KVKK uyum süreci için önemli eşik 30 Eylül
2016 yılında yayımlanan Ferdî Bilgilerin Korunması Kanunu’na (KVKK) nazaran şirketlerin ticari olarak kullandığı ferdî dataları kayıt altına alma …
2016 yılında yayımlanan Ferdî Bilgilerin Korunması Kanunu’na (KVKK) nazaran şirketlerin ticari olarak kullandığı ferdî dataları kayıt altına alma mecburiliği getirilmişti. Çalışan sayısı 50’den fazla yahut yıllık mali bilanço toplamı 25 Milyon TL’nin üzerinde olan şirketlerin 30 Eylül 2020 tarihine kadar, çalışan sayısı 50’den yahut yıllık mali bilanço toplamı 25 Milyon TL’den az olan şirketlerin ise 30 Mart 2021 tarihine kadar Data Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt olmaları gerekiyor. VERBİS’e kayıt ve bildirim yükümlülüğüne ters hareket edenler hakkında 36 bin TL’den 1,8 milyon liraya kadar idari para cezası kesilebileceğini belirten Barikat Siber Güvenlik CEO’su Murat Hüseyin Candan, KVKK ahenk sürecine ait yasal yükümlülükleri aktararak kıymetli ikazlarda bulundu.
Cezalar 1,8 milyon liraya ulaşabiliyor
Ferdî Dataların Korunması Kanunu’na ahenk süreçlerini tamamlamayan şirketlerin, mümkün bir data ihlali durumunda ceza yaptırımına maruz kalacaklarının altını çizen Candan, “KVKK ahenk sürecini tamamlayamayan şirketler mümkün bir bilgi ihlali durumunda mahpus ya da para cezası ile karşılaşabilirler. 9 bin 13 TL’den başlayan cezalar, 1 milyon 802 bin 636 TL’ye kadar çıkabiliyor. Ayrıyeten şirketler, prestij ve itimat kaybı ile de karşı karşıya kalabiliyor.” tabirlerini kullandı.
“Sadece VERBİS kaydı kâfi değil”
VERBİS kaydının tamamlanması süreci Şahsî Dataların Korunması Kanunu’na ahenk sürecinde yalnızca bir adım olduğunu vurgulayan Candan, “Yani VERBİS kaydını tamamlamış şirketler, KVKK ahenk sürecinin sadece bir evresini tamamlamış oluyor. KVKK ahenk sürecinin geri kalan kısmı, VERBİS kaydı yapılmasından çok daha ayrıntılı çalışılması gereken mevzuları barındırıyor. Bunun yanında istisnai durum sebebiyle VERBİS kaydı yaptırmalarına gerek olmayan, kayıttan muaf olan tertiplerin da KVKK ahenk sürecini yerine getirmeleri gerekiyor” diye belirtti.
“Veri ihlalinin tertiplere gerçek maliyeti cezalardan çok daha fazla”
Uygulanan mahpus ve para cezalarının yanı sıra şirketlerin karşılaşabileceği sonuçları özetleyen Candan, “Kişisel Bilgilerin Korunması Kanunu’na ahenk süreci tüzel yükümlülüklerin yanı sıra şahsî bilgi güvenliğine dair her türlü teknolojik önlemlerin alınmasını da kapsıyor. Hukuka uygun, hesap verilebilirlik unsurunu gözeterek alınan güvenlik tedbirlerinin ve önlemlerinin sürdürebilirliği şirketlerin itibarı açısından çok değerli. Ahenk süreçlerini tamamlamayan şirketler, cezaların yanı sıra prestij ve itimat kaybı ile karşı karşıya kalabilirler. Yani, data ihlalinin tertiplere gerçek maliyeti cezalardan çok daha fazla” dedi.
“Çalışanlar birer KVKK uyumluluğu uzmanına dönüşecek”
Firmalara KVKK sürecine dayanak olmak emeliyle Akıllı KVKK ahenk sistemini sunduklarını belirten Candan, “Akıllı KVKK ismini verdiğimiz bu sistemde; kanunun ahenk sürecine ilişkin tüm evrelerinin, kendi geliştirdiğimiz bir dijital platform ve ona özel hazırlanan içeriklerle kullanıcılara aktarılarak şirketlerin süratli ve tesirli sonuçlar alması hedefleniyor. Şirketlerin KVKK ahenk süreci ile ilgilenen çalışanları, bu sistem sayesinde tüm bilgi ve birikimin aktarıldığı içeriklere ulaşarak, örnek gereçleri inceleyerek ve istediklerinde danışmanlarla görüşerek ahenk süreçlerini kendileri tamamlama fırsatı yakalayabilecekler. Bu sayede sisteme dâhil olan çalışanlar, süreç tamamlandıktan sonra da ahenk sürecinin sürdürebilirliğini sağlayabilecekler. Münasebetiyle şirketler KVKK uyumluluk süreçlerini daha düşük maliyetlerle ve kendi kaynaklarını da verimli kullanarak yürütebilecekler. Böylelikle Akıllı KVKK dâhilinde vazife alan çalışanlar da birer KVKK uyumluluğu uzmanına dönüşecek.” tabirlerini kullandı.
