Çalışanlarınız KVKK ile ilgili yeterince bilgili mi?

Çalışanlarınız KVKK ile ilgili yeterince bilgili mi?

PAYLAŞ
KVKK

“Kişisel verilerimin işlenmesini kabul ediyorum.” beyanında bulunmak tek başına geçerli bir açık rıza mıdır? Sosyal medya hesaplarında paylaşılan kişisel verilerin korunması mümkün müdür? Halka açık alanlarda bulunan güvenlik kamerası görüntüleri kişisel veri midir?

Digitallica KVKK E-Eğitimi ile firma çalışanları, Kişisel Veri, Özel Nitelikli Kişisel Veri, İlgili Kişi, Veri İşleyen, Veri Sorumlusu, Aydınlatma Metni, Açık Rıza, Özel Nitelikli Kişisel Veri gibi kavramların yanı sıra, kanunun içeriği ve veri koruma şartları ile idari ve cezai yaptırımlar hakkında gündelik yaşamdan örnek olaylar, etkileşimler, uzman açıklamaları ve çözümleriyle birlikte detaylı bilgiye sahip olabiliyorlar.

Digitallica kurucusu Emre Güleçoğlu; “Günümüz dünyasında yaşanan yoğun veri trafiği kişisel verilerin korunmasını oldukça zorlaştırıyor. Herhangi bir işlem ya da ürünle ilgili Çağrı Merkezi ile yapılan görüşmelerde; iş başvurularında, mağaza üyeliklerinde, tüm bankacılık işlemlerinde kişisel veriler işlenebiliyor ve aktarılabiliyor. Kişisel veriler gerek bilişim sistemleri gerekse diğer veri kayıt sistemleri üzerinden kullanıldığında bazı kolaylıklar ve avantajlar sağlasa da verilerin istismar edilme riskini de beraberinde getiriyor.

6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin toplanması; yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.

Bir kişinin, Adı-soyadı, Kimlik bilgileri, Adresi, Mesleği, Özgeçmişi, Fotoğrafı, Taşıt plakası ve bunlarla kısıtlı olmamak kaydıyla kişinin kimliğini belirlemeye yarayan her türlü veri; kişisel veri olarak değerlendirilir. Verilerini paylaşan bireylerin; veri sorumlularının ve veri işleyenlerin ise veri güvenliğini sağlamaları için uymaları gereken pek çok kural ve uygulamanın yanı sıra görev ve sorumlulukları da bulunmaktadır.

Örneğin:

  • Binalarda güvenlik amacıyla kayıt yapan kameralardan elde edilen görüntüler Kişisel Veridir. Ünlü bir politikacının bir gazeteciyle otelde yaptığı görüşmenin güvenlik kameraları kaydı kişisel veridir ve kişinin izni, onayı olmadan 3. kişilerle paylaşılması suçtur.
  • Sosyal medyada paylaşılan fotoğraflarınızın tamamı kişisel verinizdir. Kişinin fotoğrafını, iznini almadan -iyi niyetli bile olsa- paylaşmak kanuna aykırıdır.
  • Yıllar sonra bir araya geldiğiniz ilkokul arkadaşlarınızla fotoğraf çektirdiniz. Sosyal medyada paylaşmadan önce -evet yanlış duymadınız – fotoğraftaki tüm arkadaşlarınızdan paylaşım için izin almanız gerekmektedir.
  • Akıllı saatinizde kayıtlı tutulan adım sayılarınız, nabzınız, uyku saatleriniz vb. tüm verileriniz kişisel verinizdir ve izniniz olmadan kullanılmaz. Bu durumu ayrıştıran bir örnek, şayet eşiniz sizin kendisini aldattığınızdan şüpheleniyor ise sizin saatinizi veya telefonunuzu kurcalayıp kanıt elde ederse, bu noktada kişisel verilerinizin ihlali iddiasında bulunamazsınız. Çünkü evlilik kurumu karşılıklı sadakat üstüne kurulmuştur ve bunu sarsan bir konuda -sadece eşiniz- kanıtları toplayabilir.
  • Aynı şekilde veri işleyen kurumlar da bilgi güvenliği kapsamında sizin bu verilerinizi güvenle saklamak zorundadır. Bu konuda yakın zamanda Facebook, API’lerindeki bir açık nedeniyle Türkiye’de ceza almıştır.
  • Örneğin hamile kaldınız. Kontrole gittiğiniz hastane bu bilgiyi bir bebek bezi firmasına para karşılığı sattı. İlgili bebek firması da sizi tebrik etmek için size hediye bez gönderdi. Burada sizin kişisel veriniz bilginiz ve onayınız dışında 3. Parti ile paylaşıldığı için kanuna aykırı hareket edilmiştir.
  • Telefonunuza daha önce müşterisi olmadığınız kurumlar, şirketler, partilerden gelen mesajlarla ilgili, mesajı gönderen kuruma telefon numaranıza nasıl ulaşıldığını sorma hakkınız mevcuttur. İzniniz dışında bir paylaşım söz konusu ise kanunen hakkınızı aramaya başlayabilirsiniz.”

Yerli sermaye ile kurulan veri merkezleri güven veriyor


CEVAP VER