği için güvensiz bir ortam yaratmaktadır.
Kişisel verilerin korunması şirketleri çok yakından ilgilendiren bir konu. Başta sosyal medya platformları olmak üzere dijital dünyanın büyük şirketleri, kullanıcıların gizliliğini ihlal ettikleri gerekçesiyle son yıllarda yüklü para cezalarına çarptırıldı. Dijitalleşmenin her ne kadar şirketlere katkısı büyük olsa da siber saldırı, ağ güvenliği ve verilerin korunması gibi konularda şirketler dijitalleşmenin olumsuz etkilerden korunmak için teknik ve idari tedbir alarak ilerlemelidirler.
Şirketteki tüm departmanların; kişisel verileri korunması sürecinde gerekli tüm tedbirleri alması, bu tedbirlere uygun hareket etmesi ve gerekli aksiyonları alması doğru bir süreç yönetimi olacaktır. Veri güvenliği konusunda yaşanan ihlaller dış kaynaklı olmakla birlikte Veri Sorumlusunun çalışanları kaynaklı da olabilmektedir. Bu kapsamda tüm departmanlara alınması gereken tedbirler konusunda farkındalık eğitimleri mutlaka verilmelidir. Şirketlerin dijital dönüşüme adapte olma yolculuğunda gizlilik ve KVKK uyumluluğuna yapılan yatırımlar; iş süreçlerini ve müşteri ilişkilerini iyileştirme-geliştirme için iyi bir fırsat olarak görülmelidir.