Denizlili iş adamları dikkat

Tüm işletmelerin çalışan sayısından bağımsız olarak KVKK süreçlerine uygun hale getirilmek zorunda olduğunu belirten Global Grup CEO’su Ümit Gediman, “Getirmeyen şirketleri büyük cezalar beklediğini ifade etti.

DENİZLİ 24.06.2021, 16:33
Denizlili iş adamları dikkat

Şirketlerin doğru güvenlik altyapılarını oluşturmaması, alınmayan önlemler ve beraberinde gelen siber saldırılar büyük veri ihlallerini beraberinde getirmekle kalmıyor, iş yerlerini büyük cezalar ödemek zorunda bırakarak maddi anlamda da çökertiyor. Tüm işyerlerinin çalışan sayısından bağımsız olarak Kişisel Verilerin Korunması Kanununa (KVKK) uygun hale getirilmesinin yasal olarak zorunlu olduğuna dikkat çeken Global Grup CEO’su Ümit Gediman, aksi takdirde çok büyük cezalar ödemek zorunda kalındığına vurgu yapıyor.

Kurumsal firmalara 2006 yılından itibaren hizmetler sunan Global Grup, kamu ve özel şirketlere KVKK kapsamında danışmanlık, denetim ve eğitim hizmetleri veriyor. Yasal mevzuat kapsamında kurumların mevzuat uyum süreçlerinde projeler gerçekleştiren Global Grup, uygulama süreçlerini profesyonel kadrosu ve IT, sağlık, İK ve hukuk altyapısı ile yürütüyor.

Global Grup ve Denizli Gazeteciler Cemiyeti işbirliğiyle Global Grup CEO’su Ümit Gediman’ın Kişisel Verilerin Korunması Kanunu (KVKK) ve Siber Güvenlik konularında güncel düzenlemeleri, plan ve projeleri paylaştığı bir Basın Toplantısı düzenlendi. Denizli Gazeteciler Cemiyeti Lokalinde yapılan toplantıda, işletmelere 6698 sayılı Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hizmet vermek üzere Türk Telekom’un Global KVKK ile işbirliği de paylaşıldı.

Global Grup CEO’su Ümit Gediman, tüm işyerlerinin çalışan sayısından bağımsız olarak KVKK süreçlerini hazırlamaya zorunlu olduğunu ve KVKK yükümlülükleri yerine getirilmediği durumlarda ciddi idari para cezaları uygulandığını belirtti.

KVKK Kurumu, yükümlülüklerini yerine getirmeyen firmalara 9 bin 384 bin TL’den 1 milyon 966 bin TL’ye varan ciddi idari para cezaları uyguluyor.

KVKK kapsamında ilgili tüm teknik ve danışmanlık desteğini sağladıklarını anlatan Global Grup CEO’su Ümit Gediman “Veri gizliliğinin her gün önem kazandığı bu zamanda KVKK Kanunu kapsamında her bir sektörün farklı dinamiklerine göre yol haritasını birlikte çiziyor ve uyum sürecini birlikte yürütüyoruz” dedi.

KVKK’DA SÜRE UZATILMADI!

Ümit Gediman, Veri Sorumluları Siciline kayıt yükümlülüğünün yerine getirilmesiyle ilgili sürenin 31.12.2021 uzatıldığına ancak bunun KVKK için geçerli olmadığına da dikkat çekerek, bazı firmaların her ikisini birbirine karıştırdıkları için rahat davranma hatasına düştüklerini ve çok büyük cezalar ödemek zorunda kaldıklarını anlattı.

Gediman, KVKK Kanunu ile VERBİS arasındaki farkları ise şöyle anlattı: “Kişisel veri, kişilerin adı, soyadı, kan grubu, yaş, cinsiyet, adres, fotoğraf gibi ayırt edici özelliklerini tanımlayan bilgilerdir. KVKK Kanunu ise kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenliyor. Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendiriliyor. KVKK Kanunu ile kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası, amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanıyor. VERBİS ise kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Bu sistem ile firmalar işledikleri kişisel verileri ne amaçla ve ne kadar süre sakladığı, kimlerle paylaştığı, yurtdışına aktarım yapılıp yapılmadığı ve bu verilerin güvenliğini ne şekilde sağladığını kuruma bildirmekle yükümlüdür” diye konuştu

Global Grup olarak veri gizliliğinin her gün daha da çok önem kazandığı bu zamanda KVKK Kanunu kapsamında her bir sektörün farklı dinamiklerine göre yol haritasını birlikte çizdiklerini ve uyum sürecini birlikte yürüttüklerini aktaran Gediman, “Kurumlara, gerçek veya tüzel kişilere hizmet kapsamımızda; KVKK bilgilendirme, VERBİS ön kaydı yönetim ekibi sunumu, hukuksal konular, sağlık ya da bilgi işlem konularındaki KVKK yükümlülüklerinin hazırlanması, web sitesi güncelleme ve dokümanlarının hazırlanması, departmanlar özelinde veri analizi, veri envanteri ve VERBiS kaydı ile veri sorumlusu, çalışanlar, tedarikçilere online e-Learning eğitimleri sunuyoruz” dedi.

Kişisel verilerin korunmasında uzman bir firmadan danışmanlık almanın önemine de dikkat çeken anlatan Global Grup CEO’su Ümit Gediman, kişilerin ve/veya şirketlerin birçok teknik ve hukuksal bilgiye hakim olmasının güçlüğünü böylelikle kolaylıkla aşabileceklerini, gerekirse veri güvenliği denetim sistemi gibi teknik anlamda denetimlerin yapılması gerekeceğini sözlerine ekledi.

CEZALAR 2021 YILINDA NE KADAR OLACAK?

En Az

En Çok

Aydınlatma Yükümlülüğünü Yerine

Getirmemek

9.384₺

196.689₺

Veri Güvenliğine İlişkin Yükümlülükleri Yerine

Getirmemek

29.503₺

1.966.862₺

Kurul Tarafından Verilen Kararları Yerine

Getirmemek

49.172₺

1.966.862₺

VERBİS Kayıt ve Bildirim Yükümlülüğüne Aykırı Hareket Etmek

39.337₺

1.966.862₺

KVKK KANUNU KAPSAMI HAKKINDA DOĞRU BİLİNEN YANLIŞLAR!

Global Grup CEO’su Ümit Gediman KVKK Kanunu kapsamı hakkında doğru bilinen yanlışlara dikkat çekerek, bu bilgileri şöyle sıraladı:

Çalışan sayım sadece 1 ya da yıllık bilançom çok düşük bu kanun beni kapsamaz!

Çalışan sayısı ve mali bilançodan bağımsız, özel ya da kamu kuruluşu olması fark etmeksizin kişisel veri işleyen tüm gerçek ve tüzel kişiler kanun kapsamındadır.

ÇALIŞANLARIMIN KİŞİSEL VERİLERİNİ İŞLEMİYORUM!

Bu noktada kişisel verilerin ne olduğunu iyi anlamak gerekir. En basit şekliyle çalışan personelin kimlik, iletişim ve özlük bilgilerinin tutulması bile kişisel verilerin işlendiğinin göstergesidir.

VERBİS kamuya açık bir sistem ise benim verilerim de kamuya açık hale gelir mi?

VERBİS’e girilen bilgilerin görüntülenebilmesi ve varsa ihlalin tespiti için KVKK Kanunu, kamuya açıklık ilkesini benimsemiştir. Fakat sisteme girilen bilgiler kişilere ait bilgileri değil de kategorik bazda sadece üst başlıkları içerdiğinden dolayı kişisel veriler kamuya açık hale gelmiş olmaz.

Kişisel verilerin herkesçe erişilebilir hale gelmesinin, kişilerin özel yaşam alanlarına veya mahremiyetlerine saldırıları da artırdığına dikkat çeken, Global Grup CEO’su Ümit Gediman, “Kişisel veriler doğru şekilde bulutta depolanmalıdır. Bilgi teknoloji sistemleri düzenli olarak güncellenmeli ve birtakım testlerden geçirilmelidir. Pandeminin de etkisiyle Türkiye genelinde binlerce şirket evden çalışmayı kalıcı hale getirdi. Evden çalışma uygulamasıyla çevrimiçi ortamda daha fazla zaman geçirilmesi siber risklerde artışı beraberinde getirdi. Kaspersky’in “Story Of The Year: Remote Work” raporuna göre, siber saldırılarda 2020 yılında dünya genelinde yüzde 242’lik, Türkiye’de yüzde 171’lik bir büyüme gerçekleşti” dedi.

Siber dolandırıcılıktan ve kimlik avı saldırılarından korunmak için bilinmeyen ve güvenli olmayan kaynaklardan gelen e-postaların açılmaması gerektiğinin altını çizen Gediman, sözlerini şöyle bitirdi: “Artan siber riskler ile birlikte kişisel verilerin korunması boyut değiştirerek, daha da önem kazandı. Evden çalışmada iş sebebiyle elde edilen verilerin çalınması oldukça müsait hale geldi. Teknolojinin amacı dışında kullanılmasından kaynaklanan sorunların uzmanların danışmanlığıyla çözüme kavuşturulması çok önemlidir.”

KİŞİSEL VERİLERİN KORUNMASI İÇİN BİREYSEL VE KURUMSAL OLARAK YAPILMASI GEREKENLER!

Bireysel

Kurumsal

Aydınlatma metninin incelenmesi

Veri envanterinin oluşturulması

Kişisel verilerin paylaşım sebebinin bilinmesi

Kurumsal politika prosedürlerinin oluşturulması

Açık rızanın neden verildiğinin sorgulanması

Gizlilik sözleşmeleri, taahhütnameler yapılması

(Çalışan, müşteri, tedarikçi vs.)

Kişisel bilgisayarda antivirüs yazılımları kullanılması

Aydınlatma metni, açık rıza alınması

Verilerin bulutta depolanması

Operasyonel yapının oluşturulması

Bilgisayar ve telefon gibi cihazlara şifre koyulması

Risk analizi yapılması

İnternete şifre koyulması

Farkındalık eğitimi verilmesi

Yorumlar (0)
17
kapalı
Namaz Vakti 21 Kasım 2024
İmsak 06:19
Güneş 07:43
Öğle 12:55
İkindi 15:33
Akşam 17:56
Yatsı 19:15
Puan Durumu
Takımlar O P
1. Galatasaray 11 31
2. Fenerbahçe 11 26
3. Samsunspor 12 25
4. Eyüpspor 12 22
5. Beşiktaş 11 21
6. Göztepe 11 18
7. Sivasspor 12 17
8. Başakşehir 11 16
9. Kasımpasa 12 14
10. Konyaspor 12 14
11. Antalyaspor 12 14
12. Rizespor 11 13
13. Trabzonspor 11 12
14. Gaziantep FK 11 12
15. Kayserispor 11 12
16. Bodrumspor 12 11
17. Alanyaspor 11 10
18. Hatayspor 11 6
19. A.Demirspor 11 2
Takımlar O P
1. Kocaelispor 12 25
2. Bandırmaspor 12 24
3. Erzurumspor 12 22
4. Karagümrük 12 21
5. Igdir FK 12 21
6. Ankaragücü 12 19
7. Ahlatçı Çorum FK 12 19
8. Boluspor 12 18
9. Şanlıurfaspor 12 18
10. Manisa FK 12 17
11. Esenler Erokspor 12 17
12. Ümraniye 12 17
13. Pendikspor 12 17
14. Keçiörengücü 12 15
15. Gençlerbirliği 12 15
16. İstanbulspor 12 14
17. Amed Sportif 12 14
18. Sakaryaspor 12 13
19. Adanaspor 12 7
20. Yeni Malatyaspor 12 -3
Takımlar O P
1. Liverpool 11 28
2. M.City 11 23
3. Chelsea 11 19
4. Arsenal 11 19
5. Nottingham Forest 11 19
6. Brighton 11 19
7. Fulham 11 18
8. Newcastle 11 18
9. Aston Villa 11 18
10. Tottenham 11 16
11. Brentford 11 16
12. Bournemouth 11 15
13. M. United 11 15
14. West Ham United 11 12
15. Leicester City 11 10
16. Everton 11 10
17. Ipswich Town 11 8
18. Crystal Palace 11 7
19. Wolves 11 6
20. Southampton 11 4
Takımlar O P
1. Barcelona 13 33
2. Real Madrid 12 27
3. Atletico Madrid 13 26
4. Villarreal 12 24
5. Osasuna 13 21
6. Athletic Bilbao 13 20
7. Real Betis 13 20
8. Real Sociedad 13 18
9. Mallorca 13 18
10. Girona 13 18
11. Celta Vigo 13 17
12. Rayo Vallecano 12 16
13. Sevilla 13 15
14. Leganes 13 14
15. Deportivo Alaves 13 13
16. Las Palmas 13 12
17. Getafe 13 10
18. Espanyol 12 10
19. Real Valladolid 13 9
20. Valencia 11 7