ABDURRAHMAN BÜYÜKKESKİN
ANTALYA - Antalya Ticaret Borsası (ATB) “Ticaret Hayatında Kişisel Verilerin Korunması” başlıklı bilgilendirme toplantısı düzenledi. Antalya Ticaret Borsası Yönetim Kurulu Başkan Yardımcısı Halil Bülbül’ün ev sahipliğinde online düzenlenen toplantıya Avukat Ozan Genco Gürgöz ile Avukat Ayşe Barış konuşmacı olarak katıldı. Toplantıda, kişisel verilerin işlenmesinde dikkat edilecek durumlar, kişisel verileri işleyen kişilerin yükümlülükleri ile hak ihlali durumundaki yaptırımlar anlatıldı.
Avukat Ozan Genco Gürgöz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 2016 yılında yürürlüğe girdiğini belirterek, kişisel verinin sadece ad, adres değil, dininden parmak izine, fotoğrafından e mail adresine, ateşinden kan grubuna kadar kişiyle ilgili her türlü bilgiyi kapsadığını kaydetti. Bunların izinsiz paylaşılamayacağını söyleyen Gürgöz, “Özel hayata önem veren bir toplum değiliz. Kişisel verilerin korunmasına yeterince önem vermiyoruz. Teknoloji geliştikçe işlenen kişisel verilerin sayısı binlerce kat arttı. Sağlık verisi en çok paylaşılan verilerden. Ancak bu çok sakıncalı. COVID’le mücadele ederken kişisel verilerin açıklanmasına izin vermemeliyiz. Bu konuda dikkatli olmalıyız” dedi. KVKK’nın kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunmasını öngördüğünü vurgulayan Gürgöz, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları konuları anlattı.
Avukat Ayşe Barış, bir veriyi kaydetmek için kişiden açık rıza alınması gerektiğini anlatırken, özellikle yurtdışı ile iş yapan bir firmaların çalışanlarıyla ilgili bilgileri ancak çalışanın izni dahilinde paylaşabileceğini söyledi. Barış, “Çalışanlardan açık rıza almak zorundasınız çünkü yurt dışı veri aktarımı yapıyorsunuz” dedi. Veri sorumlularının yükümlülüklerini anlatan Barış, siber güvenliğin sağlanması, kişisel veri güvenliğinin takibi, ortam güvenliğinin sağlanması, verilerin bulutta depolanması, bilgi teknolojileri sistemleri tedariği, geliştirilmesi ve bakımı, kişisel verilerin yüklenmesinde dikkat edilecek konularla ilgili bilgi verdi. Barış, veri sorumlularının veriyi saklama ya da imhası konusunda politika oluşturması gerektiğini belirtirken, “İşiniz kapsamına yetecek kadar bilgi toplayın, kişisel verilerini güvenli ortamda saklayın, topladığınız bilgileri sadece toplama amacı için kullanan, e postalarda uyarı metni bulundurun, veri işlemede cimri davranın, bir gün işime yarar diye veri toplamayın” uyarılarında bulundu.