Skip Navigation Links
Enerjisa-Toroslar

Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması Kanunu ile 07.04.2016 tarihinde kanunun yayımlanması ile tanışmıştık.

Hilmi Mulla

Gazete Köşesi   A+a-

  Ekim 2016 tarihinde de Kişisel Verileri Koruma Kurulu üyeleri seçilmiş ve çalışmalar başlamıştı. Rapor dergimizin Şubat 2019 tarihli sayısında da Kişisel Verileri Koruma Kurulunun kararı ile sicile kayıt tarihleri hakkında bilgi verilmişti.
Kurul çalışmaları esnasında altı yönetmelik iki tebliğ ve birçok kurul kararları yayınlanmıştır. 30.09.2019 tarihine kadar elliden fazla çalışan sayısı veya Bilanço büyüklüğü 25.000.000 liradan fazla olan firmaların Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıt olması zorunludur. Bu zorunluluğu yerine getirmeden önce yapılması gereken işler bulunmaktadır. Firmamızın Kişisel Verilerinin hangi kaynaklardan elde edildiğinin saptanması ve bunların 6698 sayılı Kişisel Verilerin Korunması Kanunu 4. Maddesi genel ilkelerine uygun olarak işlenebilir hale getirecek politika ve prosedürlerin hazırlanması gerekmektedir.
Uzun bir çalışma sonrasında VERBİS’e kayıt edilen bilgilerin yönetilmesi, takip edilmesi ve güncel halde tutulması daha da önemlidir. Kişisel veri işleme envanterine dayalı olarak sicile sunulan ve sicilde yayınlanan bilgiler esas alınır. Sicilde yazılan haricinde verilerin farklı bir amaç için kullanılması büyük bir sorumluluk gerektirir ve bu sorumlulukların yerine getirilmemesi sonucunda da ciddi bir cezaya neden olabilir. Firma ile ilişkisi olan tüm gerçek kişilerin verileri işlenmeden önce talebinin olmasına bakılmaksızın aydınlatma yükümlülüğü ile açık rızasının alınması zorunludur. Bunlar alınmadan bu verilerin işlenmesi olanağı bulunmamaktadır.
Arşivlediğimiz tüm bilgilerimizin de güncel olması ve takibi gerekmektedir. Envanterimizde saklama ve imha prosedürümüze uygun olarak arşivlediğimiz belge ve bilgileri zamanını takip ederek silmemiz veya imha etmemiz gerekmektedir. Örneğin, iş müracaat formları 3 yıl saklanacak demiş isek bunu 3. yıl sonunda imha etmemiz gerekmektedir. İsteyerek veya istemeyerek daha uzun süre saklanması envanterimize aykırı hareket ettiğimiz için firmamız cezaya maruz kalacaktır.
Ayrıca işten ayrılan çalışanlarımız veya iş ilişkimizin bittiği kişilerin kişisel verilerinin silinmesi talepleri veya ihtiyaç olduğunda hangi bilgileri ne için kullandığı hakkında bilgi istenilmesinde 30 gün içinde cevap verilmesi zorunluluğu bulunmaktadır. Önemli konular arasında bu bilgilerin korunması da gelmektedir. Veri sorumlularının sistemleri hem içerden hem de dışardan gelen saldırılar ve siber suçlara veya kötü amaçlı yazılımlara maruz kalmaktadır. Bunları önleyecek ve hızlı raporlayabilecek korunma sistemi kullanılması zorunludur.
Saldırılara maruz kalmadan güvenlik yazılımları testler ile kontrol edilmeli ve sonuçlarına göre değerlendirilmeli, iyileştirme veya yenileme çalışması yapılmalı ve bunlar raporlanarak saklanmalıdır.
Kişisel Verileri Koruma Kanunu çerçevesinde firmalarımıza büyük sorumluluk yüklenmekte olup gerçek kişilerin ise bu bilgileri güven altında olmasından dolayı kişilerin bu verileri gönül rahatlığı ile firmalara verebileceği de bu kanunun güzel yanlarından biridir.
Saygılarımla,
Hilmi MULLA
Diğer tüm yazıları için buraya tıklayın!
Adınız
:
Mail
:
Mesajınız
:
Bu içeriğe ilk siz yorum yapın!
makale kategorileri
öne çıkanlar
deneme bonusu güncel giriş