KVKK Veri İhlalleri Nedeniyle Yaklaşık 50 Milyon TL Para Cezası Kesildi
2016 yılında hayatımıza giren Kişisel Verilerin Korunması Kanunu (KVKK), başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı amaçlıyor. KVKK hükümlerine aykırı işlemler ve veri ihlalleri sebebiyle bugüne kadar işletmelere yaklaşık 50 milyon TL tutarında idari para cezası kesildi.
Türkiye'nin önde gelen ilk 500 şirketi içerisinde yer alan 80
kuruluş ve 40 farklı holdinge "Teknolojik İnsan" mottosunda
bütünleşik hizmetler sunan Rasyotek, işletmeleri Kişisel
Verilerin Korunması Kanunu (KVKK) kapsamında alınması
gereken sorumluluklara ve karşılaşılabilecek cezalara yönelik, tüm
işletmelere dikkat çekici uyarılarda bulunuyor.
Çalışanlara, KVKK konusunda eğitim verilmesinin yasal zorunluluk ve ihlallerin önlenmesi için gerekli olduğunu aktaran Rasyotek Veri Güvenliği ve Teknolojisi Genel Müdür Yardımcısı Erdi Uysal, "Türkiye'deki işletmeler çalışanlarına KVKK ile ilgili eğitim vermiyor. Ancak kişisel verilerin ihlali durumunda, cezai yaptırım ihlale yol açan çalışana değil işverene uygulanıyor. İşletmeler yaşadıkları her ihlal ve ihmalde 5 bin TL'den başlayan ve 2 milyon TL'ye kadar çıkabilen idari para cezasıyla ya da sorumlular hakkında yürütülecek 1 yıldan 4 yıla kadar hapis cezası ile karşı karşıya kalabiliyor. Pandeminin etkisi ile 2020 yılında veri ihlalleri ve kurum tarafından yürütülen soruşturmalar nedeniyle yüzlerce işletme KVKK konusunda yaptırımlarla karşılaştı," dedi.
Uyulması gereken 27 adet idari ve teknik tedbir var
Sektör ve kişi ayırt etmeksizin herkesi yakından ilgilendiren
KVKK mevzuatı kapsamında işletmelerin uyması gereken yirmi yedi
adet idari ve teknik tedbir bulunduğunu vurgulayan
Uysal, "İdari tedbirler, hukuk ve idari işler gibi
birimler tarafından yürütülecek belge süreçlerini kapsıyor.
Örneğin; bir e-ticaret sitesinden alışveriş yapacağınız zaman
kurumun aydınlatma metni paylaşması, hangi kişisel verilerinizi
işlediğini ve ne kadar sürede taşıyacağını bildirmesi gerekiyor.
Teknik tedbirler kısmı ise kişisel verilerin korunması için
işletmenin aldığı siber güvenlik önlemlerini içeriyor. KVKK uyum
planı bu idari ve teknik tedbirlerin yerine getirildiği birçok
farklı süreçten oluşuyor ve çalışan eğitimi de bu sürecin
merkezinde yer alıyor. Rasyotek olarak, tüm sistemleri tek kanaldan
yönetmek için hayata geçirdiğimiz 'Süper Portal' platformumuzda yer
alan 'Dijital KVKK Modülü' ile işletmelerin KVKK uyumluluk
süreçlerinde aktif rol alıyor ve işletmelerin iş yükünü
hafifletiyoruz" diye konuştu.
Yüzlerce işletmede binlerce çalışana KVKK Farkındalık Eğitimi
Covid-19 pandemisi nedeniyle çalışana verilmesi gereken
eğitimlerin online platformlara taşınmasının tartışmasız bir
zorunluluğa dönüştüğünü ekleyen
Uysal, "KVKK Modülünde, Rasyotek
Akademi'nin dijital altyapısı ile çalışanlara kayıtlı videolar
üzerinden 'KVKK Farkındalık Eğitimleri' veriyoruz. Bu zamana kadar
alanında uzman ekiplerle hazırladığımız eğitimlerle 100'ün üzerinde
işletmede ve Sanayi Odaları, Büyükşehir Belediyeleri gibi çatı
kuruluşlarda 10 bine yakın vatandaşımıza farkındalık ve
bilgilendirme eğitimleri verdik. Türkiye'de hala 'KVKK Farkındalık
Eğitimleri' sorumluluğunu yerine getirmemiş binlerce kurum
bulunuyor. Çalışanlarını bu konuda bilgilendirmeyen işletmeler çok
ciddi yaptırımlarla karşı karşıya kalabileceklerdir
Rasyotek olarak, biz de uzaktan çalışma modelinin benimsendiği böylesine hassas bir dönemde internet üzerinden bu eğitimlerin verilebileceği bir imkân sunuyoruz. Çalışanlar, dijital modülümüz sayesinde işlerini aksatmadan, yan yana gelmeden, zaman ve yer sınırı olmadan eğitimlere katılabiliyor. Yine platform üzerinden mevzuata yönelik son duyuruları da anlık olarak paylaşabiliyoruz. İhlallere sebep vermemek için güncel gelişmeleri takip edebilmek de son derece önemli" diye belirtti.
İşletmeleri cezalardan kurtarıyor, iş yükü ve maliyetleri azaltıyor
Uysal, sözlerine şöyle devam etti: "KVKK süreciyle ilgili olarak işletmelerin VERBİS kayıt sürecini yönetiyoruz. Bu kaydı yaptırmamanın 1 milyon TL'nin üzerinde idari para cezası bulunuyor. KVKK ile ilgili tüm süreçlerde avukat ve siber güvenlik uzmanlarından oluşan yetkin ekibimizle işletmeleri cezalardan kurtarıyoruz. Hazırladığımız KVKK kılavuz ve makalelerle, tek platformdan ulaşılabilir bir bilgi kaynağı yaratıyoruz. Ayrıca KVKK süreçlerinde bulunan envanter yönetimini de gerçekleştiriyoruz. Böylece tüm süreçlerde uçtan uca yer alarak işletmelerin iş yükünü ve maliyetlerini düşürüyor, yönetimi dijitalleştiriyoruz."