Günlük hayatta gerçekleştirilen alışverişlerde ya da benzeri işlemlerde kimlik bilgileri, kredi kartı numaraları veya adres bilgileri gibi kişisel verilerin paylaşımı zorunlu hale geldi. Bu durum, kişisel güvenliği tehdit edebilen bir tehlike halini aldı. Bunun önlenmesi için ise Kişisel Verileri Koruma Kanunu yürürlüğe girdi. Ancak şirketlerin tümü henüz kanun şartlarına hakim değil. Avukat Baran Usanmaz, kanunun önemini ve şirketlerin yapması gerekenleri anlattı.
VERİLERİN KORUNMASI ZORUNLU
Kişisel Verilerin Korunması Kanunu’nun öneminden bahseden Avukat Baran Usanmaz, restorandan eczaneye kadar her türlü şirketin, sakladığı kişisel bilgiden sorumlu olduğunu söyledi. Usanmaz, “İşletmeler tarafından sıkça depolanan bilgiler; kişilere ait isimler, adresler, e-postalar, telefon numaraları, banka ve kredi kartı bilgileri ile sağlık bilgilerinden oluşmaktadır. Bu verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca korunması ve işletmelerin belirli ilkelere uyması esastır. Kimlik avı dolandırıcılığı, kimlik hırsızlığı, kimlik bilgilerinin kopyalanarak resmi kurumlarda aleyhte kullanılması ve hatta işlenmiş bir suçun arkasında başkasına ait kimlik bilgilerinin bırakılması gibi durumların yaşanmaması önemli. Bu konudaki önem, tüm bu nedenlerden dolayı üçüncü kişilerce verilerin kötüye kullanılmasını durdurmak olarak ortaya çıkmaktadır” dedi.
ŞİRKETLERİN YÜKÜMLÜLÜKLERİ
6698 sayılı Kişisel Verilerin Korunması Kanunu ile birlikte pek çok yenilik ve yükümlülük getirildi. Ancak şirketlerin dikkat etmesi gereken en önemli hususları anlatan Usanmaz, şu açıklamayı yaptı: “Kişisel bilgilerden herhangi birini işlemeden önce müşterilerden açık onay alınmalı, müşteri tarafından paylaşılan verilerin anonim olarak şirket kayıtlarında tutularak müşteri gizliliği korunmalıdır. Veri sızıntısı veya güvenlik ihlali durumunda ise derhal müşterilere bildirim gönderilmeli, talep üzerine müşterinin kendi kişisel verilerinin elektronik kopyası ilgili müşteriye sağlanmalıdır. Söz konusu verilerin ilk etapta neden toplanmadığı ve amacının açıklanması, talep üzerine belirli bir müşterinin verilerinin derhal silinmesi de önemli hususlar arasındadır. Bir de işletme ya da şirket bünyesinde tam kayıtlı olarak görev yapacak Veri Koruma Görevlisi atanması, dikkat edilecek bir diğer husus.”
KİŞİNİN İZNİ VEYA KANUN HÜKMÜ
Kişisel verilerin paylaşımında belirli özel durumlar olup olmadığından bahseden Avukat Baran Usanmaz, “Genel kural olarak kişisel veriler, verinin ait olduğu kişinin açık rızası olmadan paylaşılamaz. İşletmelerin bu yönde amaçları olması halinde, işlem yapacakları kişiye durumu önceden anlatmalı ve açık rızasını elde etmelidir. Ancak Kişisel Verilerin Korunması Kanunu’nun tesis ettiği bazı istisna hallerinde verinin paylaşılması için açık rıza aranmayabilir. Bunlardan biri, başka kanunlarda açıkça paylaşımın yapılabileceğinin öngörülmesidir” dedi. Sosyal medya hesapları üzerinden yapılan paylaşımlara da değinen Usanmaz, konuyla ilgili şunu söyledi: “Henüz resmi olarak Facebook Türkiye veyahut Instagram, Twitter gibi büyük sosyal mecraların ülkemizde ofisi yok. 6698 sayılı kanunun hükümlerinin tam olarak ya da gereği gibi sosyal medya alanında uygulanabilmesi bu sebeple maalesef olanaklı değil. Kullanıcıların her daim sosyal medya üzerinden ifade ettikleri yazı, paylaşım, bilgi ya da anlık durum bildirilerinde dikkatli olmaları önemlidir.”
