Uzmanlardan, Kişisel Verilerin Korunması Kanunu'yla ilgili yazılı başvuru uyarısı
Bilişim uzmanları, Kişisel Verilerin Korunması Kanunu'yla ilgili (KVKK) tüzel ve gerçek kişilerin haklarının farkında olması ve takip etmesi gerektiğini bildirdi.
Bilişim uzmanları, Kişisel Verilerin Korunması Kanunu'yla ilgili (KVKK) tüzel ve gerçek kişilerin haklarının farkında olması ve takip etmesi gerektiğini bildirdi.
2016'da yürürlüğe giren kanuna uygunluğun geçen yıldan itibaren daha sıkı denetlendiğini ifade eden uzmanlar, açıklanması durumunda zarara uğraması muhtemel bilgilerin kişisel veri sayıldığını, vatandaşların haklarını bilmesi gerektiği uyarısı yaptı.
Global Bilişim Derneği (BİDER) Başkanı Şenol Vatansever, AA muhabirine, ilgili kanunla Türkiye'de yeni bir dönemin başladığını ve kanunun yürürlüğe girdiği 7 Nisan'ın "Kişisel Verileri Koruma Günü" olarak belirlendiğini aktararak, veri koruma bilincinin yaygınlaşmasının Türkiye için çok önemli olduğunu vurguladı.
Vatansever, her işletmenin kişisel verileri elde etmeden vatandaşı aydınlatma yükümlülüğünü yerine getirilmesi gerektiğini belirterek, "Açık rızanın hangi hallerde alınacağı, kişisel veri türü ve işlenme amacına göre değişebilir. Bu nedenle, sözleşmelerde 'Her türlü işlemin yapılması' şeklindeki genel geçer nitelikli rızalar alınması kanun kapsamında geçerli değildir. Açık rızanın hizmet şartına bağlanması özgür iradeyi sakatlıyor. Özgür irade olabilmesi için kişiye seçme şansı verilmesi gerekiyor." değerlendirmesini yaptı.
KVKK'nin veri temelli ekonomiye ve kişi mahremiyetine çok önem verdiğinin altını çizen Vatansever, kişilerin kendilerine ait verinin geleceğini belirleme haklarına, kontrol ve denetim yetkisine sahip olduğunu söyledi.
"KVKK yasaklayıcı değil, düzenleyici bir kanun" diyen Vatansever, bu şekilde insan odaklı bir yaklaşım benimsendiğini, bireyin korunmasıyla veri temelli ekonomi arasında denge gözetildiğini kaydetti.
Verisi işlenen tüm vatandaşların hangi kişisel verilerinin işlenip işlenmediğini öğrenme hakkına sahip olduğuna dikkati çeken Vatansever, şöyle devam etti:
"Vatandaşlar, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, verilerin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkına sahip. Ayrıca, kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini, kişisel verilerin silinmesini veya yok edilmesini, işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakları da var. Vatandaşlarımız kişisel verileri konusunda sahip olduğu hakların farkında olmalı ve harekete geçerek şirketlerin ya da kurumların verileri hukuka aykırı olarak saklamalarına ya da kullanmalarına izin vermemeli."
"Pinterest dışında tüm sosyal ağ uygulamaları gerekli adımları attı"
Geçen yıl yürürlüğe giren yasa kapsamında, Türkiye'de günlük erişimi 1 milyon kişiden fazla yurt dışı kaynaklı sosyal ağ uygulamalarının en az 1 Türk vatandaşını temsilci olarak belirlemesi gerektiğini de anımsatan Vatansever, yasaya uymayan şirketlerin 4. aşamada bant genişliğinin yüzde 50'ye, 5. aşamada yüzde 10'a kadar daraltılacağını ifade etti.
Vatansever, "Pinterest dışında kapsama giren tüm sosyal ağ uygulamaları gerekli adımları attı. Ses temelli iletişim kurulan ve son dönemde Türkiye'de de popüler olan 'Clubhouse' uygulaması da Türkiye'den günlük erişimi 1 milyon kişiden fazla olursa bu kapsama girecek." dedi.
Bu şirketlerin Türkiye'de temsilci bulundurmasıyla Kişisel Verileri Koruma Kurumu tarafından denetlenebilir hale geldiğini, sosyal ağların sözleşmelerini buna göre güncellemesi gerektiğini aktaran Vatansever, WhatsApp'ın gizlilik ilkesinin güncellenmesi ile yaşanan sürecin diğer uygulamalar için de tekrarlanabileceğini dile getirdi.
Vatansever, temsilci atanmasıyla vatandaşların haklarını aramak için öncelikle şirketin veri sorumlusuna yazılı başvuruda bulunması gerektiğini belirterek, şöyle konuştu:
"Kanun, kişisel verilerin korunması kapsamındaki başvurular için kademeli bir başvuru usulü öngörüyor. Vatandaşların, sahip oldukları hakları kullanabilmeleri için öncelikle veri sorumlusuna başvurmaları zorunludur. Bu yol tüketilmeden kurula şikayet yoluna gidilemez. Veri sorumlusu başvurudaki talepleri, en geç 30 gün içinde ücretsiz olarak sonuçlandırmak zorunda. Eğer veri sorumlusu, başvuru sahibine 30 gün içinde cevap vermez veya verdiği cevap yeterli görülmez ise başvuru sahibi kurula şikayet hakkını kullanabiliyor."
Uyum sürecinde işlemlerde bazı hatalar bulunduğunu dile getiren Vatansever, şikayet, ihbar veya resen yapılan denetimlerde şirketlere bazı cezalar verildiğini belirtti.
Danışmanlık firmalarının "Kişisel Veri İşleme Envanteri" hazırlamak için hizmet verdikleri firmalarla oluşturdukları dokümanların zaman zaman sağlıklı olmadığına da işaret eden Vatansever, sözlerini, "Envanter, beyana dayalı olarak değil, çağımıza uygun şekilde yazılımlar ile otomatik olarak ortaya çıkarılmalı. Tüm sunucularda, veri tabanlarında ve personel bilgisayarlarındaki kişisel veriler otomatik yöntemlerle taranmalı, raporlanmalı, kişisel veri içeren dokümanlar sınıflandırılmalı." diye tamamladı.
"8 bin başvurunun 6 binden fazlası sonuçlandırıldı"
Bilişim alanında çalışmalar yapan avukat Sefa Karcıoğlu ise mahkemelerde kesin delil olarak kullanabilmesi için yapılan tüm işlemlerin imzalı olarak ve zaman damgasıyla saklanması gerektiğini kaydetti.
Kişisel Verileri Koruma Kurumuna iletilen yaklaşık 8 bin başvurunun 6 binden fazlasının sonuçlandırıldığını dile getiren Karcıoğlu "Kişisel verilerin ihlali durumunda, idari para cezası yaptırımı ihlale yol açan çalışana değil işverene uygulanıyor. İşletmeler, her ihlal ve ihmalde 10 bin liradan başlayan ve 2 milyon liraya kadar çıkabilen idari para cezası ya da sorumlular hakkında 1 yıldan 6 yıla kadar hapis cezası ile karşı karşıya kalabiliyor." değerlendirmesini yaptı.
Karcıoğlu, kurul kararıyla Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt süresinin 31 Aralık'a kadar ertelediğini anımsatarak, şöyle konuştu:
"Bu kararla işletmelerin KVKK'ye uyumluluklarını tamamlama süreçleri ertelenmemiştir. VERBİS, KVKK'de öngörülen yükümlülüklerden yalnızca biridir. Kanun kapsamında öngörülen idari ve teknik tedbirler alındıktan sonra VERBİS'e kayıt olmak gerekir. Kişisel Verileri Koruma Kurulu tarafından kanuna uyum süreci tamamlamayan veya kopyala yapıştır metinlerle yükümlülüğünü yerine getirdiğini düşünen yüzlerce işletmeye milyonlarca lira ceza uygulanmıştır. Veri sorumlularının kopyala yapıştır tarzı tek elden çıkmış maktu belgelerden uzak durması ve işletmeye uygun teknik tedbirleri de alması gerekir."