İşini ve fikrini paylaşan bireysel çalışanları, girişimcileri, şirketleri bir araya getiren Workinton, kişisel verileri korumanın yöntemlerini ve ticari riskleri anlatan bir etkinliğe ev sahipliği yaptı.

Küçük, orta ve büyük çaplı şirketlerin neredeyse tamamı kişisel verileri topluyor. İnternetin gelişimi, ticaret yapma şekillerinin çeşitlenmesi elde edilen veriyi daha da anlamlı kılıyor. Oysa geçen yıl çıkan Kişisel Verileri Koruma Kanunu’na riayet etmeyen küçük büyük tüm şirketlerin ticari gelecekleri risk altında…

Avukat Serhat Turan ve Siber Güvenlik Uzmanı Baran Erdoğan, şirketlerin kişisel verileri nasıl koruyacağını Workinton’da anlattı. Workinlife etkinlikleri kapsamında konuşan Avukat Serhat Turan, yeni ekonomik anlayışın gereği olarak tüm şirketlerin müşterilerin verilerini topladığını söyledi ve uyardı:

“Verisini topladığınız her bir müşteri için 1 milyon liraya kadar tazminat ödeme riskiniz var…”

6698 sayılı Kişisel Verileri Koruma Kanunu’nun 7 Nisan 2016 tarihinde çıktığını ve şirketlerin ellerinde bulunan verileri yasaya uygun şekilde işlemesi için 7 Nisan 2018 tarihine kadar süre verildiğini söyleyen Avukat Serhat Turan, “Verilerin uyumlu hale gelmesi için ortalama 6 ila 12 aylık bir süreye ihtiyaç var. Görünen o ki, daha hiç kimse bu gerçeğin farkında değil. Kanunun gereklerine uymayan şirketlere her bir müracaat için 1 milyon liraya kadar idari para cezası kesilebilecek” dedi.

Kanunun istisnalar dışında kişisel veri kullanımı ve saklanmasına 4 şartta izin verdiğini söyleyen Avukat Serhat Turan, “Açık rıza, ilkelere uygunluk, aydınlatma ile kullanım amacı ve süresine uyulmadan elde edilen verilerin karşılığı Türk Ceza Kanunu’na göre en az 1 yıldan 3 yıla kadar hapis cezasını ön görüyor. Ayrıca teknik ve idari tedbirleri almazsanız tazminat talepleri ile karşı karşıya kalırsınız” diye konuştu.

AVRUPA’YI UNUTUN

Telekomünikasyon, sağlık, finans, sigorta, elektronik ticaret sektörlerinde faaliyet gösteren firmaların acilen yasaya uyumlu bir yapılanma içine girmeleri gerektiğini de sözlerine ekleyen Serhat Turan, “Bu yasaya uyum süreci aslında yalnızca Türkiye ile sınırlı değil. Avrupa Birliği’ne mal veya hizmet satışı yapan veya yapmayı düşünen firmaları da çalışmaya başlamalı. Bu yasa Avrupa Birliği’nde de Mayıs 2018’de yürürlüğe girecek. Bu sebeple söz konusu yasaya uymayan şirketlere Avrupa yolu da kapanmış olacağından öncelikle 6698 sayılı yasaya uyum sürecini tamamlaması gerekiyor.”

Siber Güvenlik Uzmanı Baran Erdoğan ise müşterilerin verilerinin makul ölçüde hizmet aldığı firmaların beklentilerini karşılaması amacıyla paylaşıldığını ifade etti. Verilerin beklentilerin ötesinde kullanılmasının önüne 6698 Sayılı Kanun ile geçildiğini aktaran Baran Erdoğan, “Kanunun tam anlamıyla uygulanmaya başlamasının ardından uygunsuz veri kaydeden, saklayan ve kullanan şirketler hakkında 1 milyon TL’ye kadar ceza kesilebilecek” dedi.