Şirketlerin vatandaşların her türlü bilgisini korumakla yükümlü olduğunu belirten Avukat Ali Osman Özdilek, "Eskiden olduğu gibi aldığı bilgileri başkalarıyla paylaşamaz ve bunun teknolojik altyapısını da oluşturmak zorunda" dedi.
Jurcom yazılım firmasının CEO’su ve avukat olan Ali Osman Özdilek, son olarak 30 Eylül’e ertelenen Kişisel Verilerin Korunması Kanunu (KVKK) düzenlemesi üzerine açıklama yaptı. Şirketlerin vatandaşların her türlü bilgisini korumakla yükümlü olduğunu belirten Özdilek, "Eskiden olduğu gibi aldığı bilgileri başkalarıyla paylaşamaz ve bunun teknolojik altyapısını da oluşturmak zorunda. Bu anlamda ciddi yaptırımlar var. Koronavirüs konusunun ülkemiz gündeminde olduğu şu sıralarda bu virüse yakalanan kişilerin nereden geldikleri, Türkiye’ye nereden giriş yaptıkları, yaşadıkları şehir, gezdiği yerler, yakınlarının bilgileri, kendisinin adı-soyadı gibi bilgileri hep merak konusu. Ancak bu veriler ’özel nitelikli kişisel veriler’ niteliğinde yani kanunen daha sıkı korunan veriler. Bunlar ve şu an bu verilerin kime, ne kadar, nasıl açıklanabileceği en önemli meselelerden biri. Bir yanda kişilerin mahremiyet hakları diğer yanda kamu sağlığı ve kamu düzeni." dedi.
"Tüm dünyada siber suçlarda çok büyük bir artış gözleniyor"
Şu sıralar internette en çok araştırılan kelimeler koronavirüs ile ilgili olduğu için dolandırıcıların da kurdukları siteler, sahte twitter, instagram vs hesaplar ile insanlara virüs haritası, son dakika bilgisi, virüsten korunma yolları vb. isimler altında kişisel verilerini almaya çalıştıkları bilgisini veren Özdilek, "Konu bu yönden de büyük önem arzetmekte. Nasıl ki kapınıza gelen dolandırıcılara dikkat uyarıları yapılıyorsa, telefonlarınıza, bilgisayarlarınıza, sosyal medya hesaplarınıza gelen bu dolandırıcılara karşı da dikkatli olunmak zorunda. Tüm dünyada siber suçlarda çok büyük bir artış gözleniyor. Bunun nedeni verinin dünyanın en kıymetli şeyi olması. 100 yıllık firmaları 10-15 yıllık firmaların gerisinde kalmış durumda. Bunun da altında veri temelli ekonomi yatıyor. Veriyi elinde tutan dünyayı da yönetme ve dünyanın en zengini olma iddiasında." ifadelerini kullandı.
"VERBİS’e kayıt için son gün 30 Eylül 2020’ye uzatıldı"
Verilerin kaynağının insanlar olduğunu ve insanların korunması açısından 7 Nisan 2016’da yürülüğe giren ’6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’ ve bu kanun çerçevesinde kurulan ’Kişisel Verileri Koruma Kurulu’ hayati önemde olduğunun altını çizen Özdilek, "Kanuna uyum için işletmelere 2 yıl süre tanınmıştı. Ayrıca ekimden itibaren kamuya açık olan ’Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) de devreye girmişti. 50 ve üzeri çalışanı olan veya son yıllık bilançosu 25 milyon TL ve üzeri olan şirketlerin VERBİS’e kaydı da zorunlu hale gelmişti. VERBİS’e kayıt için son gün 30 Eylül 2020’ye uzatıldı. Ama şirketler bundan habersiz. Yapılan düzenlemelere rağmen çoğu firmanın kişisel verilerin korunması hakkında bilgisi dahi yok" dedi.
Hapis dahi var
Özdilek, şöyle devam etti: "Mevcut durumda 55 bin firmanın VERBİS’e kayıt yaptırması gerekiyor ama bunun sadece 25 bini kayıtlı. Kayıtlı olmayan şirketlerin bu zorunluluktan haberi dahi yok. Ancak bunun cezası da büyük. 100 bin liradan başlayıp 1.5 milyon liranın üzerine çıkıyor. Kişisel Verilerin Korunması Kanunu’n Türk Ceza Kanunu’na yaptığı atıf nedeniyle ayrıca hapis cezası da doğabiliyor. Şirketlerin uyum sürecinin bir iki dokümanın hazırlanması veya hukuken sözleşmenin imzalanmasından ibaret değildir. Türkiye’de uyumla ilgili bir eğitim yok. Bu iş ya IT departmanın ya da hukuk departmanın yapması gereken bir iş gibi algılandı. Halbuki bu yüzde 20 kısmının hukuk geri kalanın ise teknoloji olduğu bir süreç. Şirketler müşterilerinin haklarını kanunlar çerçevesinde kullandırmak ve korumakla yükümlü."