‘Şirketler savunmasız durumda’
GÜNDEMKişisel Verilerin Korunmasına yeterince önem verilmediğini belirten Av. Ozan Genco Gürgöz, “Özellikle şirketler kişisel verilerin korunması noktasında çok savunmasız durumda. Şikâyet halinde çok ciddi cezalar uygulanıyor' dedi.
‘ÖZEL HAYATA ÖNEM VERMİYORUZ’
Türkiye’de 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) yürürlüğe girdiğini belirten Av. Ozan Genco Gürgöz, kişisel verinin sadece ad, adres değil, dininden parmak izine, fotoğrafından e mail adresine, ateşinden kan grubuna kadar kişiyle ilgili her türlü bilgiyi kapsadığını kaydetti. Bunların izinsiz paylaşılamayacağını belirten Gürgöz, “Özel hayata önem veren bir toplum değiliz. Kişisel verilerin korunmasına yeterince önem vermiyoruz. Teknoloji geliştikçe işlenen kişisel verilerin sayısı binlerce kat arttı. Sağlık verisi en çok paylaşılan verilerden. İstanbul’da bir hastanede iki tane temizlik görevlisi balya balya hasta dosyalarını çaldı. Hasta dosyaları inanılmaz değerli datalardır. Bizim firmamıza zarar vermek isteyen biri bilgi güvenliği veya KVKK hazırlıksızlığımızdan kaynaklı şirketimize çok ciddi zarar verebilir”dedi.
‘KANUN YETERSİZ UYGULANIYOR’
Kişisel Verilerin Korunması Kanununun yürürlüğe girmesinin üzerinden 6 yıl geçmesine rağmen kanunun yanlış ve yetersiz bir şekilde uygulandığını belirten Avukat Ozan Genco Gürgöz, kanun gereği veri sorumlularının teknik ve idari tedbirleri almak ile birlikte ilgili kişileri aydınlatmak ile yükümlü olduğunu, uygulamada sıklıkla hata yapılan alanların aydınlatma metinleri ve açık rıza metinleri olduğunu kaydetti. Gürgöz, “Aydınlatma ve açık rıza metinlerinde yapılan en büyük hatalardan biri aydınlatma metni ile açık rıza metinlerinin aynı başlıkla belirtilmesidir. Çoğu veri sorumlusu internet sitesinde, telefon uygulamalarında ve yazılı metinlerde aydınlatma metnini okudum anladım vb. bir yol izlemekte, ayrı bir metinde açık rızayı belirtmemektedir” diye konuştu.
‘KURUM CİDDİ CEZALAR KESİYOR’
Av. Gürgöz, KVKK ihlallerine yönelik Ankara’da kurulan Kişisel Verileri Koruma Kurumunun kanun kapsamında çeşitli denetimler yaptığını ve ciddi cezalar verdiğinin de altını çizdi. Gürgöz sözlerini şöyle sürdürdü: “ Şirketler kişisel verilerin korunması noktasında çok savunmasız durumda diyebilirim. Şikâyet halinde çok ciddi cezalar uygulanıyor. 2023 yılı için 300 binden 5 milyon 600 bin TL’ye kadar cezalar uygulanacak. Daha da korkutucu olanı eğer bir çalışanınız kıdem tazminatını istediği ve ödemediğiniz taktirde çalışan ‘sizi KVK Kurumu’na şikâyet edeceğim’ diyerek bu durumu koz olarak kullanmaya başladı. Kişisel Verilerimi ne yaptınız? Nasıl sakladınız? Nereye aktardınız? Diye sorgulayıp cevap alamadığında Kişisel Verileri Koruma Kurumuna şikâyet edebiliyor. Eğer şirketin hazırlığı yok ise kurum veya şirket yüksek cezalara maruz kalıyor”
İlginizi Çekebilir