Kişisel Veri Toplayan Şirketleri Bekleyen Tehlike

İşini ve fikrini paylaşan bireysel çalışanları, girişimcileri, şirketleri bir araya getiren Workinton,  İstanbul'da kişisel verileri korumanın yöntemlerini ve ticari riskleri anlatan bir etkinliğe ev sahipliği yaptı.

Kişisel veri elde eden, saklayan ve kullanan şirketleri bilgilendiren etkinlikte Avukat Serhat Turam ve Siber Güvenlik Uzmanı Baran Erdoğan şirketlerin kişisel verileri nasıl koruyacağını anlatı. Turan,“Küçük, orta ve büyük çaplı şirketlerin neredeyse tamamı kişisel verileri topluyor. İnternetin gelişimi, ticaret yapma şekillerinin çeşitlenmesi elde edilen veriyi daha da anlamlı kılıyor. Oysa geçen yıl çıkan Kişisel Verileri Koruma Kanunu’na riayet etmeyen küçük büyük tüm şirketlerin ticari gelecekleri risk altında” değerlendirmesinde bulundu.

Kanuna Uymayan Şirketlere Ceza

Turan, yeni ekonomik anlayışın gereği olarak tüm şirketlerin müşterilerin verilerini topladığını söyleyerek uyardı. 6698 sayılı Kişisel Verileri Koruma Kanunu’nun 7 Nisan 2016 tarihinde çıktığını ve şirketlerin ellerinde bulunan verileri yasaya uygun şekilde işlemesi için 7 Nisan 2018 tarihine kadar süre verildiğini söyleyen Avukat Turan, “Verilerin uyumlu hale gelmesi için ortalama 6 ila 12 aylık bir süreye ihtiyaç var. Görünen o ki, daha hiç kimse bu gerçeğin farkında değil. Kanunun gereklerine uymayan şirketlere her bir müracaat için 1 milyon liraya kadar idari para cezası kesilebilecek” dedi.
Kanunun istisnalar dışında kişisel veri kullanımı ve saklanmasına 4 şartta izin verdiğini ifade eden Turan, “Açık rıza, ilkelere uygunluk, aydınlatma ile kullanım amacı ve süresine uyulmadan elde edilen verilerin karşılığı Türk Ceza Kanunu’na göre en az 1 yıldan 3 yıla kadar hapis cezasını ön görüyor. Ayrıca teknik ve idari tedbirleri almazsanız tazminat talepleri ile karşı karşıya kalırsınız” şeklinde konuştu. 

Avrupa’yı Unutun

Telekomünikasyon, sağlık, finans, sigorta, elektronik ticaret sektörlerinde faaliyet gösteren firmaların acilen yasaya uyumlu bir yapılanma içine girmeleri gerektiğini de sözlerine ekleyen Avukat Turan, “Bu yasaya uyum süreci aslında yalnızca Türkiye ile sınırlı değil. Avrupa Birliği’ne mal veya hizmet satışı yapan veya yapmayı düşünen firmaları da çalışmaya başlamalı. Bu yasa Avrupa Birliği’nde de Mayıs 2018’de yürürlüğe girecek. Bu sebeple söz konusu yasaya uymayan şirketlere Avrupa yolu da kapanmış olacağından öncelikle 6698 sayılı yasaya uyum sürecini tamamlaması gerekiyor” açıklamasında bulundu.

Müşterilerin verilerinin makul ölçüde hizmet aldığı firmaların beklentilerini karşılaması amacıyla paylaşıldığını ifade eden Siber Güvenlik Uzmanı Baran Erdoğan, “Verilerin beklentilerin ötesinde kullanılmasının önüne 6698 Sayılı Kanun ile geçildiğini aktaran Baran Erdoğan, “Kanunun tam anlamıyla uygulanmaya başlamasının ardından uygunsuz veri kaydeden, saklayan ve kullanan şirketler hakkında 1 milyon TL'ye kadar ceza kesilebilecek” dedi.