MTHS Belgeleri Bulutta Yayınlanırsa KVKK Açısından Sorun Teşkil Eder mi?

Evet, MTHS belgeleri içerisinde kişisel veri barındırıyorsa ve bulut sistemlerde tutuluyorsa **Kişisel Verilerin Korunması Kanunu (KVKK)** açısından bazı hassasiyetler ve potansiyel sorunlar doğabilir. Bu durum, özellikle veri sorumluları için ek yükümlülükler getirmektedir.

KVKK Açısından Dikkat Edilmesi Gereken Temel Konular

• **Verilerin Yurt Dışına Aktarımı:** Amazon, Microsoft Azure gibi büyük bulut sağlayıcılarının sunucuları genellikle yurt dışındadır. KVKK'nın 9. maddesine göre, kişisel verilerin yurt dışına aktarılması belirli şartlara tabidir. Bu şartlar arasında ilgili kişinin **açık rızasının** alınması veya Kişisel Verileri Koruma Kurulu (KVKK) tarafından **yeterli korumaya sahip** olduğu ilan edilen ülkelere aktarımın yapılması bulunur. Yeterli korumanın bulunmadığı ülkeler için ise taahhütnameler veya Kurul izni gereklidir. Bu şartlara uyulmaması, ciddi ihlallere yol açabilir.
• **Veri Güvenliği Yükümlülüğü:** KVKK'nın 12. maddesi, veri sorumlularına kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri alma yükümlülüğü getirir. Bulut ortamında verilerin güvenliğinin sağlanması (şifreleme, erişim kontrolleri, sızma testleri vb.) büyük önem taşır. MTHS sağlayıcınızın ve dolayısıyla bulut sağlayıcısının bu önlemleri yeterli düzeyde alması gerekir.
• **Veri Sorumlusu ve Veri İşleyen İlişkisi:** Siz (veri sorumlusu) ve MTHS sağlayıcınız (veri işleyen) arasındaki sözleşmede, veri işleyenin KVKK'ya uyum taahhütleri, verilerin işlenmesi ve saklanmasıyla ilgili detaylar net bir şekilde belirlenmelidir. Veri işleyen, veri sorumlusunun talimatlarına uygun hareket etmekle yükümlüdür.
• **Denetim ve Şeffaflık:** Verilerin tam olarak nerede tutulduğunun bilinmemesi veya bulut hizmeti sağlayıcısının güvenlik prosedürleri hakkında şeffaf bilgiye sahip olunmaması risk teşkil edebilir. Veri sorumlusu olarak, bu süreçleri denetleyebilme ve bilgi alabilme hakkına sahip olmalısınız.

Sonuç olarak, **MTHS belgeleri bulutta yayınlanırsa** potansiyel KVKK sorunlarını önlemek için, özellikle veri konumlandırması ve güvenlik tedbirleri konusunda çok dikkatli olunması gerekmektedir. Hukuki ve teknik danışmanlık almak bu süreçte kritik öneme sahiptir.

Tüm Soru ve Cevaplara Geri Dön