KVKK Güvenliği bizler açısından önemli midir?
Kişisel verilerimiz bizlerin güvenliği açısından aşırı büyük hüküm teşekkül etmektedir. Kötü amaçlı şahısların eline geçmesi halinde içinden çıkılamaz sorunlarla karşılaşmamız muhtemeldir. Gün geçmiyor ki bu nedenle adaletsizlik olan kişilerin bilgilerini duymayalım. Banka işlem hesapları hortumlananlar, üçkağıtçı, suç işlenip üzerine atılanlar, üzerlerine hesap ya da iletişim hattı açılanlar ve daha pek çok husus karşımıza çıkmaktadır. Genel ağ yaşamımıza girmesiyle de bu husus eskisinden de mühim bir hal almaya başlamıştır. Bütün bu gelişmelere ilgisiz kalmayan hükümetimiz şahısları korumak adına bir yasaya çıkartmış ve kişisel verilerin korunması için harekete geçmiştir. 07 Nisan 2016 yılında konu ile ilgili olan 6698 sayılı yasa ülkemizde faaliyete konulmuştur. Yasaya uymayanlar da ağır para yaptırımlarla karşı karşıya kalmaktadırlar. 30 Haziran 2020 yılına kadar da VERBİS kayıtları oluşturulması gerekmektedir.
Kişisel Verilerin Korunması Kanununun Amacı Nedir?
Kişisel verilerin korunması kademesinde verileri alınan şahısların aydınlatılması gerekmektedir. Bu verilerin sebep alındığı açıklama edilmelidir. Üstelik yine verilerin kimlerle paylaşılacağı gibi açıklamalar da yer almalıdır. Aydınlatma metni sözlü olabilir ya da yazılı olarak gerçekleştirilebilir. Yazılı olarak yapılmasında gerçekten yarar olacaktır. Açık rıza alınması önemlidir. Belli bir hedefe ve belli bir zaman olmalıdır. İşverenler personellerin aydınlatma metni yaparlar yalnızca açık rıza almak zorunda değillerdir. Yine kontratların ödeme söz konusu olduğunda kira kontratların, taşıma kontratların, ticari kontratların gibi olaylarda açık rıza alınmayabilir. Bu tip durumlar olağanüstü. Yasaya hükmü olan Vergi yasaları, iş yasaları, ticaret yasaları nedenleriyle talep edilen verilerinde açık rıza alınmasına gerek yoktur. Fiili imkânsızlık durumunda da açık rızaya gerek yoktur. Mesela iş yerinde personellerden biri farkından olmadan bayılma geçirdiyse ve bu şahısın kan grubunu acilen iş yeri doktorla paylaşmak mecbur kaldıysak o sürede gerekeni yapmamızda bir sorumluluk yoktur.
Firmalar bir veri yükümlüsü atamak ve onu gerekesimi varsa eğitmek durumundadır. Bütün bu süreçler kanunen veri yükümlüsünün peşinde ve üstünlük yürütülmek mecburundadır. Bilgilerin nasıl işleneceği, nerede nasıl davranılacağı yasalar çerçevesinde peşinden yapacak bu kişinin üstlendiği hizmet oldukça önemlidir. Veri yükümlüsü firma katiyetinde olmalıdır. Veri işleme unsur da veri yükümlüsüne bağlı olmak ve onun söylediklerinin dışına çıkmaması koşuluyla bir kişi ya da yazılım şirketi olabilir. Açık rıza almak ya da almamak dahil bütün büyük sorumluluk işletmede ki veri sorumlusundadır. Mali teftişler, güvenlik kanunlar gibi hususlarda veri paylaşımı yapılması gerekebilmektedir. Bunu veri yükümlüsü kabul almadan yapabilmektedir.
Hakkın kuruluş ve kullanılması hususta önem arz etmektedir. Dava açılması, tescil işlemleri, tapu işlemleri gibi olaylar; İşten ayrılan bir çalışanın verilerin dava süre aşımı boyunca korunması da önemlidir. Her ne kadar kişi firmadan ayrıldığında verilerinin tutulmasını istemese de firmaların bu verileri tutmalarının haklı bir nedeni vardır. Bu da hakkın kuruluş ve kullanılması bakımından önemlidir.
Aşırı ayrıntılı ve sıkıntılı süreçlerin düzenlenmesi ile ilgili her şey gerçekten bir uzmandan takviye gerek duyulduğunu göstermektedir. Siz de en kısa sürede harekete geçmeli ve eğer gerekiyorsa takviye alarak düzenlemelere bir an önce gitmelisiniz.
Hazırlayan: Seyhan ÖZKAYA