içerik yükleniyor...Yüklenme süresi bağlantı hızınıza bağlıdır!

ANSİAD'da gündem: Kişisel veriler

Kişisel Verilerin Korunması Kanununun, kişisel verilerin işlenmesini disipline ettiğini belirten Prof. Dr. Faruk Bilir, “Kişisel fotoğrafınızı veya bilginizi sosyal medyada paylaştığınızda o bilgi artık alenileşmiştir. Ancak alenileşen verilerin amacı dışında kullanılması da yasaktır” dedi.

ANSİAD'da gündem: Kişisel veriler
Antalya Sanayici ve İş İnsanları Derneği (ANSİAD) 2019 faaliyet yılı 12’inci Olağan Toplantısı Akra Hotel’de gerçekleştirildi.

Toplantı Başkanlığını Foraks İnşaat - Fora Mühendislik Yönetim Kurulu Başkanı ve ANSİAD Üyesi Süleyman Öztürk’ün gerçekleştirdiği toplantının konuğu Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir ve Kişisel Verileri Koruma Kurumu Veri Yönetimi Dairesi Başkanı Mustafa Erbilli oldu. 
 
Kişisel Verilerin Korunması Kanunu ve Uygulamaları ile VERBİS (Veri Sorumluları Sicil Bilgi Sistemi)’nin konuşulduğu toplantıya, ANSİAD üyesi iş insanları katıldı. Kişisel Verilerin Korunması Kanunu ve Uygulamaları’nın 7 Nisan 2016 tarihinde yürürlüğe girdiğini dile getiren Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, “Kişisel verilerin korunması, kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır. Kişisel verilerin korunması, temelde verilerin değil, bu kişisel verilerin ilişkili olduğu kişilerin korunmasını amaçlamaktadır. Özel hayatın gizliliği başta olmak üzere, kişilerin temel hak ve özgürlüklerinin korunması, kişisel verileri işlemekte olan gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesidir” dedi.


AMACI DIŞINDA KULLANILAMAZ
Kanunun kişisel verilerin işlenmesini disiplin altına aldığını kaydeden Prof. Dr. Faruk Bilir, “Siz bir kişisel fotoğrafınızı veya bilginizi sosyal medyada veya internet sitesinde paylaştığınızda o bilgi artık alenileşti. Ancak alenileşen verilerin amacı dışında kullanılması Kanuna aykırı olacaktır. Örneğin bir e-ticaret sitesine, satışını yapmak amacıyla aracınıza ait bilgileri ve kendi kişisel veriniz olan cep telefon numaranızı da yazdınız. Sizi buradan araç alım satımı dışında arayamazlar. Aynı şey sosyal medya için de geçerlidir” diye konuştu.

Kişisel veri işleme şartlarından herhangi birinin olması durumunda kişisel verilerin işlenebileceğini, bu şartlardan herhangi birinin bulunmaması halinde kişisel verilerin işlenemeyeceğini belirten Prof. Dr. Faruk Bilir, “Kişisel veri işleme şartları; kanunlarda açıkça öngörülmesi, fiili imkansızlık, bir sözleşmenin kurulması veya ifası, veri sorumlusunun hukuki yükümlülüğü, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması, meşru menfaat ve açık rıza olarak sayılabilir. Bu kanun kişisel verilerin yasaklanmasını getiren bir kanun değil, veri temelli ekonomiyi hızlandıran bir kanun” dedi. Veri temelli ekonomiye dikkati çeken Bilir, “Bu verileri kullanacağız, bu verilerden bir değer üreteceğiz buna da veri temelli ekonomi diyoruz. Ama bunu nasıl yapacağız, elbette kuralına göre yapacağız” diye konuştu.


HUKUKİ SORUMLULUK
Kişisel verilerin sadece kişinin açık rızasıyla işlenemeyeceğini belirten Bilir, “Bu anlayış yanlış, örneğin banka ile bir sözleşme yapıyoruz, bu sözleşme gereği banka hukuki sorumluluğunu yerine getirmek için kişisel verileri işleyebilir. SGK, bir şirketten çalışanlarıyla ilgili bilgiler isteyebilir, bu hukuki zorunluluğunun bir gereğidir” dedi. Kanunun standardı yükselttiğini dile getiren Bilir, “Kişisel verilerin sahibinin biz olduğunu ispatlayan, kişiye değer veren, kişinin verileri de değerlidir mantığıyla hareket eden bir yaklaşım söz konusu” diye konuştu. Kişisel verilerinizi isteyen kişi veya kurumların hangi kişisel verilerin işleneceğini belirtmesi gerektiğini kaydeden Prof. Dr. Bilir sözlerini şöyle sürdürdü;
 
“İşlenen bu verilerinizin hangi amaçla kullanılacağını, aktarılacaksa kimlere ve hangi amaçla aktarılacağını, verilerinizi elde etme yöntemi ve hukuki gerekçesini, haklarınızın neler olduğunu, gerekmesi halinde nereye başvurabileceğinizi belirterek sizi detaylı olarak aydınlatmak zorundadır. Kanun ve uygulanmasıyla ilgili her türlü bilgiyi danışmak için ALO 198 Veri Koruma Hattı’yla irtibata geçebilirsiniz.”

HİZMET AÇIK RIZA ŞARTINA BAĞLANAMAZ
Bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı “açık rıza” olarak ifade ettiklerini dile getiren Prof. Dr. Faruk Bilir sözlerini şöyle sürdürdü; “Eğer kişisel veri işlemek için açık rıza alınacaksa mutlaka bir işleme amacı doğrultusunda alınabilir. Yeni amaçlar kapsamında gerçekleştirilecek işlemler için açık rızanın tekrar alınması gerekmektedir. Yani bir kişi fotoğrafınızı çekmek istediğinde açık rızanızı alacak, eğer fotoğrafınızı paylaşacaksa bunu paylaşacağını belirterek tekrar açık rızanızı alacak. Bu bilgilendirmeyi yapmadan ve açık rızanızı almadan fotoğrafınızı çekemez ve paylaşamaz. Ya da herhangi bir alışveriş merkezine gittiğimizde telefon numaramız istendiğinde bu telefonu ne yapacağını bize anlatması gerekiyor. Cep telefonu bilgisi, alışveriş için işlenmesi gereken bir veri değildir.” diye konuştu.

9 MİLYON TL İDARİ PARA CEZASI
Kişisel verilerin korunmasının, kişinin verilerinin geleceğini bizzat kendisinin belirleme hakkını ifade ettiğini dile getiren Prof. Dr. Bilir, “Aynı zamanda bu koruma insan onurunun ve kişilik hakkının da bir gereğidir. Kurum olarak veri ihlali tespitlerinde idari para cezası verebiliyoruz. Söz konusu ihlaller sebebiyle de bugüne kadar 9 milyon lira idari para cezası kesildi” dedi. Kişisel verilerin işlenip işlenmediğini öğrenmenin önemli bir hak olduğunu kaydeden Prof. Dr. Bilir, “İşlenmişse buna ilişkin bilgileri talep edebilir, amacına uygun kullanılıp kullanılmadığını öğrenebilir, düzeltilmesini, silinmesini isteyebilirsiniz” dedi.

VERBİS’E KAYIT ZORUNLU
Kişisel veri işlemede şeffaflık ve hesap verilebilirlik konusunda bilgiler veren Kişisel Verileri Koruma Kurumu Veri Yönetimi Dairesi Başkanı Mustafa Erbilli, “Kişisel verilerin korunmasına gün geçtikçe daha çok önem verilmeye başlandı. İnsan haklarının daha etkin bir şekilde kullanılması için kişisel verilerin korunması önemli bir adımdır” dedi. Kişisel veri işlemede şeffaflık ve hesap verebilirliği ölçü alan Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kaydın kanunla getirilmiş bir yükümlülük olduğunu belirten Erbilli, “Kanun, Kişisel Verileri Koruma Kurumu’na VERBİS sistemini kurma yükümlülüğü yüklüyor, bu kapsamda kişisel veri işlemekte olan gerçek ve tüzel kişi veri sorumlularının VERBİS’e kayıt olması şartı söz konusu” diye konuştu. Doğru ve güncel bilgilerin VERBİS’e işlenmesi gerektiğinin altını çizen Erbilli, “VERBİS, kişisel veri içeren bir sistem değildir. Aksine, kişisel veri işlemekte olan gerçek ve tüzel kişi veri sorumlularının, işlediği kişisel verilerle ilgili kategorik bazda bilgi girişi yaptığı bir sistemdir” dedi.

Toplantı, ANSİAD Yönetim Kurulu Başkanı Akın Akıncı ve Toplantı Başkanı Süleyman Öztürk’ün günün anısına Prof. Dr. Faruk Bilir ve Mustafa Erbilli’ye plaket takdimiyle sona erdi.

Tarih: 26-09-2019

FACEBOOK YORUM
Yorum