Kişisel veriler canınızı yakabilir

Kişisel verilerin korunması, ele alınması gereken ciddi bir konu olarak duruyor. Siberasist Genel Müdürü Serap Günal, idari para ve hapis cezasına karşı uyulması gereken 4 yükümlülüğü belirtti.

Dijitalleşmenin günlük yaşamı ve iş hayatını büyük oranda değiştirmesi, kişisel verilerin korunmasını da önemli bir konu olarak karşımıza çıkarıyor. Elde edilen kişisel verilerin korunması, saklanması ve kullanılması konusunda KVKK’nın veri sorumlularına büyük sorumluluklar yüklediğini ifade eden Siberasist’in Genel Müdürü Serap Günal’a göre, yükümlülüklerini yerine getirmeyen şirketlerin 1 milyon TL’ye kadar idari para cezası ve hatta hapis cezası ile karşılaşma ihtimali oldukça yüksek görünüyor.

1 MİLYON LİRAYA VARIYOR

Kişisel Verilerin Korunması Kanunu’na uyum sağlamayan şirketlerin herhangi bir şikayet sonucu ya da KVKK tarafından yapılacak inceleme sonucunda karşılaşacağı yaptırımlar oldukça ağır nitelik taşıyor. Bu yaptırımlardan bir tanesinin de hapis cezası olduğunu belirten Serap Günal, bu yaptırımın özellikle şirket yönetiminde yer alan yetkililer bakımından büyük bir risk taşıdığını dile getiriyor. Bununla birlikte uygulanacak idari para cezalarına da dikkat çeken Günal’a göre, 1 milyon TL’ye kadar olan para cezaları ile karşılaşmak istemeyen şirketlerin en önemli 4 yükümlülüğe dikkat etmesi gerekiyor.

İŞTE O YÜKÜMLÜLÜKLER

1. Aydınlatma yükümlülüğü: Veri sahibini işlenen verisi hakkında aydınlatma, veri sorumluları için en önemli yükümlülüklerden biri olarak görülüyor. İşlenen kişisel verilerle ilgili aydınlatma yükümlülüğünün yerine getirilmemesi ise 5 bin TL’den 100 bin TL’ye kadar idari para cezalarının kesilmesine neden oluyor.

2. Veri güvenliğine ilişkin yükümlülükler: Kişisel verilerin korunmasını sağlamak ile hukuka aykırı olarak işlenmesini ve erişilmesini önlemek adına veri sorumlularının alması gereken idari ve teknik tedbirler, veri güvenliğine ilişkin yükümlülükler arasında yer alıyor. Talep edilen güvenlik önlemini ve tedbirleri almayan şirketler ise 15 bin TL’den 1 milyon TL’ye kadar idari para cezası ile karşılaşıyor.

3. Kurul kararına muhalefet: Veri sorumlularının Kurul tarafından verilen kararlara uyması gerekiyor. KVKK tarafından verilen kararları yerine getirmeyenler ise 25 bin TL’den 1 milyon TL’ye kadar idari para cezası ile karşılaşabiliyor.

4.VERBİS’e kayıt yükümlülüğü: Veri sorumlularının, Veri Sorumluları Siciline kayıt ve bildirim zorunluluğu bulunuyor. Kaydını ilan edilen son tarihe kadar gerçekleştirmeyen şirketlere de 20 bin TL’den 1 milyon TL’ye kadar idari para cezası kesiliyor.

PROFESYONEL DESTEK

Özellikle KVKK’ya karşı tam anlamıyla neler yapması gerektiğini bilmeyen birçok şirketin büyük cezalarla karşılaşabileceği görülüyor. KVKK’nın şirketlere yüklediği bu önemli sorumlulukların yerine getirilmesi gerektiğinin altını çizen Serap Günal, KVKK uyumluluk sürecinde hem teknik hem de idari tedbirlerin tam anlamıyla alınması, yükümlülüklerin yerine getirilmesi için şirketlere profesyonel destek almalarını öneriyor. Profesyonel destek alınmadığı için birçok konuda eksikleri bulunan şirketlerin varlığına dikkat çeken Günal, alınan profesyonel desteklerle şirketlerin cezalardan korunabileceğini belirtiyor.