btbilgi

Kişisel verilerin korunması konusu günümüzde o kadar önemli hale geldi ki, artık her ülkede yasalarla düzenlenir hale geldi. İşletmelerin işe çalışan almaktan, e-ticaret sitelerinde alışveriş yapılmasına kadar her türlü sürecinde topladıkları tüketicilerin verilerini koruması zorunlu. Bunun dışında hastanelerdeki sağlık işlemlerinden etkinlik ve organizasyonlarda bilgi toplanmasına kadar bir çok yerde bu kurallardan sorumlular. Hepsinde de bilgisi toplanan kişilerden rıza alınması gerekiyor.

Organizasyon şirketlerinin kişisel veriler özelinde daha da dikkatli olmaları gerektiği, Siberasist firması tarafından hatırlatılmakta. Verilen bilgiye göre birçok alanda olduğu gibi etkinlik ve organizasyonlarda da katılımcıların kişisel verilerine KVKK’nın işaret ettiği tedbirler doğrultusunda işlemler yapılması önemli. Bir etkinliğin kişisel verilerin güvenliğine uygun gerçekleşmesi konusunda atlanmaması gereken noktalar şöyle özetlenmiş:

Etkinlik öncesi veri sorumlusu kaydı

Etkinliklerden önce, organizasyonu yapacak her gerçek ve tüzel kişinin Veri Sorumluları siciline (VERBİS) kaydını tamamlaması gerekiyor. VERBİS kayıt yükümlüğü bulunmasına rağmen kayıt yaptırmayan gerçek ve tüzel kişiler, 1 milyon TL’ye kadar para cezaları ile karşılaşabiliyorlar.

Müşteriyi etkinlik öncesi bilgilendirme

Etkinliği düzenleyen şirketlerin, katılımcıların kişisel verilerini işlemeden önce bilgilendirmesi zorunlu. Aydınlatma yükümlülüğü dahilinde şirketlerin veri sahiplerine bazı bilgiler vermesi gerekli. Bunlar arasında veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, verisi işlenen kişinin sahip olduğu haklar var. Aydınlatma yükümlülüğünün ihlali durumunda, veri sorumlusu ciddi yaptırımlarla karşı karşıya kalabilir denilmiş.

Etkinlikte açık rıza alma

Şirketin veri sorumlusu, etkinlik öncesinde ve sırasında katılımcıların kişisel verilerini saklamak ve kullanmak için rıza ile izin almalı. Ayrıca verilerin nasıl kullanılacağı şeffaf bir şekilde açıklanmalı.

Katılımcı gizliliği

Katılımcıların kişisel verilerinin kullanılması ile ilgili hakları mevcut. Mesela verilerinin silinmesini ve üçüncü şahıslarla paylaşılmasının durdurulması talep edilebilir. Veri toplayan üçüncü şahıslar ve işletmeler, talep üzerine verileri işlemeyi durdurmakla yükümlü.

İdari ve teknik tedbirler

Kişisel verilerin etkinlik sürecinde açık rızaya bağlı şekilde elde edilmesinden sonra, verilerin korunması için KVKK’nın belirttiği gerekli idari ve teknik tedbirlerin yerine getirilmesi önemle hatırlatılmış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.