2016 yılında yayımlanan Kişisel Verilerin Korunması Kanunu’na (KVKK) göre şirketlerin ticari olarak kullandığı kişisel verileri kayıt altına alma zorunluluğu getirilmişti. Çalışan sayısı 50’den fazla veya yıllık mali bilanço toplamı 25 Milyon TL’nin üzerinde olan şirketlerin 30 Eylül 2020 tarihine kadar, çalışan sayısı 50’den veya yıllık mali bilanço toplamı 25 Milyon TL’den az olan şirketlerin ise 30 Mart 2021 tarihine kadar Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt olmaları gerekiyor. VERBİS’e kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 36 bin TL’den 1,8 milyon liraya kadar idari para cezası kesilebileceğini belirten Barikat Siber Güvenlik CEO’su Murat Hüseyin Candan, KVKK uyum sürecine ilişkin yasal yükümlülükleri aktararak önemli uyarılarda bulundu.
Cezalar 1,8 milyon liraya ulaşabiliyor
Kişisel Verilerin Korunması Kanunu’na uyum süreçlerini tamamlamayan şirketlerin, olası bir veri ihlali durumunda ceza yaptırımına maruz kalacaklarının altını çizen Candan, “KVKK uyum sürecini tamamlayamayan şirketler olası bir veri ihlali durumunda hapis ya da para cezası ile karşılaşabilirler. 9 bin 13 TL’den başlayan cezalar, 1 milyon 802 bin 636 TL’ye kadar çıkabiliyor. Ayrıca şirketler, itibar ve güven kaybı ile de karşı karşıya kalabiliyor.” ifadelerini kullandı.
“Sadece VERBİS kaydı yeterli değil”
VERBİS kaydının tamamlanması süreci Kişisel Verilerin Korunması Kanunu’na uyum sürecinde sadece bir adım olduğunu vurgulayan Candan, “Yani VERBİS kaydını tamamlamış şirketler, KVKK uyum sürecinin yalnızca bir aşamasını tamamlamış oluyor. KVKK uyum sürecinin geri kalan kısmı, VERBİS kaydı yapılmasından çok daha detaylı çalışılması gereken konuları barındırıyor. Bunun yanında istisnai durum sebebiyle VERBİS kaydı yaptırmalarına gerek olmayan, kayıttan muaf olan organizasyonların da KVKK uyum sürecini yerine getirmeleri gerekiyor” diye belirtti.
“Veri ihlalinin organizasyonlara gerçek maliyeti cezalardan çok daha fazla”
Uygulanan hapis ve para cezalarının yanı sıra şirketlerin karşılaşabileceği sonuçları özetleyen Candan, “Kişisel Verilerin Korunması Kanunu’na uyum süreci hukuki yükümlülüklerin yanı sıra kişisel veri güvenliğine dair her türlü teknolojik tedbirlerin alınmasını da kapsıyor. Hukuka uygun, hesap verilebilirlik ilkesini gözeterek alınan güvenlik önlemlerinin ve tedbirlerinin sürdürebilirliği şirketlerin prestiji açısından çok kıymetli. Uyum süreçlerini tamamlamayan şirketler, cezaların yanı sıra itibar ve güven kaybı ile karşı karşıya kalabilirler. Yani, veri ihlalinin organizasyonlara gerçek maliyeti cezalardan çok daha fazla” dedi.
“Çalışanlar birer KVKK uyumluluğu uzmanına dönüşecek”
Firmalara KVKK sürecine destek olmak amacıyla Akıllı KVKK uyum sistemini sunduklarını belirten Candan, “Akıllı KVKK adını verdiğimiz bu sistemde; kanunun uyum sürecine ait tüm aşamalarının, kendi geliştirdiğimiz bir dijital platform ve ona özel hazırlanan içeriklerle kullanıcılara aktarılarak şirketlerin hızlı ve etkili sonuçlar alması hedefleniyor. Şirketlerin KVKK uyum süreci ile ilgilenen çalışanları, bu sistem sayesinde tüm bilgi ve birikimin aktarıldığı içeriklere ulaşarak, örnek materyalleri inceleyerek ve istediklerinde danışmanlarla görüşerek uyum süreçlerini kendileri tamamlama fırsatı yakalayabilecekler. Bu sayede sisteme dâhil olan çalışanlar, süreç tamamlandıktan sonra da uyum sürecinin sürdürebilirliğini sağlayabilecekler. Dolayısıyla şirketler KVKK uyumluluk süreçlerini daha düşük maliyetlerle ve kendi kaynaklarını da verimli kullanarak yürütebilecekler. Böylece Akıllı KVKK dâhilinde görev alan çalışanlar da birer KVKK uyumluluğu uzmanına dönüşecek.” ifadelerini kullandı.
Hiç yorum yok:
Yorum Gönder