btbilgi

Tüm dünyada olduğu gibi ülkemizde de kişisel verilerin işlenmesi, korunması ve saklanması konuları önem arz etmekte. Bu amaçla hayata getirilen Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye sınırları içinde gerçek kişilere ait kişisel verilerin işlenmesi, korunması, aktarılması ve kişisel verilerin serbest dolaşımına ilişkin kuralları düzenlemek için tasarlandı. Fakat özellikle yurtdışı ile bağlantıları olan işletmelerin dikkat etmesi gereken önemli bir şey daha var. O da KVKK uyumluluğunun, beraberinde otomatik olarak GDPR uyumluluğunu getirmediği gerçeği.

KVKK’nın ülkemiz için yaptığını, General Data Protection Regulation (GDPR) Avrupa Birliği vatandaşları için yapıyor. Yani AB vatandaşlarının kişisel verilerinin korunması bu düzenleme ile sağlanmakta. Bu sebeple GDPR, AB vatandaşlarının verilerini işleyen kurumlar için KVKK’nın ötesinde önem taşımakta. Uyumluluk hizmetleri denışmanlığı yapan Siberasist firması, ne yazık ki Türkiye’deki kuruluşların veri sorumlularının bu noktada büyük bir hata yaptıklarını aktarmış.

Veri sorumluları GDPR konusunda yeterince bilgi sahibi değillerse, KVKK uyumluluğunun gerçekleşmesinin GDPR için de uyumluluk sağladığı yanlışına düşmekteler. Verilen bilgiye göre 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlanması ile GDPR’ye uyum sağlanması birbirinden farklı şeyler anlamına geliyor. Türkiye’de kurulan ve faaliyet gösteren, fakat bir şekilde Avrupa Birliği vatandaşlarının verisini işleyen gerçek ve tüzel kişilerin GDPR’ye açıkça uyum sağlaması gerektiği ifade edilmiş.

GDPR’ye uyum sürecinin zorlu olduğu ve salt olarak hukuki açıdan desteklemenin yetersiz kalabilmesi söz konusu. GDPR uyum çalışmasında hukuki uyum planı ile birlikte teknik altyapı çözümlerinin de mutlaka elden geçirilmesi belirtilmekte. GDPR’ın kurallarına uyulmaması durumunda, bu düzenlemenin getireceği yaptırımların KVKK yaptırımlarına oranla daha ağır olabileceği de hatırlatılıyor. KVKK kapsamında belirtilen yükümlülüklere uyulmaması halinde ceza üst limiti 1 milyon TL iken, GDPR kapsamındaki cezai yaptırımlar yıllık küresel cironun yüzde 4’ü veya maksimum 20 Milyon Euro olarak belirlenmiş durumda. Bu da firmaların birdenbire hiç farkında bile olmadıkları dev cezalar ile karşı karşıya kalmaları anlamına gelebilir.

Hem KVKK’ya hem de GDPR’a uyum için mevcut veri koruma önlemlerinin değerlendirilmesi, veri işlemeden kaynaklanan risklerin tanımlanıp en aza indirilmesi, veri koruma politikalarının geliştirilip uygulanması, veri korumaya destek olacak çözümlere yatırım yapılması ve veri işleme sonrası değerlendirme yapılması tavsiye edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.