Aliağa Ticaret Odası (ALTO), eğitim ve seminerler ile üyelerinin gelişimine destek olmayı sürdürüyor. ALTO, üyelerine yönelik 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kayıt ile ilgili yükümlülüklere yönelik bilgilendirme toplantısı düzenledi.

ALTO, üyelerine yönelik 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kayıt ile ilgili yükümlülüklere yönelik bilgilendirme toplantısı düzenledi. Toplantının açış konuşmasını yapan ALTO Yönetim Kurulu Başkanı Ömer Ertürk, Kişisel verilerin korunması konusunun önemine değinerek, “Teknolojide yaşanan hızlı değişimler, kişisel verilerin korunması, işlenmesi, kopyalanması, arşivlenmesi ve imha edilmesi konularını gündelik hayatta yoğun bir şekilde karşımıza çıkıyor. Küçük, orta veya büyük ölçekli tüm şirketlerin ciddi şekilde önlem alması gereken konu ile ilgili üyelerimizi aydınlatma amaçlı Av. Meriç Kaptan ve Av. Afra Ertürk bizlere detaylı bilgiler verecek. Toplantımızın verimli geçmesini dilerim.” İfadelerini kullandı.

“Veri korumaları şirketlerin ciddi önlemler almalarını gerektirmiştir”

Açış konuşmasının ardından toplantı moderatörü Av. Meriç Kaptan, genel bir çerçeve çizerek 6698 Sayılı Kanun hakkında, Aydınlatma yükümlülüğü, silme, yok etme ve anonim hale getirme yükümlülüğü, kişisel veri envarteri hazırlama süreci ve VERBİS sistemi hakkında katılımcılara detaylı bilgiler verdi. Toplantıda konuşmacı olarak yer alan Av. Afra Ertürk ise kanunun temel amaçları, kanun kapsamında olan kişiler ve kişilerin sahip olduğu haklar, kişisel verilerin işlenme süreci ve verilerin veri sorumlusu tarafından nasıl işlenmesi gerektiği hakkında geniş bilgiler verdi. Afra Ertürk, “Kişisel Verileri Koruma Kanunu 2 yıllık bir uyum sürecinin ardından 2018 yılının Nisan ayından beri tüm hükümleri ile yürürlüğe girmiş ve şirketlerin ciddi önlemler almalarını gerektirmiştir. Firmalar kişisel verileri kişinin rızası olmadan paylaşamayacak ve her spesifik konu için ayrı rıza almaları gerekmektedir. Veri güvenliğini ihlal etmenin ve rızasız paylaşmanın ağır yaptırımlarıyla birlikte cezaları olacaktır” dedi.

Kanun uygulamasına yönelik bilgiler verildi

Av. Afra Ertürk, Kanun hükümlerinin, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacağının altını çizdi. Kanunun yayımlanması akabinde geçen sürede KVKK yanında, konuyla ilgili 3 ayrı yönetmelik yayımlandığını hatırlatan Av. Ertürk, Kişisel Verileri Koruma Kurulu oluşturulduğunu, bunun gereği olarak şirketlerin kanun kapsamında çalışma yapma mecburiyeti doğduğunu, aynı zamanda şirketlerin özellikle önlem alma, kişisel verilerin korunması ve gizlilik politikası oluşturma, işyeri çalışanlarından muvafakatname alma, işyerinde bir veri sorumlusu tayini ve bunu veri sorumluları siciline kayıt vb. birtakım sorumluluklarının söz konusu olduğunu hatırlattı. Bununla birlikte mevcut kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine yönetmelik doğrultusunda işyerinde belirlenen veri sorumlusu ve veri işleyenler belirleme, kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası hazırlama yükümlülüğünün getirildiğine dikkat çeken Ertürk, şirketlerin tedarikçileri, birlikte iş yaptığı tüm firmalar ve şahıslar, üçüncü kişilerle akdedilecek tüm sözleşmelerde KVKK kapsamında özel madde eklenmesinin elzem olduğunu vurguladı. İnteraktif olarak gerçekleşen seminerde katılımcılar uzmanlardan kanunun uygulanmasına yönelik detaylar hakkında bilgi aldı.

(SERKAN SELİNGİL)