Kişisel verilerin AB normlarında korunmasını kapsayan kanun ile birlikte şirketlerin uyumlu şekilde çalışması için verilen 6 aylık süre, 7 Ekim tarihinden itibaren doldu. Bu yasaya göre yükümlülüklerini yerine getirmeyen şirketler 5 bin ila 1 milyon TL arasında para, şirketin yöneticisi ise 1-4,5 yıl arasında hapis cezasınaçarptırılabilir.

Bu cezalardan korunmak için şirketin ilgili kanuna uyumlu bir çalışma başlatmış olması gerekiyor. Hapis cezasındaki hükümde ‘kanuna aykırılın kasten işlendiği’ ibaresi bulunduğu için yapılacak ‘uyumlu’ çalışmanın önemi de çok büyük oluyor. Eğer kişisel veriler kanuna aykırı olarak saklandıysa şirket yöneticisi, bunun gözden kaçmış bir uygulama olduğunu ve konunun muhatabı olan iş birimlerini uyarıp gerekli tedbirleri aldığını kanıtlamak zorunda.

Kişisel ve ‘özel nitelikli’ kişisel verilerin, ilgili kişinin bilgisi haricinde işlenmesi yasak. Bu verilerin üçüncü kişilere ya da yurt dışına aktarılması da yasak. Örneğin şirketler, farklı yöntemlerle veritabanında bulundurduğu verileri kullanmıyor ve veritabanında bulunan mail adreslerine göndermiyor olsalar bile o adresleri tutuyor olmalarından dolayı suçlu duruma düşüyorlar.

Birçok holdinge konuyla alakalı danışmanlık hizmeti veren Sinem Cantürk, şirketlerin müşterilerine kişisel verilerini tutabilmek için izin alacakları belgeleri imzalatacaklarını söyleyerek şu açıklamada bulundu: "Şirketler müşterisine 'Kişisel verini tutuyorum, bunu şu amaçla kullanacağım' demek zorunda. Eğer müşteri onay vermezse o veriyi yok etme mecburiyeti var." Kişisel veri tanımında da bazı sıkıntılar olduğunu söyleyen Cantürk, "Sadece TC kimlik numarası, telefon ve adres değil, size şirketinizin verdiği arabanın plakası da çalışanın kullandığı bilgisayarın IP adresi de kişisel veri kapsamına giriyor. Bizde hiç kişisel veri yok, tutmuyoruz diyen şirkette bile en az 20 bin civarında kişisel veri çıkıyor" dedi.

Kaynak: Webtekno