-
30 S Fellowship RdMaple Shade, NJ 08052, USA
Altunizade Mah. Atıfbey Sok. No:26D Üsküdar - İstanbul
Cinnah Cad. No: 43 Çankaya - Ankara
- BİLGİ AL
KVKK Hakkında Doğru Bilinen 5 Yanlış
Bazı şirketler COVID-19 nedeniyle ticari olarak sıkıntılı günler geçiriyor. Dünya ekonomisini alt üst eden bu durumda şirketler de bir değişim ve dönüşüm geçiriyor. Artık hiçbir şey eskisi gibi olmayacak deniyor.
Şirketlerin altyapılarının sağlam olmaması, güvenlik tedbirlerinin yokluğu, sorumsuzluk veri ihlallerinin kapısını aralıyor. Uzmanlar, şirketlerin kişisel verilerin korunmasında doğru bildikleri hatalar olduğunu ve şirketleri KVKK ile ilgili en çok yaptıkları 5 hata hakkında uyarıyor.
Kişisel verilerin korunması konusunda ciddi tedbirler alınmalı ve gerekli yükümlülükler yapılmalıdır. Şirketler, sorumluklarını yerine getirmez ve gerekli önlemleri almazlarsa veri ihlalleri sonucunda KVKK’nın ciddi cezaları ile karşılaşırlar. Bunun temel sebeplerinden birinin KVKK uyum süreciyle ilgili doğru bilinen hatalardan kaynaklandığını belirten KV Danışmanlık Genel Müdürü Salih Arslantürk, şirketlerin KVKK konusunda düştüğü 5 hatayı hatırlatıyor.
- VERBİS’e kayıt işlemleri tekrar ertelenecek!
Yıllık çalışan sayısı 50’den fazla veya yıllık mali bilanço toplamı 25 milyon TL’den fazla olan şahıs veya şirket olarak çalışan veri sorumlularının kayıt işleminin 30 Eylül 2020 tarihine kadar ertelenmesi ve yaşanan COVID-19’un ekonomiye olan etkileri nedeniyle yine ertelenebilir algısı oluştu. Aslında, KVKK’nın bu konuda uyum sürecinden kaynaklanan şirketlere verdiği tolerans neticesinde, şirketler büyük bir risk almaya devam etmekte ve yükümlülüklerini yerine getirmediklerinden dolayı da her an ceza ile karşılaşabileceklerdir. Gerekli koşullara sahip veri sorumlularının kayıt işlemlerini tamamlamaları önerilir. - KVKK KOBİ’leri kapsamaz, ancak büyük şirketleri kapsar!
En sık bahsedilen hatalardan biri, KVKK’nın sadece büyük şirketleri kapsamasıdır. Yasanın kamu veya özel, küçük veya büyük şirketler arasında herhangi bir ayırıma gitmediğini, kanunda ifade edildiği gibi kişisel verileri işleyen tüm gerçek ve tüzel kişileri kapsamaktadır. Dolayısıyla KOBİ’de olsanız, şahıs işletmesi de olsanız, küçük bir eczane de olsanız kanun kapsamındasınız. Sadece yerine getirmeniz gereken yükümlülükler değişebilir. Bu konuda uzmandan destek almanızda fayda vardır. - KVKK sürecinde danışmanlık almaya gerek yoktur!
KVKK uyum üç ana hat üzerinde ilerlemektedir. Bunlar hukuki alt yapının kurulması, şirketin güvenlik yönüyle teknik altyapısının çıkarılması, data protection yani verilerin korunması konusunda uzman kişilerden danışmanlık alınması gerekmektedir. Hukuksal boyut, teknoloji boyutu ve uzman danışmanlık desteği adımları şirketlerin tam KVKK uyumluluğu için önemlidir. Şirketler yasal yönlerini yalnızca bu alanda uzman olmayan hukuk birimleriyle çözmeye çalışırlarsa, teknolojik önlemlerin alınması konusunda sıkıntıya düşebiliyorlar. Alınacak hukuksal ve teknik bilgiler, uzman danışmanların yönlendirmeleri doğru bir şekilde uygulanmalıdır. - Teknoloji kısmında herhangi bir yazılıma ihtiyaç yoktur.
KVKK kanununda teknolojik altyapının oluşturulması için özellikle herhangi bir yazılım veya donanım ismi belirtilmemiş olsa da kanunda belirtilen sorumlulukların yerine getirilmesi için bazı yazılım ve donanıma ihtiyaç vardır. KVKK Kurumu işlenen verilerin korunması için alınması gereken tedbirleri bildirmiş ve insanların verilerini kullanan gerçek ve tüzel kişileri sorumlu tutmuştur. Sorumluluklarını yerine getirmeyenlere de çeşitli cezalar öngörmüştür.KVKK özellikle verilerin dış etkenlerden korunması, verilerin maskelenmesi, ülke içinde veya ülke dışına transfer edilmesi, güvenlik tedbirlerinin alınması konusunda alınması gereken asgari tedbirleri bildirmiştir. Bu nedenle şirketlerin teknik altyapılarını geliştirmek, bazı ekipman ve programlara sahip olması zorunludur. Bu teknik altyapının da yasal bir alt yapıya göre kurulması gerekmektedir. - KVKK uyumluluğumu yerine getirdim, GDPR’ye gerek yok.
Avrupa Birliği ülkelerinde GDPR (General Data Protection Regulation) kişisel verilerini korunmasına yönelik oluşturulmuştur. Türkiye ile de bazı farklılıklar içermektedir. Türkiye’de yerleşik ticari şirketlerden AB üyesi ülkelerin vatandaşlarını çalıştıran veya Avrupa Birliği ülkelerine ticari ilişkileri bulunan şirketlerin KVKK uyumlu olmaları yeterli olmuyor. GDPR ile KVKK arasında ki farklılıkların dikkate alınması gerekmektedir. Şirketlerin KVKK konusuna ek olarak GDPR konusunda KVKK danışmanlık hizmeti almaları faydalarına olacaktır.