KVKK ile ilgili doğru bilinen yanlışları sizler için derledik.
KVKK Doğru Bilinen Yanlışlar
Siber saldırılar, yerine getirilmeyen sorumluluklar, alınmayan önlemler ve doğru güvenlik altyapılarının oluşturulmaması, frimalarda veri ihlallerine neden olabiliyor.
Kişisel verilerin korunması için ciddi önlemlerin alınması ve gerekli sorumlulukların yerine getirilmesi çok önemli. Firmalar almadıkları önlemler ve yerine getirmedikleri sorumluluklar nedeniyle veri ihlalleri yaşarken, KVKK tarafından da önemli cezalarla karşılaşıyor. Bunun en temel sebeplerinden birisi KVKK uyumluluk sürecine dair doğru bilinen yanlışlardan kaynaklanıyor.
1- VERBİS’e kayıt süreci yine ertelenir. Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına yönelik VERBİS’e kayıt sürecinin Haziran 2020’ye kadar ertelenmiş olması, firmalarda yine ertelenebilir algısını oluşturdu. Aslında KVKK’nın firmalara bu konuda tanımış olduğu toleransın bir kez daha sağlanacak olması inancı, firmaların büyük bir kumar oynamasına neden oluyorken, gerçekleştirilmeyen sürecin zararlarının da yansımalarıyla karşılaşabileceklerini gösteriyor. Gerekli şartları taşıyan veri sorumlularının mutlaka kayıt süreçlerini tamamlamaları çok önemli.
2- Teknoloji tarafında herhangi bir yazılıma gerek yok. Kanun gereği hiçbir maddede teknolojik alt yapı için bir donanım ya da yazılım özellikle belirtilmiyor olsa da bazı maddelerin işlenmesi için gerekli yazılımlara sahip olunması gerektiği görülüyor. Özellikle verilerin maskelenmesi, sınıflandırılması, transferi, korunması ve güvenliğinin sağlanması adına teknik donanımlara sahip olunması gerekiyor. Bu teknik donanımların hukuki açıdan da desteklenmesi gerektiğini unutmamalıyız.
3- KVKK KOBİ’leri kapsamıyor, büyük firmaları kapsıyor. Doğru bilinen yanlışlar arasında en çok dile getirilenlerden birisi de KVKK’nın sadece büyük firmaları kapsıyor olduğudur. Kanunun özel ya da kamu, büyük ya da küçük firma ayrımı yapmadığını, esas olarak tüm tüzel kişileri kapsadığının altını çizmek gerekmektedir.
4. KVKK sürecinde danışmanlık almaya ihtiyaç yok. KVKK uyumluluk sürecinde firmaların 3 temel noktayı göz ardı etmemeleri gerekiyor. Hukuk, danışmanlık adımları, teknoloji ve firmaların tam kapsamlı KVKK uyumlulukları için önem arz ediyor. Eğer firmalar yalnızca hukuk boyutlarını kendi hukuki birimleri ile çözmeye kalkışırsa, teknolojik altyapı gereksinimlerini göz ardı edebilirler. Hem hukuki hem de teknik bilgilerin yönlendirmeler ve alınacak danışmanlıklar doğru bir şekilde uygulanması gerekmektedir.
5. KVKK uyumluluğum tamam, GDPR’ye ihtiyacım yok. Özellikle Avrupa Birliği üyesi ülke vatandaşlarını istihdam eden ya da üye ülkelerle ticari ilişkileri bulunan firmaların yalnızca KVKK uyumlulukları yeterli olmuyor. GDPR’de bulunan ve karşılığı KVKK’da olmayan maddelere dikkat edilmesi gerekmektedir. Şartları taşıyan firmaların KVKK uyumluluklarının yanı sıra GDPR çalışmalarını da gerçekleştirmeleri ve bu konuda danışmanlık almaları gerekmektedir.