İŞLETMELERİN KİŞİSEL VERİLERİ KORUMA KANUNUNA UYUMLULUĞU VE SÜRECİN YÜRÜTÜLMESİ
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU, 2016 yılında yürürlüğe girdi.
Kanun ile kişisel verileri işleme usul ve esasları belirlenmiş ve yasal bir temele bağlanmıştır.
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU, 2016 yılında yürürlüğe girdi.
Kanun ile kişisel verileri işleme usul ve esasları belirlenmiş ve yasal bir temele bağlanmıştır.
İlgili kişinin kişisel verilerinin nasıl işleneceğine dair düzenleme ilgili kişilere birçok hak vermiş buna bağlı olarak da kişisel verileri işleyen veri sorumlularına ise sorumluluklar yüklemiştir.
Veri sorumlusu, basit bir şekilde kişisel veriyi işleyen her türlü gerçek ve tüzel kişi olarak tanımlanabilir.
Veri sorumlusu kimdir? Veri sorumlusu ilaç aldığınız eczanedir, doktorunuzdur, mahalledeki markettir, okulunuzdur, yani hayatın her alanında dokunulan kişi veya kurumlardır.
Veri sorumluları, kişisel verilerin korunması için gerekli idari ve teknik tedbirleri almalı ve veri kaybına neden olmamalıdır.
Yine bazı şartları taşıyanlar ise VERİ SORUMLULARI SİCİL BİLGİ SİSTEMİNE ( VERBİS ) kayıt olmalıdır. VERBİS sistemine kayıt için KİŞİSEL VERİLERİ KORUMA KURUMU tarafından pandemi süreci nedeniyle süreler uzatılmış ve şu an için son süre olarak 31.12.2021 tarihi belirlenmiştir.
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA YAPILMASI GEREKENLER İKİ AŞAMA OLARAK ELE ALINMALIDIR.
1.AŞAMA:
UYUMLULUK ÇALIŞMALARI:
Bu süreçte veri sorumlusu KVKK kapsamında yapması gereken çalışmaları tespit etmeli ve gerekli tedbirleri almalıdır.
Sürecin biraz karışık ve yapılması gereken işlemlerin çok fazla olması nedeniyle bu konuda profesyonel destek alınmalıdır.
Uyumluluk sürecinin yürütülmesi için bu işi hem teknik hem de idari yönden çok iyi bilen mevzuata hakim kişi veya kurumlar ile çalışılması gerekmektedir. Alınması gereken idari ve teknik tedbirlerin her biri tek tek gözden geçirilmeli ve tüm işlemler yerine getirilmelidir.
Sürecin sonunda yapılacak hatanın çok büyük mali ve cezai sorumluluğu olacaktır.
Veri sorumlusunun tabiri caiz ise röntgeninin çekilmesi ve çıkacak sonuca göre alınması gereken tedbirlerin belirlenmesi ve işlemlerin yapılması gerekmektedir.
1.aşama olarak tanımladığımız bu aşamada gerekli idari ve teknik tedbirler alınmalı ve veri sorumlusu KVKK’ya uyumlu hale getirilmelidir.
Bu andan itibaren 2.aşama başlamaktadır.
2.AŞAMA :
KVKK UYUMLULUK SÜRECİNİN DEVAMI VE SÜREKLİLİĞİN SAĞLANMASI :
KVKK uyumluluk sürecinin başlatılması ve gerekli teknik ve idari tedbirlerin alınmasından sonra alınan bu tedbirlerin sürekliliğinin sağlanması çok önemlidir. Zira KVKK süreci yaşayan bir süreçtir.
Veri sorumlularının aldığı teknik ve idari tedbirlerin fiilen değişmesi halinde daha önce hazırlanan evrakların ve sürecin güncellenmesi gerekmektedir.
Örnek olarak iş sözleşmesi KVKK’ya uyumlu hale getirilmiş ancak daha sonra mevzuatta değişiklik olması halinde iş sözleşmesinin güncellenmesi gerekecektir.
Veri saklama ve imha politikasında veri işleme komitesi oluşturulmuş ancak daha sonra komitede yer alan kişiler işten ayrılmış ise ne yapılacaktır?
Yine işletmede veri kaybı yaşanması halinde gerekli başvurular nasıl yapılacaktır?
Gerekli yasal sürelerde saklanan kişisel verilerin süre sonunda imhası nasıl yapılacak ve bunlara kim karar verecektir?
İlgili kişinin başvurusu karşısında ne yapılacaktır?
Veri sorumlularının gözden kaçırdığı ve kendilerine anlatılmayan bu ikinci aşama önümüzdeki süreçte veri sorumlularının zararına sonuçlar doğuracaktır.
Zira yukarıda anlatmaya çalıştığımız üzere ilk aşamayı günlük kaygılar ile bilgisi olmayan ve çok ucuza yapanlara emanet eden veri sorumluları ikinci aşamada yalnız ve desteksiz kalacaktır.
Mali ve cezai yaptırımlara maruz kalınması mümkün hale gelecektir.
Küçük veya büyük hiç fark etmez tüm işletmeler bu işlemleri ek bir yük olarak görmekte ve maliyetlerinden kaçınmaktadır. Bu konuda yetişmiş personel olmadığı için konu İK’cılara veya muhasebedeki bir elemana havale edilmektedir. Ancak İK’cı veya muhasebe elemanı asıl işinin yanında bu işi angarya olarak görecek ve KVKK sürecini layıkıyla yapamayacaktır.
Bu sıkıntılı sürecin yaşanmaması için veri sorumlularının bu süreçte yanlarında olacak ciddi ve yaptığı işin arkasında duran çözüm ortakları ile çalışmaları gerekmektedir
Nasıl ki muhasebe işlemleri, iş güvenliği ve sağlığı işlemleri için dışarıdan destek alınıyorsa kişisel verilerin korunması kanunu kapsamında yasal işlemlerin başlatılması, tedbirlerin alınması, işlemlerin yapılması ve sürecinin devamlılığının sağlanması içinde dışarıdan profesyonel destek alınabilir.
Böylece KVKK uyumluluk sürecinin sorunsuz bir şekilde atlatılması ve uyumluluğun sürdürülmesi mümkün hale gelecektir.
Sağlıklı günler dilerim.
AV.İSMAİL ŞAHİN
. . .
İçerik sadece atıfta bulunularak yayınlanabilir:
Sivas İş Dünyası. Editöryal görüş, yazarın
görüşüne aykırı olabilir.