PwC Türkiye, Kişisel Verilerin Korunması (KVK) Kanunu’nun iş hayatındaki uygulamalar ve özel yaşamımıza ilişkin getirdiği yenilikleri ve etkilerini, konuyu yakından takip eden kanaat önderleri ve uzmanları ile beraber ele aldı.
Uluslararası denetim, danışmanlık ve vergi hizmetleri şirketi PwC Türkiye uzun zamandır ülke gündeminde olan ve geçtiğimiz haftalarda yürürlüğe giren Kişisel Verilerin Korunması Kanunu’nun detaylarıyla ele alındığı bir bilgilendirme toplantısı düzenledi. Kanaat önderleri ve uzmanlar kanunun kapsamı, uygulama aşamasında atılması gereken adımlar ve Avrupa’dan örnekler gibi konuyla ilgili farklı noktalara değinen sunumlar gerçekleştirdi.
Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi kişisel veri olarak tanımlayan kanun kapsamında bu verilerin kamu ve özel sektör kuruluşları tarafından nasıl işleneceğine ilişkin esaslar belirleniyor. TBMM’den geçen kanunla birlikte isim-soyisim, TC Kimlik Numarası, Pasaport Numarası, IP adresi, telefon numarası, resim, video ve ses kayıtları, parmak izleri, özgeçmiş, e-posta adresi gibi verilerin yanı sıra hobiler, tercih ve beğeniler, fiziksel özellikler, gezinti alışkanlıkları gibi veriler de artık “kişisel veri” olarak değerlendiriliyor.
Kişisel verilerin; elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilen her türlü işlem “kişisel veri işleme” olarak kabul ediliyor. Kanun kişisel verilerin ancak veri sahibinin açık rızası alınarak, belli bir amaç ve süre ile sınırlı işlenmesini şart koşuyor.
PwC Türkiye etkinliğinde aktarılan bilgilere göre kişisel verileri işlemek isteyen gerçek veya tüzel kişilerin, hangi verileri ne amaçla işleyecekleri, verilerin kimlere ve hangi yabancı ülkelere aktarılabileceği, verilerin güvenli bir biçimde tutulacağına ilişkin alınan tedbirler gibi bilgileri Kurul başvuru dosyalarında sunması gerekiyor.
Kanun’un yayımlandığı 7 Nisan 2016 öncesinde toplanmış kişisel verilerin, iki yıl içinde Kanun hükümlerine uyumlu hale getirilmesi gerekiyor. Veri sahibini aydınlatma, veri güvenliği, veri siciline kaydolma, Kurul’un kararlarını yerini getirme yükümlülüklerine aykırı hareket edenlerin ise 1.000.000 TL’ye kadar yaptırımlarla karşı karşıya kalması söz konusu. Bununla birlikte, Ceza Kanunu’na göre “hukuka aykırı veri işleyenler” için 1 ila 3 yıl arası, hapis cezası öngörülüyor.
