EBSO’da kişisel verilerin korunması tartışıldı

Kişisel Verilerin Korunması Kanunu Bilgilendirme Toplantısı’nda konuşan Avukat Mehmet Ali Köksal, ‘Bir mağduriyeti araştırırken herhangi bir ülkeden bilişim suçlarıyla ilgili bilgi istendiğinde bu bilgi bize gelmiyordu. Bu kanun kısmen de kişisel verilere koruma getirdiği için bu bilgilerin gelmesine sebebiyet verebilir’ dedi

EBSO’da kişisel verilerin korunması tartışıldı
24 Şubat 2018 Cumartesi 09:48

Ali Budak- Ege Bölgesi Sanayi Odası, 7 Nisan 2016’da yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Hakkında Kanun kapsamında iş dünyasını ilgilendiren önemli değişiklikler hakkında üyelerine bilgilendirme toplantısı düzenledi. EBSO Yönetim Kurulu Üyesi ve Endüstri İlişkileri Çalışma Grubu Başkanı Ateş İlyas Demirkalkan’ın yönettiği toplantıda Avukat Mehmet Ali Köksal kişisel veri, işlenmesi, aktarılması, yükümlülükler, alınması gereken önlemler, veri sorumluları ve sorumlulukları, olası suç ve cezalar hakkında açıklamalarda bulundu. Dokuz Eylül Üniversitesi İş ve Sosyal Güvenlik Hukuku Öğretim Üyesi Yrd. Doç. İlke Gürsel ise, işverenlerin işçilerin kişisel verileriyle ilgili yükümlülükleri, iş başvurusu aşamasında kişisel verilerle ilgili sorunlar, işçiyi biyometrik, video, bilgisayar ve telefon gibi elektronik gözetlemedeki sorunlarla hukuki ve cezai sorumlulukları anlattı.

‘Yurtdışından bilgi gelebilir’

Kanunun amacının kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin hak ve özgürlüklerinin korunması olduğunu dile getiren Avukat Mehmet Ali Köksal, ‘Kişisel verilerin korunması kanunu çıkmadan önce bu kanunun ülkemizde en büyük eksiklik olduğunu söyleyen kişilerdenim. Kanun yeterli düzeyde koruma içermiyor. Türkiye Cumhuriyeti, herhangi birimizle ilgili bir mağduriyeti araştırırken yurtdışında bir ülkeden bilişim suçlarıyla ilgili bilgi istediğinde bu bilgi bize gelmiyordu. Ancak bundan sonra belki gelebilir. Çünkü kişisel verileri korumadığınız takdirde muhatabınız ülke bu bilgileri size göndermiyor. Bu kanun kısmı de olsa koruma getirdiği için bu bilgilerin gelmesine sebebiyet verebilir. Kişisel veriler ancak kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Buna göre işlemezse hukuka aykırı veri işlenmiş oluyor. Hukuka ve dürüstlük kurallarına uygun şekilde veri işleyeceksiniz. Artık veriler işlendikleri amaçla kısıtlı bir süre için saklanabilecek. Aksi takdirde veriyi silmeme suçunu işlemiş olursunuz. Kişisel verileri işlemek 8 şartta dayandırılacak. Bunlar; rıza, kanun, hayati tehlike, meşru amaç, sözleşme, hakkın tesisi, aleni ve hukuki yükümlülük’ dedi.

Veri sızıntısı ilgili kişiye bildirilecek

Kişisel verilerin aktarılmasının da diğer işlemler gibi ancak açık rıza ile mümkün olduğunu ifade eden Köksal, şöyle devam etti: Verilerin yurtdışına aktarılması ilgilinin açık rızası ile ya da özel durumların gerçekleşmesi ve aktarılacak ülkede KVK’nın sağlanması ile mümkündür. İlgili kişi, veri sorumlusuna başvurarak hangi amaçla verilerin işlendiğini, amaca uygun olarak kullanılıp kullanılmadığını, verilerin yurtiçinde ya da yurtdışında üçüncü kişilere aktarılıp aktarılmadığını sorabilir. Eğer veriler eksik ya da yanlış işlenmişse bunların düzeltilmesini veri sorumlusundan talep edinebilir. Şimdiye kadar birçok veri sızıntısından ilgili kişilerin haberi olmamıştı. Bu kanunla birlikte veri sızıntısı olduğunda ilgili kişiye bildirim yükümlülüğü geldi. Ama bu kanun ‘veri sızıntısı olduğunda ilgili kişiye bilgilendirme yapılmalıdır’ diyor. Hukuka aykırı olarak kişisel verileri kaydeden kimseye 1 yıldan 3 yıla kadar hapis cezası verilir. Verileri hukuka aykırı olarak başkasına veren kişi 2 yıldan 4 yıla kadar hapis cezası ile cezalandırılır.

İşçi ve adaylardan istenilecek kişisel veriler

İş başvurusunda bulunan aday ve işçilere ait kişisel veriler işlenirken başvurulan yöntemler ve sınırları hakkında konuşan Dokuz Eylül Üniversitesi İş ve Sosyal Güvenlik Hukuku Öğretim Üyesi Yrd. Doç. İlke Gürsel ise, ‘İlgilinin açık rızasını aldım diye süreç baştan sonra kanuna uygun olmuyor. Adayınıza veya işçinize her türlü soruyu sormanız, testi yaptırmanız mümkün değil. Süreç bir bütün; veri güvenliğini sağlamanız gerekiyor. Kişisel kimliğe yönelik sorular sorulabilir. Bunlar geçerli sorulardır. Her türlü adaydan TC kimlik numarası istemek yerine sözleşme yapılacak adaydan istemek daha ölçülü bir uygulama olacaktır. E-devlet şifresi talep etmekten imtina etmek gerekiyor’ dedi.

Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.