''Kişisel verilerin izinsiz kullanımı suçtur''

ABDURRAHMAN BÜYÜKKESKİN
ANTALYA - Antalya Ticaret Borsası (ATB) “Ticaret Hayatında Kişisel Verilerin Korunması” başlıklı bilgilendirme toplantısı düzenledi. Antalya Ticaret Borsası Yönetim Kurulu Başkan Yardımcısı Halil Bülbül’ün ev sahipliğinde online düzenlenen toplantıya Avukat Ozan Genco Gürgöz ile Avukat Ayşe Barış konuşmacı olarak katıldı. Toplantıda, kişisel verilerin işlenmesinde dikkat edilecek durumlar, kişisel verileri işleyen kişilerin yükümlülükleri ile hak ihlali durumundaki yaptırımlar anlatıldı.

KİŞİSEL VERİ İZİNSİZ PAYLAŞILAMAZ

Avukat Ozan Genco Gürgöz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 2016 yılında yürürlüğe girdiğini belirterek, kişisel verinin sadece ad, adres değil, dininden parmak izine, fotoğrafından e mail adresine, ateşinden kan grubuna kadar kişiyle ilgili her türlü bilgiyi kapsadığını kaydetti. Bunların izinsiz paylaşılamayacağını söyleyen Gürgöz, “Özel hayata önem veren bir toplum değiliz. Kişisel verilerin korunmasına yeterince önem vermiyoruz. Teknoloji geliştikçe işlenen kişisel verilerin sayısı binlerce kat arttı. Sağlık verisi en çok paylaşılan verilerden. Ancak bu çok sakıncalı. COVID’le mücadele ederken kişisel verilerin açıklanmasına izin vermemeliyiz. Bu konuda dikkatli olmalıyız” dedi. KVKK’nın kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunmasını öngördüğünü vurgulayan Gürgöz, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları konuları anlattı.

VERİ İŞLEMEDE CİMRİ DAVRANIN

Avukat Ayşe Barış, bir veriyi kaydetmek için kişiden açık rıza alınması gerektiğini anlatırken, özellikle yurtdışı ile iş yapan bir firmaların çalışanlarıyla ilgili bilgileri ancak çalışanın izni dahilinde paylaşabileceğini söyledi. Barış, “Çalışanlardan açık rıza almak zorundasınız çünkü yurt dışı veri aktarımı yapıyorsunuz” dedi. Veri sorumlularının yükümlülüklerini anlatan Barış, siber güvenliğin sağlanması, kişisel veri güvenliğinin takibi, ortam güvenliğinin sağlanması, verilerin bulutta depolanması, bilgi teknolojileri sistemleri tedariği, geliştirilmesi ve bakımı, kişisel verilerin yüklenmesinde dikkat edilecek konularla ilgili bilgi verdi. Barış, veri sorumlularının veriyi saklama ya da imhası konusunda politika oluşturması gerektiğini belirtirken, “İşiniz kapsamına yetecek kadar bilgi toplayın, kişisel verilerini güvenli ortamda saklayın, topladığınız bilgileri sadece toplama amacı için kullanan, e postalarda uyarı metni bulundurun, veri işlemede cimri davranın, bir gün işime yarar diye veri toplamayın” uyarılarında bulundu.

Ayşe Barış, yıllık çalışan sayısı 50’den çok veya yıllık bilançosu 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının 30 Eylül 2020’ye kadar Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt olması gerektiğini ancak bildirim halinde onlar için sürenin uzatılabileceğini belirtti. Barış, yıllık çalışan sayısı 50’den az ve yıllık bilançosu 25 milyon TL’den az olup ana faaliyet konusunda özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının, kamu kurum ve kuruluşlarının veri sorumlularının 31 Mart’a kadar VERBİS’e kayıt olması gerektiğini söyledi.