Merkezi İstanbul'da bulunan Efa Bilişim-Yazılım tarafından firma üst düzey yöneticileri ile insan kaynakları yöneticilerine yönelik ''Kişisel Verilerin Korunması Kanunu'' konulu semi
Efa Bilişim-Yazılım tarafından düzenlenen “Kişisel Verilerin Korunması Kanunu Semineri” Çerkezköy Organize Sanayi Bölgesi İdari Bina eğitim salonunda bugün saat 13.00-18.00 saatleri arasında düzenlendi.
KVKK ANLATILDI
Seminerde Avukat Sefa Karcıoğlu ‘Kişisel Verilerin Korunması Kanunu ve İdari Tedbirler’ konulu seminer verirken, daha sonra Fortinet, Trend Micro DLP çözümleri ve HPE Apollo, Nimbel, Simplivity firmaları sunum yaptı. Eğitimde 6698 Sayılı Kişisel Verilerin Korunması Kanunu amacı ve kapsamı, kanundaki tanımlar, kişisel verilerin işlenmesi şartları, kişisel verilerin işlenmesinde uyulması gereken temel ilkeler, özel nitelikli kişisel veriler ve işlenme şartları, kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi, kişisel verilerin aktarılması, veri sorumlusunun yükümlülükleri, ilgili kişinin hakları, veri sorumlusuna başvuru ve kurula şikâyet, veri sorumluları sicili ve sicile kayıt zorunluluğu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca öngörülmüş suçlar ve kabahatler konularında katılımcılara bilgi verildi.
HANGİ AMAÇLARLA PAYLAŞABİLECEĞİNİZİ BELİRTMENİZ GEREKİYOR
Veri sorumluluğun en önemli yükümlülüğünün ilgili kişinin aydınlatılması olduğunu kaydeden Avukat Sefa Karcıoğlu “ Pek çok yerden CV yükleyebilirsiniz. Pek çok firma nedense söz konusu aydınlanmayı CV’yi aldıktan sonra e-mail yoluyla yapar. Aydınlatmanın CV’yi almadan önce ilanın içerisinde yer alması gerekir. Aynı şekilde özlük dosyası oluştururken ya da bir personeli işe alırken özlük dosyasını oluşturduktan sonra değil oluşturmadan önce ilgili personeli aydınlatmanız lazım. Eğer ki potansiyel müşterileriniz, tedarikçilerinizin, hizmet sağlayanların bir takım verilerini alacaksanız sözleşme kurulduktan sonra değil ya da sözleşmenin kurulması aşamasında da değil, daha ilk temasa geçeceğiniz e-mail ile ‘Senin verilerini alıyorum. Benim aydınlatma metnim de bu’ diyerek hangi verileri hangi amaçlarla aldığınızı, bu verileri kimlerle paylaşabileceğinizi, hangi amaçlarla paylaşabileceğinizi belirtmeniz gerekiyor” dedi.
YOK ETMENİZ GEREKİR
Veri sahiplerinin de bir takım haklarının olduğunu kaydeden Karcıoğlu “ İlgili verilerin gerçek anlamda sahibi onlar. Bizler o verileri emanet alıyoruz. Dolayısıyla ilgili kişiler, veri sorumlularıyla irtibata geçerek onlarda kendileri hakkında herhangi bir kişiler veri bulunup bulunmadığını, verilerin hangi yöntemlerle toplandığını, hangi amaçla toplandığını, bu verilerin üçüncü kişilere aktarılıp aktarılmadığını, hangi amaçlarla aktarıldığını, bu verilerin kullanılması yöntemiyle herhangi bir sonucun ortaya çıkıp çıkmadığını öğrenme hakları var. Eğer ki yanlış ve eksik bilgi varsa bunun düzenlenmesini isteme hakları var. böyle bir durumda veri sahipleri en geç 30 gün içerisinde ilgili kişiye cevap vermek zorundadır. Eğer ki ilgili kişi söz konusu cevaptan memnun kalmazsa ya da 30 gün içerisinde böyle bir cevap verilmezde Kişisel Verileri Koruma Kurulu’na şikayet etme hakkı vardır. Buradaki hakların içerisinde en önemlisi unutulma hakkıdır. Unutulma hakkı ilgili kişilerin, veri sorumlusuna başvurarak kendileri hakkındaki verilerin silinmesini isteme hakkıdır. Bu hak kapsamında, artık amaç kalmadıysa o verilerin tamamını yeniden geri getirilemeyecek şekilde silmeniz, yok etmeniz gerekir” diye konuştu.
Haber/Faik Onur KAYA
