Firmaların Kvkk Konusunda Geleneksel Bakış Açısını Değiştirmesi Gerekiyor

Kişisel Verileri Koruma Kanunu’nun 2016 yılında yürürlüğe girmesiyle birlikte mevzuatımızda ve uygulamada birçok önemli adım atıldı. Bu konuda özellikle kurumsallaşmış firmalarımız gerekli önlemleri aldılar. Yapısal değişimleri gerçekleştirdiler ve hepsinden önemlisi gerek firma sahipleri gerekse firma çalışanlarında kişisel verilerin mahremiyeti ile ilgili farkındalıkları oluşmaya başladı. Ancak büyük bir çoğunluğu oluşturan kesim var ki geleneksel bakış açısından kurtulamıyor ve “bana bir şey olmaz”, “kanunun getirdiği sorumluluklar ertelenir”, ya da “bu ortamda da ceza vermezler” gibi söylemlerle yükümlülüklerden kaçabileceklerini düşünüyorlar. Halbuki durum böyle değil.

Kanunun gördüğü  görev ve sorumluluklar şu an uygulanabilir durumda, yani bu konuda süre verilmiş durumda değil. Kişisel Verileri Koruma Kurumu faaliyetlerine aralıksız devam ediyor ve kanunu ihlal edenlere gerekli yaptırımları hiç tereddüt etmeden uyguluyorlar, hem de korona kaynaklı yaşadığımız bu ortamda dahi.

Kanunun verdiği yetkiye dayanılarak VERBİS’e (veri sorululuları sicili) kayıt olma ile ilgili bir geçiş süreci tanımlanmış durumda. Kurul, 27.12.2019 tarihli kararıyla bu süreyi bir kere daha uzattı. Yaşadığımız bu krizde belki tekrar süre uzatımına gidebilir. Ancak bu süre uzatımı kanunun tüm maddeleriyle ilgili değil, sadece VERBİS’e kayıtla ilgili. Bu sadece kanunda tanımlanan yükümlülüklerden bir tanesi.

Biz küçüğüz, bizi mi bulacaklar?

Toplumda yaygın olan bir bakış açısı da “biz küçüğüz bizi mi bulacaklar” bakış açısı. Kanunda personel sayısı ve aktif büyüklüğü açısından bir ayırım yapılmış. Ancak bu ayrımda dahi kapsama giren firmalar böyle düşünmeye devam ediyor. Halbuki kanun koyucu sektör bazında veya kamu-özel kuruluş olarak ayrıma gitmeksizin sorumluları belirlemiş. Bu konuda KVK Kurumu gelen şikayetler ve rutin denetim faaliyetleri kapsamında ilgili firmalara yaptırım uyguluyor.

İtibar riskini göz önünde bulundurun

Bazı kamu kurumları verdikleri cezaları kamuoyuna açıklamazlar. Bazıları ise piyasa disiplinini sağlamak için verilen yaptırım kararlarını internet sitelerinden duyururlar. KVK Kurulu da verdiği idari para cezalarını gerçekleşen somut ihlal olayı ile birlikte açıklamaktadır. Bu durum esasında firma ile ilgili büyük bir itibar riskini de beraberinde getirmektedir. Dolayısıyla verilen cezalar ilgili firma hakkında ilişkili olduğu tüm taraflar nezdinde özellikle de sosyal medya aracılığıyla olumsuz düşüncelerin yayılmasına yol açabilir. Bu da müşteri ve ciro kaybından birlikte çalışılan iş ortakları nezdinde güven kaybına kadar uzanan bir risk haritasını önümüze getiriyor.

Cezaların tutarları ciddi boyutları bulabiliyor

Kanun kapsamında öngörülen idari para cezalarının tutarı incelendiğinde yükümlülükleri ihlal edenlere 5.000 TL’den 1.000.000 TL’ye kadar ceza verilebildiği görülmektedir. Kurul ceza verirken Kabahatler Kanunu çerçevesinde her bir fiili ayrı ayrı değerlendiriyor ve verilen cezaların tutarı artıyor. Dolayısıyla verlen cezaların firmalar açısından çok ağır sonuçları olacağı gözönünden uzak tutulmalı.

Danışmanlık almadan kendimiz de yaparız

Kanun kapsamında yürütülecek uyum çalışmaları hukuki ve teknik olmak üzere iki ana başlıkta toplanmaktadır. Kanunun getirdiği yükümlülüklerin kapsamı, hukuki ve teknik anlamda tecrübe ve bilgi birikimini gerekli kılmaktadır. Uyum programı çok yönlü ve geniş kapsamlı bir çalışmayı gerektirmektedir. Her şeyden önce hukuki ve teknik bilgi ve yorumlama yetisi olmadan sorumluluklarımızı tam olarak yerine getirebilmek imkan dahilinde görülmemektedir. Bugün itibarıyla VERBİS’teki verilere baktığımızda, (verileri firma mı yoksa danışman mı hazırlamış anlaşılamamakla birlikte) dahi yanlış bilgilerin oluşturulduğunu söylemek mümkündür. Dolayısıyla bu süreç firmalarımızın tek başlarına yönetebilecekleri bir süreç değildir.

Son söz olarak firmalarımızın kişisel verileri koruma yükümlülüklerini ciddiye almaları ve bu konuda profesyonel destek almalarını tavsiye ediyorum.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir