İzmir Barosu Avukatı Cansu Karakaş, özellikle son günlerde Whatsapp uygulamasının güncellenen "gizlilik ilkesi" ile ilgili açıklamalarda bulundu. Karakuş kişisel veri içerisine her türlü bireysel bilginin girdiğini söyleyerek,“ Kişisel veri dediğimizde dijital veri olarak algılansa da, ismimiz, soyismimiz, imzamız dahi kişisel veri içerisine girer. Tanımın içerisine gerçek kişiye ait her türlü veriyi alabiliriz” dedi.
‘2 YILDIR UYGULANABİLİR KANUN’
Cansu Karakaş, veri güvenliğinin ülkemizde son günlerdeki gibi gündem de olmadığını belirterek, “Ülkemizde gündemde değildi ancak veri işlemeyle ilgili 2016 yılında mevzuata giren kanunla birlikte veri sorumlusu dediğimiz kişilere yükümlülükler getirildiği için şuan da gündemde. Kurulun kurulması ve cezaların kesilmesiyle birlikte son 2 yıldır daha fazla uygulanabilir kanun haline geldi. Aslında bu veriler korunuyordu ancak idari yönden de genişletme içerisine girildi” dedi.
VERİLERİN KONTROLÜ ÖNEMLİ
Serbest Muhasebeci Mali Müşavir Necmiye Ulucaağaç kişisel verilerin korunarak kontrol altına alınmasının önemine değinerek, “Artık güven diye bir şey yok. Ancak kontrol altına alınması oldukça önemli. Kişisel verilerin korunması zorunluluk gibi gözükmekle birlikte tüm topluma yayıldığında bizleri koruyan ve iyi platformlara taşıyacaktır” açıklamasında bulundu.
KANUNDA DÜZENLEMELER
Kişisel verilerin korunması kanunun 2016 yılında yürürlüğe giren bir mevzuat olduğunu söyleyen Karakaş, “Uluslararası sözleşme olarak bakarsak 30 yıldır var. Birkaç sene önce güvenli, ticaret daha çok gündeme geldi. Yurtdışından ülkemize bilgi aktarımı konusunda sıkıntı çıkmaya başladı. Ancak Türk Ceza Kanunu’nda, medeni ve anayasa kanununda da düzenlemeler vardı. Bu kadar kapsamlı değildi. En önemli şey verimli sorumlusuna çok fazla yükümlülük geldi” dedi.
Nemciye Ulucaağaç, BOOS Limited Şirketi’nin kuruluşun amacından ve kişisel verilerin kullanması yönündeki çalışmalarından bahsederek,“Ortaklarımızla birlikte kendi işimizi yaparken, hem teknolojiyle ilgili neler yapabiliriz diye yola çıktık. Kişisel verilerin korunması kanuna ilişkin hem dernekle yaptığımız çalışmalarımız hem de bu programı yazan arkadaşlarımızdan da destek alıyoruz. Şirket olarak KVKK kısmında hem firmaların VERBİS kayıtlarının yapılması aşamasında yardımcı oluyoruz. Hem de bu sistemin yüklenme kısmında yer alıyoruz. Bizler bu işi biraz daha ileriye taşımak istedik ve firmalara sürekli destek vermek amacındayız” açıklamasında bulundu.
Vergi sistemini kapsayan kişilerden bahseden Cansu Karakaş, “ Yıllık bilançosu 25 milyon üzerinde olan veya 50’den fazla çalışanı olan şirketlerdir. İkinci grup içerisine asıl işi hassas veri işleyen bunlar için 25 milyon olsun ya da olmasın, 50’den fazla çalışanı olsun ya da olmasın şeklinde ayrım yapılmamıştır. Üçüncü grup içerisine kamu kurum ve kuruluşlarıdır. Onlarda kendi süreçlerini işletiyorlar” açıklamasında bulundu.
Kişisel verilerin korunmasında sürecin işleyişi hakkında bilgi veren Karakaş, “Verisi işlenen kişi olarak veri sorumlusuna başvurma hakkımız var. Veri sorumlusu da 30 gün içerisinde geri dönüş yapması gerekiyor. Cevap verildiğinde eksik olabilir ya da geri dönüş yapılmayabilir. Bu süreçte kurula doğrudan başvuru yapılabilir. Kurul da 60 gün içerisinde cevap vermesi gerekiyor. Aksi olursa reddetmiş oluyor” dedi.
