Kişisel Verilerin Korunması Hakkında Kanun ile ilgili açıklamalarda bulunan Avukat Mehmet Ali Köksal, “Kanun yeterli düzeyde koruma içermiyor. Artık veriler işlendikleri amaçla kısıtlı bir süre için saklanabilecek” dedi

Ege Bölgesi Sanayi Odası (EBSO), 7 Nisan 2016’da yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Hakkında Kanun kapsamında iş dünyasını ilgilendiren önemli değişiklikler hakkında üyelerine bilgilendirme toplantısı düzenledi. EBSO Yönetim Kurulu Üyesi ve Endüstri İlişkileri Çalışma Grubu Başkanı Ateş İlyas Demirkalkan’ın yönettiği toplantıda Avukat Mehmet Ali Köksal kişisel veri, işlenmesi, aktarılması, yükümlülükler, alınması gereken önlemler, veri sorumluları ve sorumlulukları, olası suç ve cezalar hakkında açıklamalarda bulundu. Dokuz Eylül Üniversitesi İş ve Sosyal Güvenlik Hukuku Öğretim Üyesi Yrd.Doç. İlke Gürsel ise, işverenlerin işçilerin kişisel verileriyle ilgili yükümlülükleri, iş başvurusu aşamasında kişisel verilerle ilgili sorunlar, işçiyi biyometrik, video, bilgisayar ve telefon gibi elektronik gözetlemedeki sorunlarla hukuki ve cezai sorumlulukları anlattı.

“BUNDAN SONRA BİLGİ GELEBİLİR”

Kanunun amacının kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin hak ve özgürlüklerinin korunması olduğunu dile getiren Avukat Mehmet Ali Köksal, “Kişisel verilerin korunması kanunu çıkmadan önce bu kanunun ülkemizde en büyük eksiklik olduğunu söyleyen kişilerden biriydim. Kanun yeterli düzeyde koruma içermiyor. Ama Türkiye Cumhuriyeti Devleti, herhangi birimizle ilgili bir mağduriyeti araştırırken yurtdışında bir ülkeden bilişim suçlarıyla ilgili bilgi istediğinde bu bilgi bize gelmiyor. Bundan sonra belki gelebilir. Çünkü kişisel verileri korumadığınız takdirde muhatabınız ülke bu bilgileri size göndermiyor. Bu kanun kısmı de olsa koruma getirdiği için bu bilgilerin gelmesine sebebiyet verebilir. Kişisel veriler ancak kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Buna göre işlemezse hukuka aykırı veri işlenmiş oluyor. Hukuka ve dürüstlük kurallarına uygun şekilde veri işleyeceksiniz. Artık veriler işlendikleri amaçla kısıtlı bir süre için saklanabilecek. Aksi takdirde veriyi silmeme suçunu işlemiş olursunuz. Kişisel verileri işlemek 8 şartta dayandırılacak. Bunlar; rıza, kanun, hayati tehlike, meşru amaç, sözleşme, hakkın tesisi, aleni ve hukuki yükümlülük” dedi.

İLGİLİ KİŞİNİN HAKLARI

Kişisel verilerin aktarılmasının da diğer işlemler gibi ancak açık rıza ile mümkün olduğunu ifade eden Köksal, “Verilerin yurtdışına aktarılması ilgilinin açık rızası ile ya da özel durumların gerçekleşmesi ve aktarılacak ülkede KVK’nın sağlanması ile mümkündür. İlgili kişi, veri sorumlusuna başvurarak hangi amaçla verilerin işlendiğini, amaca uygun olarak kullanılıp kullanılmadığını, verilerin yurtiçinde ya da yurtdışında üçüncü kişilere aktarılıp aktarılmadığını sorabilir. Eğer veriler eksik ya da yanlış işlenmişse bunların düzeltilmesini veri sorumlusundan talep edinebilir. Şimdiye kadar birçok veri sızıntısından ilgili kişilerin haberi olmamıştı. Bu kanunla birlikte veri sızıntısı olduğunda ilgili kişiye bildirim yükümlülüğü geldi. Ama bu kanun veri sızıntısı olduğunda ilgili kişiye bilgilendirme yapılmalıdır diyor. Hukuka aykırı olarak kişisel verileri kaydeden kimseye 1 yıldan 3 yıla kadar hapis cezası verilir. Verileri hukuka aykırı olarak başkasına veren kişi 2 yıldan 4 yıla kadar hapis cezası ile cezalandırılır” ifadelerini kullandı.

İŞÇİ VE ADAYLARA AİT KİŞİSEL VERİLER

İş başvurusunda bulunan aday ve işçilere ait kişisel veriler işlenirken başvurulan yöntemler ve sınırları hakkında konuşan Dokuz Eylül Üniversitesi İş ve Sosyal Güvenlik Hukuku Öğretim Üyesi Yrd. Doç. İlke Gürsel ise şunları söyledi: “ilgilinin açık rızasını aldım diye süreç baştan sonra kanuna uygun olmuyor. Adayınıza veya işçinize her türlü soruyu sormanız, testi yaptırmanız mümkün değil. Süreç bir bütün; veri güvenliğini sağlamanız gerekiyor. Kişisel kimliğe yönelik sorular sorulabilir. Bunlar geçerli sorulardır. Her türlü adaydan TC kimlik numarası istemek yerine sözleşme yapılacak adaydan istemek daha ölçülü bir uygulama olacaktır. E-devlet şifresi talep etmekten imtina etmek gerekiyor.”

İlkses Gazetesi : 25 Şubat 2018 Pazar 13:11