Kişisel Verilerin Korunması Kanunu’nun Tüm Detayları, PERYÖN Semineri’nde Masaya Yatırıldı

By 28 Eylül 2016Basın Odası
  • Türkiye İnsan Yönetimi Derneği (PERYÖN) Güney Marmara Şubesi, TBMM’de kabul edilerek yasalaşan ‘Kişisel Verilerin Korunması Kanunu’nun, hem bireylere hem de firmalara getirdiği sorumlulukların yanı sıra; ilgili kanun kapsamında verilerin işlenmesi konusunda dikkat edilmesi gereken noktalar ve cezai yaptırımlara ilişkin önemli bilgilerin katılımcılarla paylaşıldığı, Kişisel Verilerin Korunması ve Siber Güvenlik Semineri’ne ev sahipliği yaptı.

Bursa, 28.09.2016 – Türkiye İnsan Yönetimi Derneği (PERYÖN) Güney Marmara Şubesi, hem bireyleri hem de iş dünyasını yakından ilgilendiren ve 26 Mart 2016 tarihinde yürürlüğü girip, 7 Nisan 2016 tarihinde de resmi gazetede yayınlanan ‘Kişisel Verilerin Korunması Kanunu’nun detaylarını, Bursa iş dünyasına aktaran önemli bir organizasyona imza attı.

PERYÖN tarafından, DELOİTTE ve DOSABSİAD işbirliği ile gerçekleştirilen Kişisel Verilerin Korunması ve Siber Güvenlik Semineri’nde, ilgili kanunun hem bireylere, hem de firmalara getirdiği sorumlulukların yanı sıra; kanun kapsamında kişisel verilerin işlenmesi, şirketlerin bu konuda dikkat etmesi gereken noktalar ve cezai yaptırımlara dair detaylar masaya yatırıldı.

Seminerde; DL Avukatlık Bürosu’ndan Lerzan Nalbantoğlu “Kişisel Verilerin Korunması”, DL Avukatlık Bürosu’ndanAsilhan Özkayan “Personel Verilerinin Korunması ve Gizliliği”, DELOİTTE Türkiye’den Burç Yıldırım “Siber Güvenlik Olaylarına Müdahale” ve yine DELOİTTE Türkiye’den Cihan Salihoğlu da “Teknik Bakış Açısı ile Veri Korunması” ana başlıklarında, katılımcılara önemli paylaşımlarda bulundu.

DOSAB Seminer Salonu’nda düzenlenen organizasyonun açılış konuşmasını, PERYÖN Güney Marmara Şubesi Yönetim Kurulu Başkanı Levent Özçengel yaparken, bilgi ve iletişim teknolojileri alanında çok hızlı bir değişim ve dönüşüm sürecinin yaşandığını anımsatan Özçengel, hızla artmakta olan bu dijitalleşme sürecinin hem şirketler, hem de bireyler açısından verilerin ve mahremiyetin korunması noktasında, çok ciddi sorumlulukları da beraberinde getirdiğinin altını çizdi.

Bilgi Güvenliği ve Kişisel Veri Korunması Konusunda Farkındalık Artmalı

Gelişmişlik seviyelerine göre batılı ülkelerin, özellikle 1970’lerden sonra kişisel verilerin korunmasına yönelik kanuni düzenleme ve kurumsal yapıları oluşturma adına çeşitli adımlar atmaya başladığını aktaran Özçengel; “Ülkemizde de bundan birkaç ay önce yürürlüğe giren Kişisel Verilerin Korunması Kanunu ile birlikte, ilgili kanunun hem iş hayatındaki uygulamalara, hem de özel yaşamımıza ilişkin getirdiği yeniliklere dair kuşkusuz pek çok detay merak ediliyor. Bilgi güvenliği ve kişisel verilerin korunması konusundaki farkındalık düzeyini, sadece kurumlar açısından değil; toplum genelinde de ne kadar artırabilirsek, gelecek adına bir o kadar güzel sonuçlar elde edeceğimize inanıyorum” şeklinde konuştu.

7 Nisan’dan İtibaren Veriler Kanuna Uygun İşlenmeli

Seminerde konuşmacılar, 7 Nisan 2016 tarihinden itibaren alınmış kişisel verilerin, bu kanuna uygun olarak yapılması gerektiğine vurgu yaparak, bu tarihten önce alınan kişisel veriler için ise 2 yıllık bir uyum süresi bulunduğunu ifade etti. Kişisel verilerin işlenmesinin, hukuka ve dürüstlük kurallarına uygun olma şartı bulunduğunu aktaran konuşmacılar; “Kurallara uygun olarak kişisel verileri işleyebiliriz ama en önemli konu, amaca bağlı olarak bu verilerin işlenmesidir. Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Eğer ilgili kişinin açık rızasını alırsak kişisel verisini işleyebiliriz ilk prensip bu… Kanundaki ifadesi ise özgür iradesiyle verilen açık rıza, hangi amaçla kişinin rızasını aldığımız konusunda kendisini aydınlatmamız lazım. Bu da e-mail, yazılı veya sesli mesaj yöntemleriyle olabilir. Grup şirketlerinde dahi, ilgili kişinin verileri aktarılması durumunda açık rızası alınmalı, kullanım amaçları bittiğinde de hemen silinmeli, silinmezse doğrudan hapis cezası var” bilgilerini paylaştı.

Yüksek Para Cezası ve Hapis

Şirketlerin, veri sorumlusu ve veri işleyen konumunda bulundukları verileri tespit etmek zorunda olduğunu kaydeden konuşmacılar ayrıca; kişiden alınan rızanın, aydınlatma yükümlülüğüne aykırılığı durumunda yetkili kişilerin 5 Bin -100 Bin TL arası, veri güvenliğine ilişkin yükümlülüğe aykırılık durumunda 15 Bin TL – 1 Milyon TL arası ve sicile, kayıt ve bildirim yükümlülüğüne aykırılık durumunda ise 20 Bin TL – 1 Milyon TL arasında cezayla karşı karşıya kalabilecekleri uyarısında bulundu.

Ek olarak, ilgili kanun kapsamında kişisel verilerin hukuka aykırı olarak kaydedilmesi durumunda 1 yıldan 3 yıla kadar, verileri yok etmeme durumunda 1 yıldan 2 yıla kadar, özel nitelikli kişisel verilerin kaydedilmesi durumunda da 1,5 yıldan 4,5 yıla kadar hapis cezası yetkili kişileri bekleyen tehlikeler arasında yer alıyor…

İnteraktif şekilde gerçekleşen seminerde katılımcılar da merak ettikleri soruları konuşmacılara yöneltme imkânı bulurken, gün boyu süren seminer son derece verimli geçti.