MAKALELER
KİŞİSEL VERİLERİN KORUNMASI
Avukat Hande BURMA
25 Aralık 2019 Çarşamba

 

 

Bildiğiniz üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu 07 Nisan 2016 tarih ve 29677 sayılı Resmî Gazete’de yayınlanarak yürürlüğe girmiştir. Gerek ilgili mevzuat, gerek Kişisel Verilerin Korunması Kurumu kararları bir yıl içinde ardışık olmamak kaydıyla yedi aylık sürede toplam 50 ve üzeri çalışan VEYA son yıllık bilançosu 25.000.000,00 TL ve üzeri olan şirketlere 31/12/2019 tarihine kadar VERBİS kaydını ve kanuna uyum sürecini tamamlamayı zorunlu kılmaktadır.

Özel nitelikli kişisel veri işleyen özel poliklinik, hastane, muayenehane, eczane ve benzeri sağlık kuruluşları için VERBİS kaydı zorunluluğu 31/03/2020; kamu kurum ve kuruluşları ve odalar için 30/06/2020 tarihine kadar yapılmalıdır.

 

Burada dikkat edilmesi gereken husus tek başına VERBİS kaydının şirketinizi KVKK’ya uyumlu hale getirmeye yetmemesi, özellikle işyerinizin veri güvenliği risklerinin değerlendirilmesi, veri envanterinin (örn: işçinin, tedarikçinin veya müşterinin TC kimlik numarası, adres, nüfus kayıt örneği, telefon numarası, sağlık bilgileri gibi verilerini ne gerekçe ile aldığınız, nerede nasıl ne kadar süre ile sakladığınız, hangi şekilde yok ettiğiniz gibi hususların yer aldığı bir raporlama) çıkartılması ve ihtiyaçlar doğrultusunda hukuki ve teknik eksikliklerin giderilmesidir.

 

Süreç tüm departmanlar da dahil olacak şekilde firma toplantılarını, konuya ilişkin teknik bilgilendirmeleri (tüm departmanlara ve çalışanlara eğitim verilmesi), uyum sürecinde eksikliklerin giderilmesini (örneğin, veri envanterinin oluşturulması; teknik olarak bilgisayar ve diğer bilişim altyapıları ile varsa internet sitesi ve e-posta iletişiminin güvenli hale getirilmesi; işçi, tedarikçi veya müşteriye ait kişisel verilerin işlenmesi, saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesi; iş sözleşmeleri ve şirketin kişisel veri uyum sürecindeki tüm politikaların düzenlenmesi ve duyurulması gibi) içermektedir.

 

Sürecin yanlış yönetilmesi veya VERBİS sistemine 31/12/2019 tarihine kadar kayıt olunmadığı takdirde Kişisel Verileri Koruma Kurulunca yaklaşık olarak 20.400,00 TL – 1.400.000,00 TL arasında ceza kesilebilmektedir.

 

Konuya ilişkin bilgi eksikliğinden kaynaklı olarak suiistimallere açık olan bu süreç, disiplinler arası bir süreç olup, bir hukukçunun öncülüğünde ve bilişim uzmanının teknik yardımları ile gerçekleştirilmelidir.

 

Her ne kadar şimdilik 25 milyon yıllık bilanço ve 50 ve üzeri çalışan şartı mevcut ise de, günümüzde veri güvenliğinin taşıdığı önem ve fakat bu önemin bilinmemesi nedeniyle insan haklarına aykırılık oluşturan düzeyde veri ihlalleri nedeniyle zaman içinde ilgili mevzuatın tüm firmalar yönünden zorunlu olacağı kanaatindeyiz. Bu nedenle firmanızın Kişisel Verilerin Korunması Mevzuatına uyumlandırılması için ivedilikle gerekli önlemleri almanızı öneririz.

 

Burma Avukatlık ve Danışmanlık Bürosu

Avukat Hande BURMA – Avukat Burak BURMA

 

 

YORUMLAR
Eklenmiş yorum bulunmamaktadır.
Ad Soyad:
E-posta:
Yorumunuz:
 
E-Posta adresimi gizle