RIZASIZ KULLANILAN KİŞİSEL VERİLER SUÇ TEŞKİL EDİYOR

İsa Altun UYARIYOR

RIZASIZ KULLANILAN KİŞİSEL VERİLER SUÇ TEŞKİL EDİYOR

Her alanda kişisel verilerin korunmasına dikkat edilmesi gerekiyor. İşe alımlardan e-ticaret sitelerindeki alışveriş süreçlerine, hastanelerde sağlık işlemlerinden etkinlik ve organizasyonlardaki kişisel verilerin elde edilmesi, işlenmesi ve korunmasına dair ciddi sorumluluklar bulunuyor. Özellikle organizasyon dönemlerinde şirketlerin kişisel veriler özelinde daha dikkatli olmaları gerektiğini aktaran Siberasist Genel Müdürü Serap Günal, yapılan yanlışların ve alınmayan önlemlerin karşılığında şirketlerin ceza alabileceklerini belirtiyor. Bu konuda şirketlerin birçok alanda olduğu gibi etkinlik ve organizasyonlarda da katılımcıların kişisel verilerine KVKK'nın işaret ettiği tedbirler doğrultusunda yaklaşım sergilemesi gerektiğini ifade eden Günal, bir etkinliğin kişisel verilerin güvenliğine uygun gerçekleşmesi konusunda şirketlerin dikkat etmesi gereken önemli noktaları sıralıyor.

 

  1. Etkinlik öncesi verisorumlusunun belirlenip, kaydının yapılmış olması gerekiyor.  Etkinlikler öncesi, Veri Sorumluları siciline kayıt yaptırma zorunluluğu bulunan her gerçek ve tüzel kişinin VERBİS kaydını tamamlaması gerekiyor. Verbis kayıt yükümlüğü bulunmasına rağmen kayıt yaptırmayan gerçek ve tüzel kişiler 1 milyon TL'ye kadar para cezaları ile karşılaşabiliyorlar.

 

  1. Etkinlik öncesi aydınlatma yükümlülüğününyerine getirilmesi gerekiyor. Etkinliği düzenleyen şirketlerin, katılımcıların kişisel verilerini işlemeden önce bilgilendirmesi gerekiyor. Aydınlatma yükümlülüğünün kapsamında veri sahiplerine veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, verisi işlenen kişinin sahip olduğu haklar konusunda bilgilendirme yapılmak zorundadır. Aydınlatma yükümlülüğünün ihlali veri sorumlusunun ciddi yaptırımlara maruz kalmasına sebep olmaktadır.

 

  1. Etkinlik sırasında açık rızanın alınması gerekiyor.Etkinlik öncesi veri sorumlusunun verilerini saklamak ve kullanmak için katılımcılardan izin almalı ve nasıl kullanılacağını şeffaf bir şekilde açıklamalıdır.

 

  1. Katılımcıların gizliliğine dikkat edilmesi gerekiyor.Katılımcılar verilerini silmenizi ve verilerini üçüncü şahıslarla paylaşmayı durdurmanızı isteyebilir. Bu üçüncü şahıslar, talep üzerine verileri işlemeyi durdurmakla yükümlüdür.

 

  1. İdari ve teknik tedbirlerin alınması gerekiyor.Gerekli idari ve teknik tedbirlerin veri sorumlusu tarafından yeterince alınmaması veri sorumlusunun yaptırıma uğramasına neden olabiliyor.Kişisel verilerin etkinlik sürecinde açık rızaya bağlı şekilde elde edilmesinden sonra verilerin korunması için KVKK'nın belirttiği tedbirlerin yerine getirilmesi gerekiyor.

 

............     .........................    ..........................

 

 e-Safe Kişisel Verileri Koruma Zirvesi, İlk Kez Hibrit Olarak Düzenlenecek

 

Bu yıl 3'üncüsü düzenlenen e-Safe Kişisel Verileri Koruma Zirvesi, Kişisel Verileri Koruma Kurumu (KVKK) binasında, 12 Kasım'da gerçekleştirilecek. Bu konuda duayen kabul edilen, 20'ye yakın konuşmacının sunumlar yapacağı etkinlik, kişisel verilerin korunması konusunda bir farkındalık yaratmayı hedefliyor. Etkinlik, COVID-19 salgını nedeniyle bu yıl hibrit etkinlik formatına uygun şekilde, hem fiziksel olarak hem de çevrim içi şekilde gerçekleştirilecek. Etkinliğin fiziksel bölümüne; protokol, konuşmacılar, sponsorlar ve basın mensupları kabul edilecek. Etkinliği takip etmek isteyenler ise e-Safe'in resmi YouTube kanalı üzerinden canlı olarak izleyebilecek.

 

Türk Telekom'un Teknoloji Sponsoru olarak desteklediği etkinliğin açılış konuşmalarını; Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir ve e-Safe Kurucusu ve Zirve Başkanı Musa Savaş yapacak. Zirveyi; aralarında CEO'lar, CTO'lar, CSO'lar, siber güvenlik uzmanları, bilişim uzmanları, hukukçular, bilişim sistemi yöneticileri, adli bilimler alanında çalışan uzmanlar, medya temsilcileri ve akademisyenlerin yanı sıra Türk Silahlı Kuvvetleri, Emniyet Genel Müdürlüğü ve Jandarma Genel Komutanlığı bünyesinde siber güvenlik alanında çalışan personelin takip etmesi bekleniyor. Etkinliğin diğer sponsorları arasında ise Abaküs, HAVELSAN, Keenetic, Kognitek, Privia Security, Strix Cyber Security, Trend Micro, Türksat ve wiseback bulunuyor.

 

e-Safe Kurucusu ve Zirve Başkanı Musa Savaş, konuyu, hem teknik hem de hukuki yönden masaya yatıracak olan zirve ile ilgili şunları söyledi: "Kişisel verilerin korunması, siber güvenlik kavramı ile pek çok yönden paralellik arz ediyor ve bu nedenle genellikle siber güvenlik alanında faaliyet gösteren firmaların faaliyet alanına giriyor. Ancak siber güvenlik, ağırlıklı olarak teknik yönleri ile ele alınan bir konuyken kişisel verilerin korunması, hukuki yönü çok daha ağır basan bir konu olarak karşımıza çıkıyor. Bununla birlikte, hem toplumda hem de sektör firmalarında, işin, özellikle de hukuki yönüyle ilgili bir farkındalık eksikliği olduğu gözlemleniyor. Bu yönüyle etkinliğimizin, başta siber güvenlik firmaları olmak üzere tüm ilgilenenler açısından çok faydalı olacağına inanıyorum." 3'üncü e-Safe Kişisel Verileri Koruma Zirvesi ile ilgili detaylı bilgiye, etkinliğin resmi web sitesi olan https://e-safe.org/ adresinden ulaşılabiliyor. 

15.11.2020 (İsa Altun UYARIYOR)

Yorumlar (0)

Yorum Yaz

DİĞER YAZILAR

VERİ İHLALİNİN ARDINDAN NE YAPMALI?

İŞLETİM SİSTEMLERİNİ GÜNCELLERKEN

VERİLERİN SİLİNME SÜRECİ

Mesajlarınız ifşa olabilir

KİŞİSEL VERİLER VE DEPO

VERİLERİ DARK WEB'E SAÇILAN ŞİRKETLER

VERİLERİNİZ SATILDI MI ?

Sosyal medya bağımlılığı depresyon ve yalnızlığa sebep

Siber güvenlik teknoloji