Kişisel Veriler Konusunda Şirketlerin Acil Olarak Yapması Gerekenler
Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiş ve uyum süreci olarak da 07.04.2018 tarihi öngörülmüştür. Şirketlerin kişisel veriler için uyum sürecini 07.04.2018 tarihine kadar tamamlaması gerekmekteydi. Ancak Türkiye’deki şirketlerin büyük bir çoğunluğunun bu uyum sürecine hiç başlamadıkları bilinmektedir. Kişisel veriler en önemli insan hakkı ögelerinden olup, verilerin Kişisel Verilerin Korunması Kanununa aykırı işlenmesi de en büyük insan hakkı ihlallerindendir. Bu nedenle verilerin hukuka, kanuna aykırı bir şekilde işlenmesinin Kişisel Verilerin Korunması Kanunu uyarınca 1.000.000 TL’ye kadar idari para cezası ve Türk Ceza Kanunu uyarınca 3 yıla kadar hapis cezası vardır.
Acilen Neler Yapılabilir ?
Bu nedenle şirketlerin ve kurumların veri sorumlusu olarak, bu ağır yaptırımlarla karşılaşmaması için acilen yapması gerekenler vardır. Şöyle ki;
1) Eğitim:
Kişisel Veriler ile ilgili atılacak en büyük ve en önemli adımdır. Şirketlerin bu konuda çalışan hukukçu, akademisyen vb. kişilerden eğitim alması mutlaka gerekmektedir. Bu eğitim doğrultusunda şirketteki herkesin (çaycısından yöneticisine kadar) kişisel verinin ne olduğu, veri işlemenin ne olduğu gibi temel kavramları çok iyi kavraması gerekmektedir.
Bu sayede şirketteki çalışanlar kişisel veriler konusunda hassasiyet kazanacak, bir veri işleme vb. ihtimal olduğu zaman bunu yetkililere bildirecek, şirket de bu doğrultuda gerekli önlemleri alabilecektir.
2) Uyum Süreci:
Temel eğitimler alındıktan sonra şirketlerin kişisel verilerin korunması kanunu uyarınca uyum sürecine başlamaları gerekmektedir. Bu husus ile ilgili ayrıntıları daha sonraki yazılarımızda açıklayacağız.
3) Kontrol ve Güncelleme Süreci:
Eğitim ve uyum sürecinden sonra da iş bitmemektedir. Kişisel veriler, verilerin işlenme çeşitleri vb. sürekli değişen hususlar olduğu için güncelleme çok önemlidir. Örneğin Avrupa’nın çoğu ülkesinde aydınlatma metinleri 2-3 ayda güncellenen metinlerdir.
Kısaca özetlemek gerekirse;
– Şirketler için kişisel veriler konusunda çalışan hukukçularla bir an önce çalışmaya ve uyum sürecine geçmeye başlamaları, (Unutulmamalıdır ki; 30.09.2019 tarihi birçok şirket için son tarihtir. Bu tarihe kadar harekete geçmeyen şirketler 1.000.000 TL’ye kadar idari para cezası ile karşılaşabilirler)
– Şirketlerin kişisel veriler konusunda bilinçlenip, gerçekten isteyerek uyum sürecini yürütmeleri çok önemlidir. Kişisel veriler konusunun bir yük gibi görüldüğü uyum sürecinin başarılı olması mümkün değildir.
Gürgöz Avukatlık Bürosu
Avukat Ozan Genco Gürgöz
ozangencogurgoz@gmail.com
