Yasal olarak zorunlu KVKK’ya uymayanlar cezalara hazırlanmalı!  

Yasal olarak zorunlu KVKK’ya uymayanlar cezalara hazırlanmalı!  

Şirketlere ve işletmelere yapılan siber saldırılar büyük veri ihlallerini beraberinde getirmekle kalmıyor, iş yerlerini büyük cezalar ödemek zorunda bırakarak maddi anlamda da çökertiyor.

Tüm işyerleri çalışan sayısından bağımsız olarak KVKK süreçlerine uygun hale getirilmek zorunda

 

Yasal olarak zorunlu KVKK’ya uymayanlar cezalara hazırlanmalı!  

 

Şirketlerin doğru güvenlik altyapılarını oluşturmaması, alınmayan önlemler ve beraberinde gelen siber saldırılar büyük veri ihlallerini beraberinde getirmekle kalmıyor, iş yerlerini büyük cezalar ödemek zorunda bırakarak maddi anlamda da çökertiyor. Tüm işyerlerinin çalışan sayısından bağımsız olarak Kişisel Verilerin Korunması Kanununa (KVKK) uygun hale getirilmesinin yasal olarak zorunlu olduğuna dikkat çeken Global Grup CEO’su Ümit Gediman, aksi takdirde çok büyük cezalar ödemek zorunda kalındığına vurgu yapıyor. 

 

 

 

Kurumsal firmalara 2006 yılından itibaren hizmetler sunan Global Grup, kamu ve özel şirketlere KVKK kapsamında danışmanlık, denetim ve eğitim hizmetleri veriyor. Yasal mevzuat kapsamında kurumların mevzuat uyum süreçlerinde projeler gerçekleştiren Global Grup, uygulama süreçlerini profesyonel kadrosu ve IT, sağlık, İK ve hukuk altyapısı ile yürütüyor.

Global Grup ve Denizli Gazeteciler Cemiyeti işbirliğiyle Global Grup CEO’su Ümit Gediman’ın Kişisel Verilerin Korunması Kanunu (KVKK) ve Siber Güvenlik konularında güncel düzenlemeleri, plan ve projeleri paylaştığı bir Basın Toplantısı düzenlendi. Denizli Gazeteciler Cemiyeti Lokalinde yapılan toplantıda, işletmelere 6698 sayılı Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hizmet vermek üzere Türk Telekom’un Global KVKK ile işbirliği de paylaşıldı. 

Global Grup CEO’su Ümit Gediman, tüm işyerlerinin çalışan sayısından bağımsız olarak KVKK süreçlerini hazırlamaya zorunlu olduğunu ve KVKK yükümlülükleri yerine getirilmediği durumlarda ciddi idari para cezaları uygulandığını belirtti. 

KVKK Kurumu, yükümlülüklerini yerine getirmeyen firmalara 9 bin 384 bin TL’den 1 milyon 966 bin TL’ye varan ciddi idari para cezaları uyguluyor. 

KVKK kapsamında ilgili tüm teknik ve danışmanlık desteğini sağladıklarını anlatan Global Grup CEO’su Ümit Gediman “Veri gizliliğinin her gün önem kazandığı bu zamanda KVKK Kanunu kapsamında her bir sektörün farklı dinamiklerine göre yol haritasını birlikte çiziyor ve uyum sürecini birlikte yürütüyoruz” dedi. 

 

KVKK’da süre uzatılmadı! 

Ümit Gediman, Veri Sorumluları Siciline kayıt yükümlülüğünün yerine getirilmesiyle ilgili sürenin 31.12.2021 uzatıldığına ancak bunun KVKK için geçerli olmadığına da dikkat çekerek, bazı firmaların her ikisini birbirine karıştırdıkları için rahat davranma hatasına düştüklerini ve çok büyük cezalar ödemek zorunda kaldıklarını anlattı. 

Gediman, KVKK Kanunu ile VERBİS arasındaki farkları ise şöyle anlattı: “Kişisel veri, kişilerin adı, soyadı, kan grubu, yaş, cinsiyet, adres, fotoğraf gibi ayırt edici özelliklerini tanımlayan bilgilerdir. KVKK Kanunu ise kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenliyor. Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendiriliyor. KVKK Kanunu ile kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası, amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanıyor. VERBİS ise kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Bu sistem ile firmalar işledikleri kişisel verileri ne amaçla ve ne kadar süre sakladığı, kimlerle paylaştığı, yurtdışına aktarım yapılıp yapılmadığı ve bu verilerin güvenliğini ne şekilde sağladığını kuruma bildirmekle yükümlüdür.” 

Global Grup olarak veri gizliliğinin her gün daha da çok önem kazandığı bu zamanda KVKK Kanunu kapsamında her bir sektörün farklı dinamiklerine göre yol haritasını birlikte çizdiklerini ve uyum sürecini birlikte yürüttüklerini aktaran Gediman, “Kurumlara, gerçek veya tüzel kişilere hizmet kapsamımızda; KVKK bilgilendirme, VERBİS ön kaydı yönetim ekibi sunumu, hukuksal konular, sağlık ya da bilgi işlem konularındaki KVKK yükümlülüklerinin hazırlanması, web sitesi güncelleme ve dokümanlarının hazırlanması, departmanlar özelinde veri analizi, veri envanteri ve VERBiS kaydı ile veri sorumlusu, çalışanlar, tedarikçilere online e-Learning eğitimleri sunuyoruz” dedi. 

Kişisel verilerin korunmasında uzman bir firmadan danışmanlık almanın önemine de dikkat çeken anlatan Global Grup CEO’su Ümit Gediman, kişilerin ve/veya şirketlerin birçok teknik ve hukuksal bilgiye hakim olmasının güçlüğünü böylelikle kolaylıkla aşabileceklerini, gerekirse veri güvenliği denetim sistemi gibi teknik anlamda denetimlerin yapılması gerekeceğini sözlerine ekledi. 

Cezalar 2021 Yılında Ne Kadar Olacak?

 

 
En Az 
En Çok
Aydınlatma Yükümlülüğünü Yerine 

Getirmemek

 
9.384₺
196.689₺
Veri Güvenliğine İlişkin Yükümlülükleri Yerine 

Getirmemek

 
29.503₺
1.966.862₺

 
Kurul Tarafından Verilen Kararları Yerine 

Getirmemek

 
49.172₺
1.966.862₺
VERBİS Kayıt ve Bildirim Yükümlülüğüne Aykırı Hareket Etmek

 
39.337₺
1.966.862₺
KVKK Kanunu kapsamı hakkında doğru bilinen yanlışlar!

 

Global Grup CEO’su Ümit Gediman KVKK Kanunu kapsamı hakkında doğru bilinen yanlışlara dikkat çekerek, bu bilgileri şöyle sıraladı:

 

·  Çalışan sayım sadece 1 ya da yıllık bilançom çok düşük bu kanun beni kapsamaz!

Çalışan sayısı ve mali bilançodan bağımsız, özel ya da kamu kuruluşu olması fark etmeksizin kişisel veri işleyen tüm gerçek ve tüzel kişiler kanun kapsamındadır.

·  Çalışanlarımın kişisel verilerini işlemiyorum!

Bu noktada kişisel verilerin ne olduğunu iyi anlamak gerekir. En basit şekliyle çalışan personelin kimlik, iletişim ve özlük bilgilerinin tutulması bile kişisel verilerin işlendiğinin göstergesidir.

·  VERBİS kamuya açık bir sistem ise benim verilerim de kamuya açık hale gelir mi?

VERBİS’e girilen bilgilerin görüntülenebilmesi ve varsa ihlalin tespiti için KVKK Kanunu, kamuya açıklık ilkesini benimsemiştir. Fakat sisteme girilen bilgiler kişilere ait bilgileri değil de kategorik bazda sadece üst başlıkları içerdiğinden dolayı kişisel veriler kamuya açık hale gelmiş olmaz.

 

 

Kişisel verilerin herkesçe erişilebilir hale gelmesinin, kişilerin özel yaşam alanlarına veya mahremiyetlerine saldırıları da artırdığına dikkat çeken, Global Grup CEO’su Ümit Gediman, “Kişisel veriler doğru şekilde bulutta depolanmalıdır. Bilgi teknoloji sistemleri düzenli olarak güncellenmeli ve birtakım testlerden geçirilmelidir. Pandeminin de etkisiyle Türkiye genelinde binlerce şirket evden çalışmayı kalıcı hale getirdi. Evden çalışma uygulamasıyla çevrimiçi ortamda daha fazla zaman geçirilmesi siber risklerde artışı beraberinde getirdi. Kaspersky’in “Story Of The Year: Remote Work” raporuna göre, siber saldırılarda 2020 yılında dünya genelinde yüzde 242’lik, Türkiye’de yüzde 171’lik bir büyüme gerçekleşti” dedi. 

Siber dolandırıcılıktan ve kimlik avı saldırılarından korunmak için bilinmeyen ve güvenli olmayan kaynaklardan gelen e-postaların açılmaması gerektiğinin altını çizen Gediman, sözlerini şöyle bitirdi: “Artan siber riskler ile birlikte kişisel verilerin korunması boyut değiştirerek, daha da önem kazandı. Evden çalışmada iş sebebiyle elde edilen verilerin çalınması oldukça müsait hale geldi. Teknolojinin amacı dışında kullanılmasından kaynaklanan sorunların uzmanların danışmanlığıyla çözüme kavuşturulması çok önemlidir.” 

 

 

Kişisel Verilerin Korunması için Bireysel ve Kurumsal Olarak Yapılması Gerekenler! 

 

Bireysel
Kurumsal
Aydınlatma metninin incelenmesi
Veri envanterinin oluşturulması
Kişisel verilerin paylaşım sebebinin bilinmesi
Kurumsal politika prosedürlerinin oluşturulması
Açık rızanın neden verildiğinin sorgulanması
Gizlilik sözleşmeleri, taahhütnameler yapılması

(Çalışan, müşteri, tedarikçi vs.)
Kişisel bilgisayarda antivirüs yazılımları kullanılması
Aydınlatma metni, açık rıza alınması
Verilerin bulutta depolanması
Operasyonel yapının oluşturulması
Bilgisayar ve telefon gibi cihazlara şifre koyulması
Risk analizi yapılması
İnternete şifre koyulması
Farkındalık eğitimi verilmesi