Kişisel hazinenizi sınırsız açmayın

HABER: BARIŞ CABACI

Dijitalleşen dünyada tüketiciler birçok kişisel bilgisini farklı platformlarda paylaşıyor. Günlük işleyişi devam ettirmek ve sosyal yaşamı sürdürmek için paylaşılan bu verilerin işlenmesi gerekiyor. Ancak kişisel verilerin işlenmesi, hukuka uygun şekilde ve insan odaklı olmalı. Üyelerini her alanda bilgilendiren İstanbul Ticaret Odası, ‘Ticaret ve Sanayi Odaları İçin KVKK Eğitim Projesi’ kapsamında Kişisel Verileri Koruma Kanunu Bilgilendirme Semineri düzenledi. Seminere, İTO Başkan Yardımcısı Dr. İsrafil Kuralay, KVKK Rehberlik, Araştırma ve Kurumsal İletişim Dairesi Başkanı Aybars Köse, İTO Genel Sekreter Yardımcısı Özcan Tokel ve KVKK Müşavirleri katıldı.

KORUMAK DA ÖNEMLİ

Seminerin açılışında konuşan İTO Başkan Yardımcısı Dr. İsrafil Kuralay, İTO’nun 640 bin üyesi olduğunu hatırlatarak, şunları söyledi: “İTO, dünyanın en büyük ticaret odalarından biri. Ayrıca, 40 bin yabancı sermayeli üyemiz var. Üyelerimiz için hem ulusal hem de uluslararası arenada birçok bilgi topluyoruz. Üyelerimizin sicil ve diğer evraklarını işliyoruz. Bu yüzden KVKK bizim için önemli. Genel olarak bakıldığında ise tüketiciler, e-ticaret sitelerine üye olurken, alışveriş yaparken ve indirimlerden yararlanmak için birçok kişisel bilgisini paylaşmak zorunda kalıyor. KVKK, haklarımız konusunda bize yol haritası çizen bir kurum.”

ANAYASAL GÜVENCE

Kişisel verilerin, gelişen teknolojiyle birlikte başka ortamlara kolaylıkla aktarılabildiğini belirten KVKK Rehberlik, Araştırma ve Kurumsal İletişim Dairesi Başkanı Aybars Köse ise şu bilgileri paylaştı: “Anayasal olarak bu alanda ilk değişiklik 2010 yılında gerçekleşti. Böylelikle kişisel verilerin korunması, anayasal güvence altına alındı. 2016 yılında Kişisel Verilerin Korunması Kanunu ile güçlendirildi ve onu takiben KVKK kuruldu. Unutulmamalı ki kişisel verileriniz, sizin hazinenizdir.”

VERİ SORUMLULARI

KVKK Müşaviri Tuğba Yiğit de verilerin korunmasına ilişkin mevzuat hakkında şu bilgileri verdi: “Kişisel verinizi bir firma ile paylaştıysanız, kanun bu verinin kaydedilmesini, depolanmasını ve işlenmesinin sınırlarını oldukça geniş tutuyor. Kişisel verileri, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ya da tüzel kişiler yani veri sorumluları işleyebilir. Veri sorumlularının genel ilkelere uyum sağlama, veri işleme şartlarına uyum sağlama, imha yükümlülüğünü yerine getirme, aydınlatma yükümlülüğü sağlama, aktarımını gerçekleştirme gibi zaruri görevleri var. Bu yüzden verilerinizi paylaştığınız kurumlara dikkat edin. Ayrıca, ‘sizler için her alanda verilerinizi işliyoruz’ gibi söylemlerde bulunan firmalardan kaçınılmalı. Bunlar kanunumuza uygun ifadeler değil. Çünkü veri işleme faaliyetlerinin sınırlarının belli olması gerekiyor.”

BİYOMETRİĞE ALTERNATİF

Veri işleme amacından önce verinin hukuka uygun olması gerektiğini vurgulayan Yiğit, şu örnekleri verdi: “Geçtiğimiz yıllarda bazı spor salonları ve işyerlerinde kişilerin açık rızası olmadan biyometrik verileri işleniyordu. Açık rıza olmadan özel nitelikli verilerin işlenmesi suç sayılıyor. Fakat havaalanları, nükleer santral girişleri ve benzeri özel bilgi gerektiren yerlere giriş için biyometrik veri gerekli. KVKK, bunun için yeni bir rehber hazırladı. Rehbere göre, kişisel veriler, kanun ile kişinin açık rızası aranmaksızın işlenebilecek, biyometrik veri işleme faaliyetleri Anayasa’daki temel hak ve özgürlüklere tabi olacak. Ayrıca bu kişisel verilerin kriptografik yöntemle korunması da şart koşulacak.”

ÜÇÜNCÜ KİŞİLER

Tüketicilerin ev ve araba alımı-satımı yaparken ilgili sitelere verdiği iletişim bilgilerinin üçüncü kişiler tarafından işleme oranlarının arttığına dikkat çeken Yiğit, “Bu durumları KVKK’ya bildirin” uyarısında bulundu.

DENGE TESTİNE BAŞVURUN

Veri sahibinin temel hak ve özgürlüklerine zarar vermeden veri tutma sınırlarının dışına izinle çıkılabileceğini söyleyen Yiğit, “Kişi haklarını koruyan ve veri işleme sınırlarının kısmen ihlal edilmesi durumuna denge testi diyoruz. Örneğin, bir petrol istasyonu, kişinin hem otomobilinin plakasını hem kullandığı yakıt cinsini hem araç modelini hem de düzenli olarak aldığı yakıt miktarının verilerini tutuyor. Buna sebep olarak, araçlara yanlış yakıt konulması halinde oluşacak maddi hasarın boyutunu belirtiyor. Bu gibi durumlarda KVKK’ya başvurarak, bu verileri işleyebilirsiniz” diye konuştu.

YURTDIŞINA VERİ AKTARIMI

Kişisel verinin yurt dışına aktarılabilmesinin mümkün olduğunu söyleyen KVKK Müşaviri Halil İbrahim Çatal, bunun için gerekenleri de şöyle sıraladı:

* İlgili kişinin açık rızasının bulunması.

* Yeterli korumanın bulunduğu ülkelere kişisel veri aktarımında, aktarılacak kişisel verinin işleme şartlarının mevcut olması.

* Türkiye ve yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve kurul izninin bulunması.

KVKK’NIN MODÜLLERİ

* Şikayet modülü
sikayet.kvkk.gov.tr adresine e-devletle giriş yaparak, kolayca şikayetinizi oluşturun.

* İhlal modülü
Kişisel verilerinizin ihlal edildiğini düşünüyorsanız, ihlalbildirim.kvkk.gov.tr adresine bildirin.

* VERBİS
Yasa hükümlerine göre kişisel verileri işleyen gerçek ve tüzel kişiler, kişisel veri işlemeye başlamadan önce verbis.kvkk.gov.tr adresinden VERBİS’e kayıt olmak zorunda.

06 Aralık 2021 Pazartesi

Etiketler : Gündem