Her alanda şahsî bilgilerin korunmasına dikkat edilmesi gerekiyor. İşe alımlardan e-ticaret sitelerindeki alışveriş süreçlerine, hastanelerde sıhhat süreçlerinden aktiflik ve tertiplerdeki şahsî dataların elde edilmesi, işlenmesi ve korunmasına dair önemli sorumluluklar bulunuyor. Bilhassa tertip devirlerinde şirketlerin ferdî bilgiler özelinde daha dikkatli olmaları gerektiğini aktaran Siberasist Genel Müdürü Serap Günal, yapılan yanlışların ve alınmayan tedbirlerin karşılığında şirketlerin ceza alabileceklerini belirtiyor. Bu mevzuda şirketlerin birçok alanda olduğu üzere aktiflik ve tertiplerde da iştirakçilerin şahsî bilgilerine KVKK’nın işaret ettiği önlemler doğrultusunda yaklaşım sergilemesi gerektiğini tabir eden Günal, bir aktifliğin şahsî dataların güvenliğine uygun gerçekleşmesi konusunda şirketlerin dikkat etmesi gereken kıymetli noktaları sıralıyor.

1. Aktiflik öncesi bilgi sorumlusunun belirlenip, kaydının yapılmış olması gerekiyor. Etkinlikler öncesi, Bilgi Sorumluları siciline kayıt yaptırma zaruriliği bulunan her gerçek ve hukuksal kişinin VERBİS kaydını tamamlaması gerekiyor. Verbis kayıt yükümlüğü bulunmasına karşın kayıt yaptırmayan gerçek ve hukuksal bireyler 1 milyon TL’ye kadar para cezaları ile karşılaşabiliyorlar.

2. Aktiflik öncesi aydınlatma yükümlülüğünün yerine getirilmesi gerekiyor. Etkinliği düzenleyen şirketlerin, iştirakçilerin şahsî datalarını işlemeden evvel bilgilendirmesi gerekiyor. Aydınlatma yükümlülüğünün kapsamında data sahiplerine bilgi sorumlusunun ve varsa temsilcisinin kimliği, ferdî bilgilerin hangi emelle işleneceği, işlenen ferdî bilgilerin kimlere ve hangi emelle aktarılabileceği, ferdî data toplamanın yolu ve tüzel sebebi, verisi işlenen kişinin sahip olduğu haklar konusunda bilgilendirme yapılmak zorundadır. Aydınlatma yükümlülüğünün ihlali bilgi sorumlusunun önemli yaptırımlara maruz kalmasına sebep olmaktadır.

3. Aktiflik sırasında açık isteğin alınması gerekiyor. Etkinlik öncesi bilgi sorumlusunun datalarını saklamak ve kullanmak için iştirakçilerden müsaade almalı ve nasıl kullanılacağını şeffaf bir biçimde açıklamalıdır.

4. İştirakçilerin saklılığına dikkat edilmesi gerekiyor. Katılımcılar bilgilerini silmenizi ve datalarını üçüncü şahıslarla paylaşmayı durdurmanızı isteyebilir. Bu üçüncü şahıslar, talep üzerine dataları işlemeyi durdurmakla yükümlüdür.

5. İdari ve teknik önlemlerin alınması gerekiyor. Gerekli idari ve teknik önlemlerin bilgi sorumlusu tarafından gereğince alınmaması bilgi sorumlusunun yaptırıma uğramasına neden olabiliyor. Ferdî dataların aktiflik sürecinde açık isteğe bağlı halde elde edilmesinden sonra bilgilerin korunması için KVKK’nın belirttiği önlemlerin yerine getirilmesi gerekiyor.

Hürriyet