TÜM KATEGORİLER
Kişisel Verilerin Korunması Kanunu Masaya Yatırıldı
Resmi gazetede yayınlanan 'Kişisel Verilerin Korunması Kanunu'nun detaylarını, Bursa iş dünyasına aktaran önemli bir organizasyona imza attı.
PERYÖN tarafından, DELOİTTE ve DOSABSİAD işbirliği ile gerçekleştirilen Kişisel Verilerin Korunması ve Siber Güvenlik Semineri'nde, ilgili kanunun hem bireylere, hem de firmalara getirdiği sorumlulukların yanı sıra; kanun kapsamında kişisel verilerin işlenmesi, şirketlerin bu konuda dikkat etmesi gereken noktalar ve cezai yaptırımlara dair detaylar masaya yatırıldı
Seminerde; DL Avukatlık Bürosu'ndan Lerzan Nalbantoğlu "Kişisel Verilerin Korunması", DL Avukatlık Bürosu'ndan Asilhan Özkayan "Personel Verilerinin Korunması ve Gizliliği", DELOİTTE Türkiye'den Burç Yıldırım "Siber Güvenlik Olaylarına Müdahale" ve yine DELOİTTE Türkiye'den Cihan Salihoğlu da "Teknik Bakış Açısı ile Veri Korunması" ana başlıklarında, katılımcılara önemli paylaşımlarda bulundu.
DOSAB Seminer Salonu'nda düzenlenen organizasyonun açılış konuşmasını, PERYÖN Güney Marmara Şubesi Yönetim Kurulu Başkanı Levent Özçengel yaparken, bilgi ve iletişim teknolojileri alanında çok hızlı bir değişim ve dönüşüm sürecinin yaşandığını anımsatan Özçengel, hızla artmakta olan bu dijitalleşme sürecinin hem şirketler, hem de bireyler açısından verilerin ve mahremiyetin korunması noktasında, çok ciddi sorumlulukları da beraberinde getirdiğinin altını çizdi.
Bilgi Güvenliği ve Kişisel Veri Korunması Konusunda Farkındalık Artmalı
Gelişmişlik seviyelerine göre batılı ülkelerin, özellikle 1970'lerden sonra kişisel verilerin korunmasına yönelik kanuni düzenleme ve kurumsal yapıları oluşturma adına çeşitli adımlar atmaya başladığını aktaran Özçengel; "Ülkemizde de bundan birkaç ay önce yürürlüğe giren Kişisel Verilerin Korunması Kanunu ile birlikte, ilgili kanunun hem iş hayatındaki uygulamalara, hem de özel yaşamımıza ilişkin getirdiği yeniliklere dair kuşkusuz pek çok detay merak ediliyor. Bilgi güvenliği ve kişisel verilerin korunması konusundaki farkındalık düzeyini, sadece kurumlar açısından değil; toplum genelinde de ne kadar artırabilirsek, gelecek adına bir o kadar güzel sonuçlar elde edeceğimize inanıyorum" şeklinde konuştu.
7 Nisan'dan İtibaren Veriler Kanuna Uygun İşlenmeli
Seminerde konuşmacılar, 7 Nisan 2016 tarihinden itibaren alınmış kişisel verilerin, bu kanuna uygun olarak yapılması gerektiğine vurgu yaparak, bu tarihten önce alınan kişisel veriler için ise 2 yıllık bir uyum süresi bulunduğunu ifade etti. Kişisel verilerin işlenmesinin, hukuka ve dürüstlük kurallarına uygun olma şartı bulunduğunu aktaran konuşmacılar; "Kurallara uygun olarak kişisel verileri işleyebiliriz ama en önemli konu, amaca bağlı olarak bu verilerin işlenmesidir. Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Eğer ilgili kişinin açık rızasını alırsak kişisel verisini işleyebiliriz ilk prensip bu… Kanundaki ifadesi ise özgür iradesiyle verilen açık rıza, hangi amaçla kişinin rızasını aldığımız konusunda kendisini aydınlatmamız lazım. Bu da e-mail, yazılı veya sesli mesaj yöntemleriyle olabilir. Grup şirketlerinde dahi, ilgili kişinin verileri aktarılması durumunda açık rızası alınmalı, kullanım amaçları bittiğinde de hemen silinmeli, silinmezse doğrudan hapis cezası var" bilgilerini paylaştı.
Yüksek Para Cezası ve Hapis
Şirketlerin, veri sorumlusu ve veri işleyen konumunda bulundukları verileri tespit etmek zorunda olduğunu kaydeden konuşmacılar ayrıca; kişiden alınan rızanın, aydınlatma yükümlülüğüne aykırılığı durumunda yetkili kişilerin 5 Bin -100 Bin TL arası, veri güvenliğine ilişkin yükümlülüğe aykırılık durumunda 15 Bin TL – 1 Milyon TL arası ve sicile, kayıt ve bildirim yükümlülüğüne aykırılık durumunda ise 20 Bin TL – 1 Milyon TL arasında cezayla karşı karşıya kalabilecekleri uyarısında bulundu.
Ek olarak, ilgili kanun kapsamında kişisel verilerin hukuka aykırı olarak kaydedilmesi durumunda 1 yıldan 3 yıla kadar, verileri yok etmeme durumunda 1 yıldan 2 yıla kadar, özel nitelikli kişisel verilerin kaydedilmesi durumunda da 1,5 yıldan 4,5 yıla kadar hapis cezası yetkili kişileri bekleyen tehlikeler arasında yer alıyor…
İnteraktif şekilde gerçekleşen seminerde katılımcılar da merak ettikleri soruları konuşmacılara yöneltme imkânı bulurken, gün boyu süren seminer son derece verimli geçti.
