Ekonomi

19 Bin Data Sorumlusuna 36 Bin ile 1 Milyon 800 Bin TL Ortası Ceza Kapıda

Küresel Bilişim Derneği (BİDER) Lideri Şenol Vatansever, Şahsî Dataların Korunması Kanunu (KVKK) idari önlemlere ahenk çalışmalarının temelinin ‘Kişisel Data Sürece Envanteri Hazırlanması’ olduğunu belirterek şunları söyledi: “Envanter; beyana dayalı ve manuel olarak değil, çağımıza uygun biçimde ve yazılımlar ile otomatik olarak ortaya çıkarılmalı. Tüm sunuculardaki, tüm data tabanlarındaki, tüm kullanıcı bilgisayarlarındaki şahsî bilgiler otomatik prosedürlerle taranmalı, raporlanmalı, ferdî bilgi içeren dokümanlar sınıflandırılmalı. Bilgi envanterinin yaşayan bir süreç olarak kurgulanması ve güncellemelerin Data Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) yansıtılması kritik değere sahip. Şahsî dataları tarama operasyonu otomatik hale geleceği için datalar üzerinde tam denetim sağlanabilir. Müşteri ya da Şahsî Dataları Muhafaza Konseyi taleplerine süratli geri dönüş yapılabilir.”

Küresel Bilişim Derneği (BİDER) Lideri Şenol Vatansever, KVKK’nın birçok açıdan üyelerini etkilediğini belirterek şu açıklamalarda bulundu: “Kimi üyelerimiz data sorumlusu olarak uyumluluk çalışmaları yaparken kimi üyelerimiz uyumluluk için tüzel danışmanlık ya da teknoloji tahlilleri sağlıyor. Merkeze şahsî dataların korunması maksadını koyuyoruz. Kamu kurumlarının ya da şirketlerin en az maliyetlerle idari ve teknik önlemlere ahenk çalışmalarını yapmalarını hedeflerken, tahlil sağlayan şirketlerin de katma pahalar yaratarak ve büyüyerek faaliyetlerini sürdürmelerini arzuluyoruz. COVID-19 global salgınının Dünya’yı ve Türkiye’yi sıhhat ve iktisat açısından olumsuz etkilediği periyotları yaşıyoruz. İktisat ve istihdam tıpkı sıhhat üzere vakit zaman ferdî dataların korunması telaşlarının önüne geçebiliyor. Bunu olağan karşılamakla birlikte kapıda olan cezalar konusunda kamuoyunu bilgilendirme sorumluluğumuzu da yerine getiriyoruz.”

Vatansever; KVKK idari önlemlere ahenk kapsamında siyasetler, mukaveleler, taahhütnameler, kontroller, risk tahlilleri, kurumsal irtibat, eğitim ve farkındalık faaliyetlerinde eksiklikler ya da yanlışlıklar yapıldığını ve bu başlıklarla ilgili hususlarda düzenlenen cezalar olduğunu belirtti. Ek olarak şahsî data sürece envanteri hazırlanması ve Bilgi Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) bildirim süreçlerinde daha kritik ve karmaşık kusurlar yapılmaya devam edildiğini vurguladı.

İdari Önlemlere Ahenk Çalışmalarının Temeli: ‘Kişisel Data Sürece Envanteri Hazırlanması’

BİDER Lideri Şenol Vatansever idari önlemlere ahenk çalışmalarının temelinin ‘Kişisel Bilgi Sürece Envanteri Hazırlanması’ olduğunu belirterek şunları söyledi: “Temeli düzgün atılmamış bir binanın birinci sarsıntıda hasar görmesi ya da çökmesi ne kadar yüksek ihtimal ise, gerçek durumu ortaya koymayan bir şahsî bilgi sürece envanterinin de telafisi mümkün olmayan ziyanlara yer hazırlaması en az o kadar yüksek bir ihtimal. Envanter; beyana dayalı ve manuel olarak değil, çağımıza uygun biçimde ve yazılımlar ile otomatik olarak ortaya çıkarılmalı. Tüm sunuculardaki, tüm bilgi tabanlarındaki, tüm kullanıcı bilgisayarlarındaki ferdî bilgiler otomatik prosedürlerle taranmalı, raporlanmalı, ferdî data içeren dokümanlar sınıflandırılmalı. Kâğıt üzerinde kuralların belirlenmiş ve çalışanlara ilan edilmiş olması sistemin sağlıklı olarak işleyeceği manasına gelmiyor. Gerçek yazılımlarla kontrol sistemlerinin da işletilmesi gerekiyor. Silinmesi gereken belgeler KVKK’ya uygun olarak silinebilmeli. Mahkemelerde kanıt olarak kullanabilmesi için yapılan tüm süreçlerin imzalı olarak vakit damgasıyla saklanması sağlanmalı. İçinde şahsî data olan bilgi tabanı alanları KVKK’ya uygun olarak anonim hale getirilebilmeli.”

Şahsî data sürece envanteri diye kısımlarla haftalar hatta aylar süren görüşmeler sonucunda beyana dayalı ve manuel olarak oluşturulan dokümanların yalnızca kenarda durduğunu belirten Vatansever, “Çünkü bu dokümanlar maalesef ne mevcut durumu sağlıklı olarak gösteriyor ne de gelecek için bir mana söz ediyor. Çalışanların şuurlu ya da bilinçsiz olarak söylemediği bilgiler, çalışan bilgisayarlarındaki ferdî dataların yansıtılmadığı raporlar KVKK açısından aslında hiçbir mana söz etmiyor. Data envanterinin yaşayan bir süreç olarak kurgulanması ve güncellemelerin VERBİS’e yansıtılması kritik değere sahip. Ferdî bilgileri tarama operasyonu otomatik hale geleceği için bilgiler üzerinde tam denetim sağlanabilir.” diyerek lakin bu formda müşteri ya da Şahsî Dataları Muhafaza Konseyi taleplerine süratli geri dönüş yapılabileceğini açıkladı.

VERBİS’e Bildirim Yapmayanlara ya da Yanlış Bildirim Yapanlara Ne Kadar Ceza Verilecek?

BİDER Lideri Şenol Vatansever, KVKK İdari Önlemlere ahenk çalışmalarında VERBİS’e bildirim süreçlerinde kritik ve karmaşık yanlışlar yapıldığını tabir ederek açıklamalarına devam etti: “Bunu yalnızca biz tabir etmiyoruz, Kurum da daha evvel erteleme münasebetinde söz etmişti. Ferdî Bilgileri Müdafaa Kurumu, VERBİS’e yapılan kayıt müracaatlarının büyük bir kısmında tespit edilen yanılgılar ve mevzuata karşıt müracaatlar nedeniyle kayıt müracaatlarında uzatma kararı almıştı. Kurum web sitesinde hususla ilgili yaptığı açıklamada, ‘VERBİS’e iletilen bildirimler incelendiğinde, birçok bildirimde ferdî bilgiler ile sürece maksatları, alıcı ve alıcı kümeleri, data konusu kişi kümeleri, alınan teknik ve idari önlemler, kâfi tedbirler, yurtdışına bilgi transferi ve saklama müddetlerinin örtüşmediği, bu mevzuda önemli yanlışlıklar ve mevzuata terslikler olduğunun görüldüğünün’ altını çizmişti. VERBİS’e beyan edilen bilgilerin gerçek ve aktüel olması gerektiğini, bu bilgilerden ilgili data sorumlusunun sorumlu olduğunu, sürecin sağlıklı işlemesi ismine kayıt müracaat müddetlerinin uzatıldığını belirtmişti. Bu durumun maalesef hala geçerli olduğunu düşünüyoruz.”

Vatansever; VERBİS’e kayıt müracaatlarının daha evvel 3 sefer uzatıldığını hatırlatarak, “4. kez uzatılmadı ve kapsamda olup kaydolmayan yaklaşık 12.000 data sorumlusuna 30 gün içerisinde kaydolmaları için mektup gönderildi. Kayıt yaptırıp kaydını tamamlamamış yaklaşık 7.000 bilgi sorumlusuna da e-posta gönderildi. Gerçek kişi yahut şirketlerin VERBİS üzerinden sicile kayıt yaptırmamaları durumunda Ferdî Dataları Muhafaza Kanunu’nun 18’inci unsurunun birinci fıkrasının ç bendine nazaran güncellenen sayılarla yuvarlak hesapla 36.000 Türk lirasından 1.800.000 Türk lirasına kadar idari para cezası verilecek.” açıklamalarında bulundu. İstisna olmadığı halde kayıt yaptırmayan data sorumlularına bu yaptırımın uygulanacağının altını çizdi.

Daha Fazla Göster

İlgili Makaleler

Bir Cevap Yazın

Başa dön tuşu
%d blogcu bunu beğendi: