Tüm işyerlerinin çalışan sayısından bağımsız olarak Kişisel Verilerin Korunması Kanununa (KVKK) uygun hale getirilmesinin yasal olarak zorunlu olduğuna dikkat çeken Global KVKK CEO’su Ümit Gediman, aksi takdirde çok büyük cezalar ödemek zorunda kalındığına vurgu yaptı.

Kurumsal firmalara 2006 yılından itibaren hizmetler sunan Global Grup, kamu ve özel şirketlere KVKK kapsamında danışmanlık, denetim ve eğitim hizmetleri veriyor. Yasal mevzuat kapsamında kurumların mevzuat uyum süreçlerinde projeler gerçekleştiren Global grup, uygulama süreçlerini profesyonel kadrosu ve IT, sağlık, İK ve hukuk altyapısı ile yürütüyor. Global KVKK CEO’su Ümit Gediman, tüm işyerlerinin çalışan sayısından bağımsız olarak KVKK süreçlerini hazırlamaya zorunlu olduğunu ve KVKK yükümlülükleri yerine getirilmediği durumlarda ciddi idari para cezaları uygulandığını belirtti.

KVKK Kurumu, yükümlülüklerini yerine getirmeyen firmalara 9 bin 384 bin TL’den 1 milyon 966 bin TL’ye varan ciddi idari para cezaları uyguluyor. KVKK kapsamında ilgili tüm teknik ve danışmanlık desteğini sağladıklarını bildiren Ümit Gediman, “Veri gizliliğinin her gün önem kazandığı bu zamanda KVKK Kanunu kapsamında her bir sektörün farklı dinamiklerine göre yol haritasını birlikte çiziyor ve uyum sürecini birlikte yürütüyoruz” dedi.

KVKK’da süre uzatılmadı

Gediman, Veri Sorumluları Siciline kayıt yükümlülüğünün yerine getirilmesiyle ilgili sürenin 31.12.2021 uzatıldığına ancak bunun KVKK için geçerli olmadığına da dikkat çekerek, bazı firmaların her ikisini birbirine karıştırdıkları için rahat davranma hatasına düştüklerini ve çok büyük cezalar ödemek zorunda kaldıklarını kaydetti.

Gediman, KVKK Kanunu ile VERBİS arasındaki farkları ise şöyle anlattı: “Kişisel veri, kişilerin adı, soyadı, kan grubu, yaş, cinsiyet, adres, fotoğraf gibi ayırt edici özelliklerini tanımlayan bilgilerdir. KVKK Kanunu ise kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenliyor. Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendiriliyor. KVKK Kanunu ile kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası, amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanıyor. VERBİS ise kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Bu sistem ile firmalar işledikleri kişisel verileri ne amaçla ve ne kadar süre sakladığı, kimlerle paylaştığı, yurtdışına aktarım yapılıp yapılmadığı ve bu verilerin güvenliğini ne şekilde sağladığını kuruma bildirmekle yükümlüdür”.

Global KVKK olarak veri gizliliğinin her gün daha da çok önem kazandığı bu zamanda KVKK Kanunu kapsamında her bir sektörün farklı dinamiklerine göre yol haritasını birlikte çizdiklerini ve uyum sürecini birlikte yürüttüklerini aktaran Gediman, “Kurumlara, gerçek veya tüzel kişilere hizmet kapsamımızda; KVKK bilgilendirme, VERBİS ön kaydı yönetim ekibi sunumu, hukuksal konular, sağlık ya da bilgi işlem konularındaki KVKK yükümlülüklerinin hazırlanması, web sitesi güncelleme ve dokümanlarının hazırlanması, departmanlar özelinde veri analizi, veri envanteri ve VERBiS kaydı ile veri sorumlusu, çalışanlar, tedarikçilere online e-Learning eğitimleri sunuyoruz” şeklinde konuştu.

Kişisel verilerin korunmasında uzman bir firmadan danışmanlık almanın önemine de dikkat çeken Gediman, kişilerin ve/veya şirketlerin birçok teknik ve hukuksal bilgiye hakim olmasının güçlüğünü böylelikle kolaylıkla aşabileceklerini, gerekirse veri güvenliği denetim sistemi gibi teknik anlamda denetimlerin yapılması gerekeceğini sözlerine ekledi.

Cezalar 2021 yılında ne kadar olacak?

Gediman, 2021 yılındaki cezaları şöyle açıkladı:
“Aydınlatma Yükümlülüğünü Yerine Getirmemek; en az 9 bin 384 TL, en çok 196 bin 689 TL. Veri Güvenliğine İlişkin Yükümlülükleri Yerine Getirmemek; en az 29 bin 503 TL, en çok 1 milyon 966 bin 862 TL. Kurul Tarafından Verilen Kararları Yerine Getirmemek; en az 49 bin 172 TL, en çok 1 milyon 966 bin 862 TL, VERBİS Kayıt ve Bildirim Yükümlülüğüne Aykırı Hareket Etmek; en az 39 bin 337 TL, en çok 1 milyon 966 bin 862 TL”.

KVKK Kanunu kapsamı hakkında doğru bilinen yanlışlar

Gediman, KVKK Kanunu kapsamı hakkında doğru bilinen yanlışlara dikkat çekerek, bu bilgileri şöyle sıraladı:
”Çalışan sayım sadece 1 ya da yıllık bilançom çok düşük bu kanun beni kapsamaz. Çalışan sayısı ve mali bilançodan bağımsız, özel ya da kamu kuruluşu olması fark etmeksizin kişisel veri işleyen tüm gerçek ve tüzel kişiler kanun kapsamındadır.

Çalışanlarımın kişisel verilerini işlemiyorum: Bu noktada kişisel verilerin ne olduğunu iyi anlamak gerekir. En basit şekliyle çalışan personelin kimlik, iletişim ve özlük bilgilerinin tutulması bile kişisel verilerin işlendiğinin göstergesidir.

VERBİS kamuya açık bir sistem ise benim verilerim de kamuya açık hale gelir mi? VERBİS’e girilen bilgilerin görüntülenebilmesi ve varsa ihlalin tespiti için KVKK Kanunu, kamuya açıklık ilkesini benimsemiştir. Fakat sisteme girilen bilgiler kişilere ait bilgileri değil de kategorik bazda sadece üst başlıkları içerdiğinden dolayı kişisel veriler kamuya açık hale gelmiş olmaz”.