► Avukat Mehmet Ali Köksal, “Artık veriler işlendikleri amaçla kısıtlı bir süre için saklanabilecek. Aksi takdirde veriyi silmeme suçunu işlemiş olursunuz.” dedi.

 SELDA AK  
Ege Bölgesi Sanayi Odası (EBSO), 7 Nisan 2016’da yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Hakkında Kanun kapsamında iş dünyasını ilgilendiren önemli değişiklikler hakkında üyelerine bilgilendirme toplantısı düzenledi. EBSO Yönetim Kurulu Üyesi ve Endüstri İlişkileri Çalışma Grubu Başkanı Ateş İlyas Demirkalkan’ın yönettiği toplantıda Avukat Mehmet Ali Köksal kişisel veri, işlenmesi, aktarılması, yükümlülükler, alınması gereken önlemler, veri sorumluları ve sorumlulukları, olası suç ve cezalar hakkında açıklamalarda bulunarak merak edilen soruları cevapladı. Yoğun katılımın olduğu toplantıda Dokuz Eylül Üniversitesi İş ve Sosyal Güvenlik Hukuku Öğretim Üyesi Yrd. Doç. İlke Gürsel ise, işverenlerin işçilerin kişisel verileriyle ilgili yükümlülükleri, iş başvurusu aşamasında kişisel verilerle ilgili sorunlar, işçiyi biyometrik, video, bilgisayar ve telefon gibi elektronik gözetlemedeki sorunlarla hukuki ve cezai sorumlulukları hakkında bilgi verdi.

“Veriler işlendikleri amaçla kısıtlı bir süre saklanabilecek”
Kanunun amacının kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin hak ve özgürlüklerinin korunması olduğunu açıklayan Avukat Mehmet Ali Köksal, “Kişisel verilerin korunması kanunu çıkmadan önce bu kanunun ülkemizde en büyük eksiklik olduğunu söyleyen kişilerden biriydim. Kanun yeterli düzeyde koruma içermiyor. Ama Türkiye Cumhuriyeti Devleti, herhangi birimizle ilgili bir mağduriyeti araştırırken yurtdışında bir ülkeden bilişim suçlarıyla ilgili bilgi istediğinde bu bilgi bize gelmiyor. Bundan sonra belki gelebilir. Çünkü kişisel verileri korumadığınız takdirde muhatabınız ülke bu bilgileri size göndermiyor. Bu kanun kısmi de olsa koruma getirdiği için bu bilgilerin gelmesine sebebiyet verebilir. Kişisel veriler ancak kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Buna göre işlemezse hukuka aykırı veri işlenmiş oluyor. Hukuka ve dürüstlük kurallarına uygun şekilde veri işleyeceksiniz. Artık veriler işlendikleri amaçla kısıtlı bir süre için saklanabilecek. Aksi takdirde veriyi silmeme suçunu işlemiş olursunuz. Kişisel verileri işlemek 8 şartta dayandırılacak. Bunlar; rıza, kanun, hayati tehlike, meşru amaç, sözleşme, hakkın tesisi, aleni ve hukuki yükümlülük.” diye konuştu.

İlgili kişinin hakları
Kişisel verilerin aktarılmasının da diğer işlemler gibi ancak açık rıza ile mümkün olduğunu belirten Köksal, “Verilerin yurtdışına aktarılması ilgilinin açık rızası ile ya da özel durumların gerçekleşmesi ve aktarılacak ülkede kişisel veriler kanununun sağlanması ile mümkündür. İlgili kişi, veri sorumlusuna başvurarak hangi amaçla verilerin işlendiğini, amaca uygun olarak kullanılıp kullanılmadığını, verilerin yurtiçinde ya da yurtdışında üçüncü kişilere aktarılıp aktarılmadığını sorabilir. Eğer veriler eksik ya da yanlış işlenmişse bunların düzeltilmesini veri sorumlusundan talep edinebilir. Şimdiye kadar birçok veri sızıntısından ilgili kişilerin haberi olmamıştı. Bu kanunla birlikte veri sızıntısı olduğunda ilgili kişiye bildirim yükümlülüğü geldi. Ama bu kanun veri sızıntısı olduğunda ilgili kişiye bilgilendirme yapılmalıdır diyor. Hukuka aykırı olarak kişisel verileri kaydeden kimseye 1 yıldan 3 yıla kadar hapis cezası verilir. Verileri hukuka aykırı olarak başkasına veren kişi 2 yıldan 4 yıla kadar hapis cezası ile cezalandırılır.” şeklinde konuştu.

İşçi ve adayların kişisel verileri 
İş başvurusunda bulunan aday ve işçilere ait kişisel veriler işlenirken başvurulan yöntemler ve sınırları hakkında açıklama yapan Dokuz Eylül Üniversitesi İş ve Sosyal Güvenlik Hukuku Öğretim Üyesi Yrd. Doç. İlke Gürsel ise, şöyle konuştu:
“İlgilinin açık rızasını aldım diye süreç baştan sona kanuna uygun olmuyor. Adayınıza veya işçinize her türlü soruyu sormanız, testi yaptırmanız mümkün değil. Süreç bir bütün; veri güvenliğini sağlamanız gerekiyor. Kişisel kimliğe yönelik sorular sorulabilir. Bunlar geçerli sorulardır. Her türlü adaydan TC kimlik numarası istemek yerine sözleşme yapılacak adaydan istemek daha ölçülü bir uygulama olacaktır. E-devlet şifresi talep etmekten imtina etmek gerekiyor.”

Ticaretgazetesi: 24 Şubat 2018 Cumartesi 12:00