Arda Meriç’le Teknoloji Gündemi Programına katılan Ürün ve Yönetim Sistemleri Müdürü Abdullah Özdemir, Kişisel Verilerin Korunması Kanunu ile ilgili bilgiler verdi.

KVKK, gerçek kişiler için 15 Mayıs 2018'de 6698 sayılı özel nitelikli kişisel verilerin korunması kanunu olarak tanımlanıyor diyen Özdemir, “1982 yılında kişisel veriler olarak tanımlanmış olan bu kanun, 2012'de de herkesin kişisel verileri isteme ve uygun bir kullanım hakkı olarak kanunda belirlenmiştir.” dedi.
7 Nisan 2016'da bağımsız bir regülasyon olarak kurulan KVKK,  Avrupa Birliği'ndeki 24 Mayıs 2016 tarihli General Data Protection Regulation (GDPR) karşılığı ile Türkiye’de uygulanmaya başlandı.

VERBİS’E KAYIT OLMAK GEREKİYOR

Veri sorumluları kanun gereği çalışan sayısı 50'den çok olan ve  yıllık mali bilançosu 25 milyon liradan fazla alan kurumların, VERBİS-Veri Sorumluları Sicil Bilgi Sistemi dediğimiz sisteme kayıt olmaları gerekmektedir diyen Özdemir, "Veri sorumluları yurtdışında yerleşik olan kurumlar içinde, 30 Eylül 2020 sonuna kadar veri envanterini KVKK’ya bildirmiş olmaları gerekiyordu." ifadesini kullandı.

Özdemir, çalışan sayısı 50’den az ve mali bilançosu 25 milyon liradan az olan ancak ana faaliyet konusu özel nitelikli kişisel veri ile ilgili olan kurumların dahi sicillerinin VERBİS’e kayıtlı olması gerektiğini kaydetti.

CEZAİ SORUMLULUK UYGULANIYOR

Tüzel kişiler için şirketin tüzel sorumluluğu vardır ancak gerçek kişi veri sorumlusu konusunda şahsen sorumludur diyen Özdemir, kanunda belirtilen idari ve teknik tedbirler ihlal edildiği takdirde 30 bin liradan başlayıp 1 milyon 800 bine kadar teknik cezai sorumluluk uygulandığını da belirtti.

AÇIK RIZA VERMEDEN İYİCE OKUMALI

Veri kayıtlarını işlemek konusuna da değinen Özdemir, verileri depolama, CD veya başka ortamda kaydetme, aktarma ve değiştirme faaliyetlerine ‘veri kayıtlarını işlemek’ dendiğini, bunlar için de aydınlatma metinleri ve açık rıza gerektiğini kaydetti.  

Özdemir, “Aydınlatma metni tek taraflı bilgilendirmeyi içerir. Örneğin, bir firma girişinde kamera ile ilgili kişi tespiti yapıldığında bununla ilgili bilgilendirme yapmak gerekiyor. Telefonla verilen bilgilerde açık rıza yeterli bilgi verilerek, özgür irade ile bilgilerin hangi konu için verildiğinin belirtilmesidir. Aslında söyleneni tamamen dinlemediğiniz takdirde sizin verilerinizin herkese iletimi içinde yetki vermiş olursunuz. Bu yüzden açık rızayı vermeden önce okumakta ve dinlemekte yarar var.” dedi.

FİRMALAR DİKKATLİ OLMALI

Firmalar üzerinden değerlendirme yapan Özdemir, bazı iş yerlerinde kullanılan verilerin başkalarının eline geçmesi durumunda firmalara hem teknik hem de idari yönden cezai işlem uygulanacağını belirterek kanunda orantısız veri tutmak gereksiz bulunuyor ifadesini kullandı. 

Özdemir, “İşyerlerinde kullanılan avuç içi veya parmak okuyucu sistemleri ile bilgi almak sakıncalı olabilir. Eğer bu veriler yanlışlıkla başkasının eline geçerse o aldıkları cihazların ücretinden çok daha fazlasını ödemek zorunda kalabilirler.” dedi.