Mersin Ticaret ve Sanayi Odası (MTSO) düzenlediği online toplantı ile üyelerini Kişisel Verileri Koruma Kurumu yetkililerinin katılımıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu’ndan kaynaklanan yükümlülükler ve son değişiklikler, şirketler tarafından yapılması gerekenler konusunda bilgilendirdi.
Düzenlenen online toplantıda KVKK Başkanlık Müşaviri Aybars Köse genel mevzuat hakkında bilgi paylaşırken Halil İbrahim Çatal, veri güvenliği konusunun detaylarına değindi.
2010 yılında yapılan düzenlemelerle KVKK’nın hayatımıza girdiğini, 2016’da ise kurumun kurulduğunu kaydeden Köse, bu düzenlemeler kapsamında kanunlarla açıkça öngörülmeden ya da kişinin açık rızası olmadan kişisel verilerin paylaşılamayacağını söyledi. Köse, kişisel veriler işlenirken dikkat edilmesi gerekenleri ise şöyle açıkladı:
“Kişisel verileri işlerken hukuka ve dürüstlük kurallarına uygun olmalıyız. Doğru ve gerektiğinde güncel olmalı, belirli açık ve meşru amaçlar için işlenmeli, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalı, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeli. Gerekmeyen verilerin işlenmesi doğru değil.”
Çatal: “Veri güvenliği önemli”
Verilerin korunmasına yönelik sunum yapan Halil İbrahim Çatal ise ve sorumluları ve veri işleyenlerin nelere dikkat etmesi gerektiğini aktardı. Çatal, “Veri sorumluları ve veri işleyenler, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almak zorundadır” dedi. Aydınlatma yükümlülüğü ihlali, veri güvenliğini sağlama yükümlülüğü ihlali, veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık, kişisel verileri koruma kurul kararlarının yerine getirilmemesi gibi kabahatlerin parasal yaptırımları bulunduğuna değinen Çatal, bu yaptırımların 5 bin TL ile 1 milyon TL arasında değişen parasal yaptırımlar olduğunu söyledi. Veri sızıntısı yaşanması durumuna da değinen Çatal, sızıntının tespitinden 72 saat içinde durumun KVKK’ya en kısa sürede de ilgili muhatap kişiye bildirilmesi gerektiğini vurguladı.
