Kişisel veriyi korumayan yanacak

İsa Altun

13.10.2016 - 00:49 Yayınlanma

7 Nisan 2016 tarihinde yürürlüğe giren “Kişisel Verilerin Korunması Kanunu” kapsamında şirketlere uyum çalışmaları için verilen altı aylık süre 7 Ekim’de doldu. KPMG Türkiye Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı ve Şirket Ortağı Sinem Cantürk, bu tarihten sonra yasada öngörülen şartlara ve veri işlemeye dair koşulları yerine getirmeyen şirketlerin ciddi cezalarla karşı karşıya kalacağını söyledi. Yasaya göre yükümlülüklerini yerine getirmeyen şirketleri, 5 bin TL’den başlayıp 1 milyon TL’ye kadar çıkabilen para cezası ile 1-4,5 yıl arası hapis cezası bekliyor. Cezai yaptırımlar geliyor Avrupa Birliği’nin direktiflerine uygun olarak kişisel verilere dair çerçeve bir düzenleme getirmeyi amaçlayan “Kişisel Verilerin Korunması Kanunu” 7 Nisan 2016 tarihinde yürürlüğe girdi. Şirketlerin kanuna uyumlu hale gelmesi için verilen süre ise 7 Ekim 2016 tarihinde sona erdi. Buna göre yükümlülüklere uyum sağlamayan şirketleri ise idari ve cezai yaptırımlar bekliyor. KPMG Türkiye KPMG Türkiye Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı ve Şirket Ortağı Sinem Cantürk konuyla ilgili yaptığı değerlendirmede “Şirketlerin uyum yükümlülüklerini yerine getirmesi için öncelikle mevcut durumlarını analiz etmesi, işledikleri kişisel verileri bir envanter olarak ortaya koyması, Kanun’a uygun olacak şekilde kişisel veri işleme prosedürlerini oluşturması ve mevcut sözleşmelerini güncellemesi gerekiyor” dedi. Yasada 7 Ekim 2016’ya kadar 6 aylık cezasız bir dönem öngörüldüğünden, veri sorumlusu şirketlerin 7 Ekim 2016’ya kadar yasada öngörülen şartlara ve veri işlemeye dair kurallara uyum çalışmalarını tamamlamış olurlarsa, Kanun’daki cezai yaptırımlara konu olmayabileceğini belirten Cantürk, “İhlal durumunda, ihlalin tipine göre ihlal başına 5 bin liradan 1 milyon liraya kadar idari para cezası verilebilmekte; yine ihlalin niteliğine göre 1 yıldan 4.5 yıla kadar hapis cezasıyla sonuçlanabilmektedir” dedi. Yasa ne diyor? Yasaya göre kişisel verinin, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade ettiğini söyleyen Sinem Cantürk, “Bu bilgiler çalışanlarınıza, müşterilerinize veya iş ortaklarınıza ait olabilir. Yasa sadece gerçek kişilere ait kişisel verileri koruma altına aldığından, tüzel kişilere ait veriler yasa kapsamında değil. Yasada tanımlanan ‘özel nitelikli kişisel veriler’ (sağlık, biyometrik özellikler, üyelikler, cinsel yaşam, ırk, din, vs.) ise daha az istisnadan yararlanabiliyor ve işlenmeleri belli kurallara bağlı” dedi. Cantürk “Kişisel verilerin ve özel nitelikli kişisel verilerin, ilgilinin ‘açık rızası’ olmaksızın işlenmesi yasak olup, üçüncü kişilere veya yurtdışına aktarılmamalı ve kullanım amaçları bittiğinde silinmeli veya anonimleştirilmelidir. Ancak Kanun’da sayılan çok sınırlı haller ile ve yeterli önlemlerin alınması şartıyla açık rıza kuralına bazı istisnalar getirilmiştir” uyarısını da yaptı. “Veri işleme” yasada açıkça tanımlanmış teknik bir terim ve verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmek için kullanılıyor. Uyum yükümlülükleri Kanunun hem özel sektör, hem de belirli sınırlamalara tabi olarak kamu sektörü için kişisel verilerin korunması ve işlenmesine dair süreçler ile yükümlülükleri düzenlediğini belirten Sinem Cantürk yükümlülükleri ise şöyle sıraladı: Aydınlatma: Veri sorumlusu veya yetkilendirdiği kişinin, veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile yasanın 11’inci maddesinde ilgili kişiye sağlanan haklara dair, kişileri bilgilendirmesi ve aydınlatması gereklidir. Veri güvenliğinin sağlanması: Veri sorumlusu şirketler; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi: Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, verinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel verilerin resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinmesi, yok edilmesi veya anonim hale getirilmesi gereklidir. Yurtdışına veri aktarımı: Yasa uyarınca kural olarak ilgili kişinin açık rızası olmaksızın yurt dışına veriler aktarılamaz. Kişisel veriler, ancak yasada sayılan sınırlı hallerde ve kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması durumunda mümkün olmaktadır. Cezai yaptırımlar kapıda Yasanın, uyum açısından sadece, 7 Nisan 2016 tarihinden önce işlenmiş olan kişisel veriler için bir istisna getirmiş olduğuna dikkat çeken Sinem Cantürk, bu verilerin işlenme süreçlerinin de 7 Nisan 2018’e kadar sürecek bir uyum dönemi içinde Kanun hükümlerine uygun hâle getirilmesinin beklendiğini belirtti. Yasaya göre yükümlülüklerini yerine getirmeyen şirketleri 5 bin TL’den başlayıp 1 milyon TL’ye kadar çıkabilen idari yaptırımlar ile 1 yıldan 4.5 yıla kadar çıkabilen cezai yaptırımlar bekliyor. Vodafon’dan eğitim atağı Türkiye Vodafone Vakfı ve Habitat Derneği’nin işbirliğiyle hayata geçen “Yarını Kodlayanlar” projesi ile çocuklara yönelik kodlama eğitimlerine başladıklarını aktaran Türkiye Vodafone Vakfı Başkan Yardımcısı Gizem Keçeci, Dünya Kız Çocukları Günü vesilesi ile yaptığı açıklamada "Ülkemizde dijital neslin yetişmesine katkıda bulunmak üzere Dijital Kalkınma Seferberliği başlattık. Bu seferberlik teknoloji tüketen değil teknoloji üreten bir nesil yetiştirmek için çok önemli bir adım. Seferberliğin önemli bir ayağı da kız çocuklarına yönelik kodlama eğitimi verilmesiydi. Projenin ilk etabında 232 kız çocuğumuz için kodlama eğitimleri verilmeye başlandı. Projeyle Türkiye’nin dijital geleceğinde kız çocuklarımızı da söz sahibi yapmayı amaçlıyoruz" diye konuştu. Teknolojiyi hayatın hizmetine sunarak toplumsal gelişimin ve değişimin öncüsü olma hedefiyle faaliyetlerini sürdüren Türkiye Vodafone Vakfı’nın ekonomik ve sosyal kalkınmaya destek olma hedefiyle başlattığı ‘Dijital Kalkınma Seferberliği’ doğrultusunda kız çocuklarına yönelik de kodlama eğitimlerine başlandı. Türkiye Vodafone Vakfı’nın Habitat Derneği işbirliğiyle hayata geçirdiği kodlama eğitimi projesi, 7-14 yaş aralığında olan ve kodlamaya ilgi duyan tüm öğrencilere açık olarak sürdürülüyor. “Projemizin önemli bir ayağı da kız çocukları olmaya devam ediyor” Dijital bağlantılı Türkiye’nin mimarları arasında kadınların da olması gerektiğini vurgulayan Türkiye Vodafone Vakfı Başkan Yardımcısı Gizem Keçeci, 11 Ekim’de kutlanan “Dünya Kız Çocukları Günü” vesilesiyle yaptığı açıklamada şunları söyledi: “Türkiye’nin Dijital Dönüşümüne liderlik etmeyi hedefleyen bir şirket olarak, ülkemizde çocukların dijital kültürle yetişmesine katkıda bulunmayı hedefliyoruz. Kodlama bilen çocuklar, Türkiye için hedeflediğimiz Gigabit Toplumunun hem mimarları hem de aktörleri olacak. Dünyada da çocukları dijital geleceğe hazırlamak konusunda ciddi bir rekabet söz konusu. Vodafone olarak, biz de ülkemizde dijital neslin yetişmesine katkıda bulunmak üzere yaklaşık 4 ay önce Dijital Kalkınma Seferberliği ilan ettik. Projemizin önemli bir ayağını da kız çocuklarına yönelik eğitim verilmesi olarak açıkladık. Kodlama eğitimleri sayesinde ‘teknoloji tüketen’ değil ‘teknoloji üreten’ bir nesil yetiştirmeyi hedefliyoruz. Araştırmalara göre, bugün BT işletme teknisyenlerinin sadece %30’u, BİT yöneticilerinin sadece %15’i ve BT strateji ve planlama uzmanlarının sadece %11’i kadın. Biz bu oranların artırılması ve kız öğrencilerin bilişim ve teknolojiyi kariyer planları arasına almaya teşvik edilmesi gerektiğine inanıyoruz. Kodlama eğitimlerinin ilk etabında 232 kız öğrenciye kodlama eğitimi verdik. Diğer yandan Habitat Derneği, Mardin ve İstanbul’daki her bir merkezinde de kız çocuklarına özel eğitimler veriyor. Hedefimiz, 2 ayda 5 ilde toplam 1.000 çocuğa ulaşmak. Bu eğitimler sayesinde çocuklarımız sadece teknoloji tüketicisi olmayıp yeni teknoloji ya da dijital eser yaratmanın yollarını öğrenecek. Türkiye’yi dijital geleceğe kız çocukları ile taşıyacağımız inancıyla çalışmalarımıza hızla devam ediyor, bu vesileyle tüm kız çocuklarımızın Dünya Kız Çocukları Günü’nü kutluyorum” “Yarını Kodlayanlar” projesi 7-14 yaş arasındaki tüm çocukları bekliyor

Önceki Sonraki