Denizlili iş adamları dikkat

DENİZLİ

Tüm işletmelerin çalışan sayısından bağımsız olarak KVKK süreçlerine uygun hale getirilmek zorunda olduğunu belirten Global Grup CEO’su Ümit Gediman, “Getirmeyen şirketleri büyük cezalar beklediğini ifade etti.

Şirketlerin doğru güvenlik altyapılarını oluşturmaması, alınmayan önlemler ve beraberinde gelen siber saldırılar büyük veri ihlallerini beraberinde getirmekle kalmıyor, iş yerlerini büyük cezalar ödemek zorunda bırakarak maddi anlamda da çökertiyor. Tüm işyerlerinin çalışan sayısından bağımsız olarak Kişisel Verilerin Korunması Kanununa (KVKK) uygun hale getirilmesinin yasal olarak zorunlu olduğuna dikkat çeken Global Grup CEO’su Ümit Gediman, aksi takdirde çok büyük cezalar ödemek zorunda kalındığına vurgu yapıyor.

Kurumsal firmalara 2006 yılından itibaren hizmetler sunan Global Grup, kamu ve özel şirketlere KVKK kapsamında danışmanlık, denetim ve eğitim hizmetleri veriyor. Yasal mevzuat kapsamında kurumların mevzuat uyum süreçlerinde projeler gerçekleştiren Global Grup, uygulama süreçlerini profesyonel kadrosu ve IT, sağlık, İK ve hukuk altyapısı ile yürütüyor.

Global Grup ve Denizli Gazeteciler Cemiyeti işbirliğiyle Global Grup CEO’su Ümit Gediman’ın Kişisel Verilerin Korunması Kanunu (KVKK) ve Siber Güvenlik konularında güncel düzenlemeleri, plan ve projeleri paylaştığı bir Basın Toplantısı düzenlendi. Denizli Gazeteciler Cemiyeti Lokalinde yapılan toplantıda, işletmelere 6698 sayılı Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hizmet vermek üzere Türk Telekom’un Global KVKK ile işbirliği de paylaşıldı.

Global Grup CEO’su Ümit Gediman, tüm işyerlerinin çalışan sayısından bağımsız olarak KVKK süreçlerini hazırlamaya zorunlu olduğunu ve KVKK yükümlülükleri yerine getirilmediği durumlarda ciddi idari para cezaları uygulandığını belirtti.

KVKK Kurumu, yükümlülüklerini yerine getirmeyen firmalara 9 bin 384 bin TL’den 1 milyon 966 bin TL’ye varan ciddi idari para cezaları uyguluyor.

KVKK kapsamında ilgili tüm teknik ve danışmanlık desteğini sağladıklarını anlatan Global Grup CEO’su Ümit Gediman “Veri gizliliğinin her gün önem kazandığı bu zamanda KVKK Kanunu kapsamında her bir sektörün farklı dinamiklerine göre yol haritasını birlikte çiziyor ve uyum sürecini birlikte yürütüyoruz” dedi.

KVKK’DA SÜRE UZATILMADI!

Ümit Gediman, Veri Sorumluları Siciline kayıt yükümlülüğünün yerine getirilmesiyle ilgili sürenin 31.12.2021 uzatıldığına ancak bunun KVKK için geçerli olmadığına da dikkat çekerek, bazı firmaların her ikisini birbirine karıştırdıkları için rahat davranma hatasına düştüklerini ve çok büyük cezalar ödemek zorunda kaldıklarını anlattı.

Gediman, KVKK Kanunu ile VERBİS arasındaki farkları ise şöyle anlattı: “Kişisel veri, kişilerin adı, soyadı, kan grubu, yaş, cinsiyet, adres, fotoğraf gibi ayırt edici özelliklerini tanımlayan bilgilerdir. KVKK Kanunu ise kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenliyor. Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendiriliyor. KVKK Kanunu ile kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası, amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanıyor. VERBİS ise kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Bu sistem ile firmalar işledikleri kişisel verileri ne amaçla ve ne kadar süre sakladığı, kimlerle paylaştığı, yurtdışına aktarım yapılıp yapılmadığı ve bu verilerin güvenliğini ne şekilde sağladığını kuruma bildirmekle yükümlüdür” diye konuştu

Global Grup olarak veri gizliliğinin her gün daha da çok önem kazandığı bu zamanda KVKK Kanunu kapsamında her bir sektörün farklı dinamiklerine göre yol haritasını birlikte çizdiklerini ve uyum sürecini birlikte yürüttüklerini aktaran Gediman, “Kurumlara, gerçek veya tüzel kişilere hizmet kapsamımızda; KVKK bilgilendirme, VERBİS ön kaydı yönetim ekibi sunumu, hukuksal konular, sağlık ya da bilgi işlem konularındaki KVKK yükümlülüklerinin hazırlanması, web sitesi güncelleme ve dokümanlarının hazırlanması, departmanlar özelinde veri analizi, veri envanteri ve VERBiS kaydı ile veri sorumlusu, çalışanlar, tedarikçilere online e-Learning eğitimleri sunuyoruz” dedi.

Kişisel verilerin korunmasında uzman bir firmadan danışmanlık almanın önemine de dikkat çeken anlatan Global Grup CEO’su Ümit Gediman, kişilerin ve/veya şirketlerin birçok teknik ve hukuksal bilgiye hakim olmasının güçlüğünü böylelikle kolaylıkla aşabileceklerini, gerekirse veri güvenliği denetim sistemi gibi teknik anlamda denetimlerin yapılması gerekeceğini sözlerine ekledi.

CEZALAR 2021 YILINDA NE KADAR OLACAK?

En Az

En Çok

Aydınlatma Yükümlülüğünü Yerine

Getirmemek

9.384₺

196.689₺

Veri Güvenliğine İlişkin Yükümlülükleri Yerine

Getirmemek

29.503₺

1.966.862₺

Kurul Tarafından Verilen Kararları Yerine

Getirmemek

49.172₺

1.966.862₺

VERBİS Kayıt ve Bildirim Yükümlülüğüne Aykırı Hareket Etmek

39.337₺

1.966.862₺

KVKK KANUNU KAPSAMI HAKKINDA DOĞRU BİLİNEN YANLIŞLAR!

Global Grup CEO’su Ümit Gediman KVKK Kanunu kapsamı hakkında doğru bilinen yanlışlara dikkat çekerek, bu bilgileri şöyle sıraladı:

Çalışan sayım sadece 1 ya da yıllık bilançom çok düşük bu kanun beni kapsamaz!

Çalışan sayısı ve mali bilançodan bağımsız, özel ya da kamu kuruluşu olması fark etmeksizin kişisel veri işleyen tüm gerçek ve tüzel kişiler kanun kapsamındadır.

ÇALIŞANLARIMIN KİŞİSEL VERİLERİNİ İŞLEMİYORUM!

Bu noktada kişisel verilerin ne olduğunu iyi anlamak gerekir. En basit şekliyle çalışan personelin kimlik, iletişim ve özlük bilgilerinin tutulması bile kişisel verilerin işlendiğinin göstergesidir.

VERBİS kamuya açık bir sistem ise benim verilerim de kamuya açık hale gelir mi?

VERBİS’e girilen bilgilerin görüntülenebilmesi ve varsa ihlalin tespiti için KVKK Kanunu, kamuya açıklık ilkesini benimsemiştir. Fakat sisteme girilen bilgiler kişilere ait bilgileri değil de kategorik bazda sadece üst başlıkları içerdiğinden dolayı kişisel veriler kamuya açık hale gelmiş olmaz.

Kişisel verilerin herkesçe erişilebilir hale gelmesinin, kişilerin özel yaşam alanlarına veya mahremiyetlerine saldırıları da artırdığına dikkat çeken, Global Grup CEO’su Ümit Gediman, “Kişisel veriler doğru şekilde bulutta depolanmalıdır. Bilgi teknoloji sistemleri düzenli olarak güncellenmeli ve birtakım testlerden geçirilmelidir. Pandeminin de etkisiyle Türkiye genelinde binlerce şirket evden çalışmayı kalıcı hale getirdi. Evden çalışma uygulamasıyla çevrimiçi ortamda daha fazla zaman geçirilmesi siber risklerde artışı beraberinde getirdi. Kaspersky’in “Story Of The Year: Remote Work” raporuna göre, siber saldırılarda 2020 yılında dünya genelinde yüzde 242’lik, Türkiye’de yüzde 171’lik bir büyüme gerçekleşti” dedi.

Siber dolandırıcılıktan ve kimlik avı saldırılarından korunmak için bilinmeyen ve güvenli olmayan kaynaklardan gelen e-postaların açılmaması gerektiğinin altını çizen Gediman, sözlerini şöyle bitirdi: “Artan siber riskler ile birlikte kişisel verilerin korunması boyut değiştirerek, daha da önem kazandı. Evden çalışmada iş sebebiyle elde edilen verilerin çalınması oldukça müsait hale geldi. Teknolojinin amacı dışında kullanılmasından kaynaklanan sorunların uzmanların danışmanlığıyla çözüme kavuşturulması çok önemlidir.”

KİŞİSEL VERİLERİN KORUNMASI İÇİN BİREYSEL VE KURUMSAL OLARAK YAPILMASI GEREKENLER!

Bireysel

Kurumsal

Aydınlatma metninin incelenmesi

Veri envanterinin oluşturulması

Kişisel verilerin paylaşım sebebinin bilinmesi

Kurumsal politika prosedürlerinin oluşturulması

Açık rızanın neden verildiğinin sorgulanması

Gizlilik sözleşmeleri, taahhütnameler yapılması

(Çalışan, müşteri, tedarikçi vs.)

Kişisel bilgisayarda antivirüs yazılımları kullanılması

Aydınlatma metni, açık rıza alınması

Verilerin bulutta depolanması

Operasyonel yapının oluşturulması

Bilgisayar ve telefon gibi cihazlara şifre koyulması

Risk analizi yapılması

İnternete şifre koyulması

Farkındalık eğitimi verilmesi

Sıradaki Haber
Sitemizden en iyi şekilde faydalanmanız için çerezler kullanılmaktadır.