“KVKK’ya uymayanlar cezalara hazırlanmalı”

Tüm işyerlerinin çalışan sayısından bağımsız olarak Kişisel Verilerin Korunması Kanunu’na uygun hale getirilmesinin yasal olarak zorunlu olduğuna dikkat çeken Global Grup CEO’su Ümit Gediman, aksi takdirde çok büyük cezalar ödemek zorunda kalındığına vurgu yaptı.

“KVKK’ya uymayanlar cezalara hazırlanmalı”

Şirketlerin doğru güvenlik altyapılarını oluşturmaması, alınmayan önlemler ve beraberinde gelen siber saldırılar büyük veri ihlallerini beraberinde getirmekle kalmıyor, iş yerlerini büyük cezalar ödemek zorunda bırakarak maddi anlamda da çökertiyor. Global Grup CEO’su Ümit Gediman’ın Kişisel Verilerin Korunması Kanunu (KVKK) ve Siber Güvenlik konularında güncel düzenlemeleri, plan ve projeleri hakkında Denizli Gazeteciler Cemiyeti’nde basın açıklaması gerçekleştirdi. Toplantıda, işletmelere 6698 sayılı Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hizmet vermek üzere Türk Telekom’un Global KVKK ile işbirliği de paylaşıldı. Tüm işyerlerinin çalışan sayısından bağımsız olarak KVKK süreçlerini hazırlamaya zorunlu olduğunu belirten Gediman, KVKK yükümlülükleri yerine getirilmediği durumlarda ciddi idari para cezaları uygulandığını ifade etti. Gediman, KVKK Kurumu, yükümlülüklerini yerine getirmeyen firmalara 9 bin 384 bin TL’den 1 milyon 966 bin TL’ye varan ciddi idari para cezaları uyguldı. KVKK kapsamında ilgili tüm teknik ve danışmanlık desteğini sağladıklarını anlatan Gediman; “Veri gizliliğinin her gün önem kazandığı bu zamanda KVKK Kanunu kapsamında her bir sektörün farklı dinamiklerine göre yol haritasını birlikte çiziyor ve uyum sürecini birlikte yürütüyoruz” dedi.

KVKK’de süre uzatılmadı

Veri Sorumluları Sicili’ne kayıt yükümlülüğünün yerine getirilmesiyle ilgili sürenin 31 Aralık 2021 uzatıldığına dikkat çeken Gediman, bunun KVKK için geçerli olmadığını ifade etti. Bazı firmaların her ikisini birbirine karıştırdıkları için rahat davranma hatasına düştüklerini söyleyen Gediman, çok büyük cezalar ödemek zorunda kaldıklarını anlattı. Gediman, KVKK Kanunu ile VERBİS arasındaki farkları ise şöyle anlattı: “Kişisel veri, kişilerin adı, soyadı, kan grubu, yaş, cinsiyet, adres, fotoğraf gibi ayırt edici özelliklerini tanımlayan bilgilerdir. KVKK Kanunu ise kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenliyor. Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendiriliyor. KVKK Kanunu ile kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası, amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanıyor. VERBİS ise kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Bu sistem ile firmalar işledikleri kişisel verileri ne amaçla ve ne kadar süre sakladığı, kimlerle paylaştığı, yurtdışına aktarım yapılıp yapılmadığı ve bu verilerin güvenliğini ne şekilde sağladığını kuruma bildirmekle yükümlüdür.”

“Veri gizliliği, her gün daha da çok önem kazandı”

Global Grup olarak veri gizliliğinin her gün daha da çok önem kazandığı bu zamanda KVKK Kanunu kapsamında her bir sektörün farklı dinamiklerine göre yol haritasını birlikte çizdiklerini ve uyum sürecini birlikte yürüttüklerini aktaran Gediman, “Kurumlara, gerçek veya tüzel kişilere hizmet kapsamımızda; KVKK bilgilendirme, VERBİS ön kaydı yönetim ekibi sunumu, hukuksal konular, sağlık ya da bilgi işlem konularındaki KVKK yükümlülüklerinin hazırlanması, web sitesi güncelleme ve dokümanlarının hazırlanması, departmanlar özelinde veri analizi, veri envanteri ve VERBiS kaydı ile veri sorumlusu, çalışanlar, tedarikçilere online e-Learning eğitimleri sunuyoruz” dedi. Kişisel verilerin korunmasında uzman bir firmadan danışmanlık almanın önemine de değinen Gediman, kişilerin ve/veya şirketlerin birçok teknik ve hukuksal bilgiye hakim olmasının güçlüğünü böylelikle kolaylıkla aşabileceklerini, gerekirse veri güvenliği denetim sistemi gibi teknik anlamda denetimlerin yapılması gerekeceğini sözlerine ekledi.

YORUM EKLE
SIRADAKİ HABER