Türkiyede üç yldan fazla süredir yürürlükte olan Kiisel Verilerin Korunmas Kanunu (KVKK), gelien teknolojiye paralel olarak etki alann geniletiyor.
Avrupada kullanm 1995li yllara dayanan Veri Koruma Direktifi yaklam baz alnan KVKK, çan ihtiyaçlarna uygun hale gelebilmek adna rotasn Avrupa Birliinde 2018 ylnda hayata geçen Veri Koruma Tüzüüne (GDPR) doru yaklatryor.
KVKK uyumluluunun uzun bir maraton olduunu vurgulayan Teleperformance Türkiye DPOsu ve Bilgi Güvenlii Direktörü Ercüment Ar, irketlerin kullanc kiisel verilerini ileme konusunda çok daha titiz davranmas gerektiini hatrlatyor.
Yasalar takipsizliin cezas milyonlarla ölçülüyor
Türkiyenin kullanc verilerini koruma konusunda dier Avrupa ülkeleriyle uyumlu hale gelebilmesi, gerekli durumlarda ülkeler arasnda yaplacak veri alverii süreçlerinin sekteye uramamas ve tüketicilerin dijital varlklarn güvence altnda kullanabilmesi için düzenleyici kurul, yasa ihlallerini ar ekilde cezalandryor.
Ercüment Ar, bu cezalardan teknoloji devlerinin bile kurtulamadn belirtirken, geçtiimiz aylarda kullanc fotoraflarna izinsiz eriime olanak salayan bir açkl engelleyemeyen Facebookun, KVKK tarafndan 1 milyon 650 bin TLlik cezaya çarptrld örneini veriyor.
Tüketicilerin kendi verilerini kontrol edebilme ve effaflk beklentisi yasalat
nternet sitelerine, oyunlara ve mobil uygulamalara telefon numaralarn, konum bilgilerini, isim ve soy isimlerini, alkanlklarn ksacas saysz kiisel bilgilerini veren kullanclar, artk verilerinin ne amaçla kullanldn, nasl saklandn, bakalaryla paylalp paylalmadn, hangi tedbirlerle korunduunu ve olas bir ihlalden nasl etkileneceklerini bilmek istiyor. Bu balamda kiisel verileri koruma kanunlar, dünyann neresinde olursa olsun, bireylerin temel hak ve özgürlüklerini, mahremiyeti ve kendi verilerini kontrol edebilme kabiliyetlerini gözeten kaldraçlar olarak yer alyor.
Ercüment Ar, Kiisel Verileri Koruma Kurumunun, belirli kriterlerde kayt zorunluluu getirdii VERBIS (Veri Sorumlular Sicil Bilgi Sistemi) ile organizasyonlar adeta kamuya açk bir vitrine çkarttn belirtiyor. Arnn verdii bilgiye göre, kanun koyucu otoriteye ait halka açk bu vitrinde, organizasyonlarn emanet aldklar birey verilerinin, ne türde olduklarn, ne kadar zaman muhafaza ettiklerini, kimler ile paylaldn, ileme amaçlarn ve ne gibi güvenlik tedbirleri korunduunu gibi bilgilerde effaflk salatarak, bireylere ve ilgili taraflara, kendi verilerini kontrol etme kabiliyeti salanyor. VERBIS sistemine kayt zorunluluu bulunurken, bu arta uyulmamas durumunda bir milyon TLye varan para cezas gündeme gelebiliyor.
VER HLALNE URAYAN RKETN BLDRM çN YALNIZCA 72 SAAT VAR
Sebebi ne olursa olsun, kullanc verileri bir ekilde ihlale urayan veri sorumlusu irketin, durumu en geç 72 saat içerisinde KVKKy, akabinde etkisinin yüksek olduu durumlarda veri ihlalinden etkilenen veri sahiplerini de bilgilendirmesi gerekiyor. Cezas bir milyon TLye varan bu düzenleme, güvenliin firmalar için ne kadar önemli olduunu gözler önüne seriyor. Özellikle son zamanlarda youn ekilde, KVKKnn resmi sayfasnda ihlal bildirimleri ve Kurulun ald yaptrm kararlarnn halka açk ekilde duyurulmas, kamuoyuve basnn dikkatini çekiyor. Buradan hareketle irketlerin veri ihlallerine kar her zamankinden daha dikkatli olmas, eitimler düzenlemesi, standartlar çerçevesinde çalmas ve güvenlikte tecrübeli profesyonellerle birlikte yol almas gerekiyor.
Güvenlii Direktörü Ar, çar merkezlerinin verilerle en çok ilem yapan sektörlerden birisi olduunu, bu sebeple tüm iletiim süreçlerinde verinin en iyi ekilde korunmas gerektiini dile getirdi.