YTSO üyelerine yönelik 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kayıt ile ilgili yükümlülüklere yönelik bilgilendirme toplantısı düzenledi.

Toplantının açılış konuşmasını yapan YTSO Yönetim Kurulu Başkan Yardımcısı Kenan Engin, Kişisel verilerin korunması konusunun önemine değinerek şunları dile getirdi: “Teknolojide yaşanan hızlı değişimler, kişisel verilerin korunması, işlenmesi, kopyalanması, arşivlenmesi ve imha edilmesi konularını gündelik hayatta yoğun bir şekilde karşımıza çıkıyor. Küçük, orta veya büyük ölçekli tüm şirketlerin ciddi şekilde önlem alması gereken konu ile ilgili üyelerimizi aydınlatma amaçlı MLA Avukatlık ve Mali Müşavirlik Bürosu avukatlarından Av. Erdem Manyas bizlere detaylı bilgiler verecek. Toplantımızın verimli geçmesini dilerim.”  dedi.

MLA Avukatlık ve Mali Müşavirlik Bürosu avukatlarından Av.Erdem Manyas, 6698 Sayılı Kanun hakkında, Aydınlatma yükümlülüğü, silme, yok etme ve anonim hale getirme yükümlülüğü, kişisel veri envarteri hazırlama süreci ve VERBİS sistemi hakkında katılımcılara detaylı bilgiler verdi.

Manyas, “Kişisel Verileri Koruma Kanunu ile şirketlerin ciddi önlemler almalarını gerektirmiştir. Firmalar kişisel verileri kişinin rızası olmadan paylaşamayacak ve her spesifik konu için ayrı rıza almaları gerekmektedir. Veri güvenliğini ihlal etmenin ve rızasız paylaşmanın ağır yaptırımlarıyla birlikte cezaları olacaktır” dedi.

Manyas sunumunun devamında, Kanun hükümlerinin, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacağının altını çizdi.

Kanunun yayımlanması akabinde geçen sürede KVKK yanında, konuyla ilgili 3 ayrı yönetmelik yayımlandığını hatırlatan Av.Erdem Manyas, Kişisel Verileri Koruma Kurulu oluşturulduğunu, bunun gereği olarak şirketlerin kanun kapsamında çalışma yapma mecburiyeti doğduğunu, aynı zamanda şirketlerin özellikle önlem alma, kişisel verilerin korunması ve gizlilik politikası oluşturma, işyeri çalışanlarından muvafakatname alma, işyerinde bir veri sorumlusu tayini ve bunu veri sorumluları siciline kayıt vb. birtakım sorumluluklarının söz konusu olduğunu hatırlattı.

Bununla birlikte mevcut kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine yönetmelik doğrultusunda işyerinde belirlenen veri sorumlusu ve veri işleyenler belirleme, kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası hazırlama yükümlülüğünün getirildiğine dikkat çeken Manyas, şirketlerin tedarikçileri, birlikte iş yaptığı tüm firmalar ve şahıslar, üçüncü kişilerle akdedilecek tüm sözleşmelerde KVKK kapsamında özel madde eklenmesinin önemini vurguladı.