Kişisel verilerin nasıl korunacağı ve saklanacağı son dönemde en fazla tartışılan konuların başında geliyor. Türkiye’de de 7 Nisan 2016’da yürülüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre işletmelere 2 yıllık bir uyum süreci tanımlanmış 7 Nisan 2018 itibari ile işletmeler bu konuda yükümlülüklerini yerine getirmek zorunda kalmıştı. Ancak 2016’dan bu yana hayati öneme sahip bu konuda hala yanlış uygulamalar devam ediyor.
‘NUMARA PAYLAŞMAYIN’
Hürriyet gazetesinden Emre Eser’in haberinde, vatandaşların kişisel verilerini paylaşırken dikkat etmesi gerektiğini söyleyen Avukat Sefa Karcıoğlu, “Oteller sizden kimlik fotokopisi alamaz ve kimliği tarayıp kopyasını kayıt altında tutamaz. Sadece bilgileri emniyetin sistemine girmesi gerekiyor. Aynca iş başvurusunda dahi kimlik fotokopisi vermek zorunda değiliz. Marketlerde alışveriş kasasında telefon numarası vermeyin. Gönderilen onay kodu ile neyi onayladığınızı bilmiyorsunuz. Neye onay verdiğinize emin olun. Spor salonları gibi hizmet satılan yerlerde parmak izi alınamaz ve göz taraması yapılamaz” dedi.
Kişisel verilerin korunması ve saklanması noktasında yasal yükümlülüklerini yerine getiren işletme sayısının çok düşük olduğunu ifade eden Avukat Murat Altındere ise, “Bugün Kişisel Verileri Koruma Kurumu (KVKK) bir denetime çıksa işletmelerin yüzde 90’ı milyonlarca lira ceza alır. Kimse veri güvenliğini sağlama noktasında üzerine düşenleri yapmadı. İş başvurusu için alınan CV’lerin gerekli pozisyon dolduktan sonra 2 ay içinde imha edilmesi gerekiyor. Özlük dosyalarında kişiye aynı zamanda kişinin eşine ve çocuklarına ait belgelerin çoğu artık yasa dışı tutuluyor. Şirketlerin acil olarak arşivlerini temizlemeleri gerekiyor. Bazı bilgilerin de üzerinin kapatılması ya da karalanması şart” diye konuştu.
DOĞRU BİLİNEN YANLIŞLAR
-Otellerin kimlik fotokopisi alma yetkisi yok. Bu konuda itiraz edin.
-Spor salonu gibi yerler izinsiz parmak izi gibi biyometrik verileri alamaz.
-Kargoda kimlik numaraları ve ürün açıkca yazılamaz.
-İş başvurusunda dahi kimlik fotokopisi verilmesi zorunlu değil. Açık rıza gerekiyor.
-Alışveriş yaparken kasada telefon numarası vermeyin. Gönderilen onay kodu ile neyi onayladığını bilmiyorsunuz.
-İşverene sizin hakkınızda toplanan belgeleri ne kadar süreyle saklayacağını ve ne amaçla kullanacağını sorun. Özellikle sağlıkla ilgili olan bilgiler.
-İş yerinizde kişisel mail adresini kullanmayın. Tüm verileriniz kayıt altına alınabiliyor.
-İş yerinde odada kamera olması uygun değil. Ortak alanlarda olabilir. İşveren personele verdiği aracı mesai saatinden sonra takip edemez. Takip sistemini kapatması gerekiyor.
-Banka sizin bilginiz dışında hesap bilgilerinizi paylaşamaz.
-Bir arkadaşınızın numarasını başkası ile paylaşamazsınız.
BAKKAL, DEFTERİ KORUMAK ZORUNDA
Avukattan bakkala kadar tüm işletmelerin veri sorumlusu olarak üzerine düşeni yapması gerektiğini ifade eden Avukat Sefa Karcıoğlu, “Veri Sorumlular Sicil Bilgi Sistemi (VERBİS) için 50 kişiden fazla personeli olan veya yıllık 25 milyon liralık bilançosu olan işletmeler yükümlülüklerini 30 Haziran’a kadar yerine getirmek zorunda. 50 kişiden az çalışanı olanlar veya 25 milyon liradan az bilançoya sahip şirketler için süre eylül sonuna kadar. Ancak bu sadece VERBİS ile bitmiyor. Kanun şirketlerin değil şahısların verilerini koruyor. Bu yüzden bakkal defteri dahil birçok kişisel veriye sahip tüm kayıtlar işletme tarafından korunmak zorunda” dedi. Banka gibi kuruluşlarda milyonlarca kişinin verisini sakladığını belirten Karcıoğlu, “Kimse bunları çaldıramaz. Ona göre idari ve teknik yatırımını yapacak. Bu verileri koruyacak ve saklayacak. Veri sorumluları personelinin bu konuda eğitilmesi zorunlu. Her personel her veriye erişemez” şeklinde konuştu.
CEZASI BÜYÜK
Veri gizliliğini ihlal etmenin cezası 1 yıldan 4.5 yıla kadar hapis cezası. VERBİS’e kayıt olmamanın cezası iser 27 bin TL’den başlarken 1 milyon 802 bin liraya kadar çıkabiliyor.
Ntv