Grossmond Holding CIO’su Bilal Teber: “KVKK VERİSİ GÜNCEL VE  AKSİYONLAR HAZIR OLMALI”

“7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’ uyarınca getirilen yükümlülüklere uyum zorunlu hale gelmiştir. Bu yükümlülüklere uyum sağlanmaması halinde ise adli ve idari olmak üzere cezai bir takım tedbirlerle karşı karşıya kalınacağı Kanun ve Kişisel Verileri Koruma Kurumunca kamuoyuna duyurulması akabinde, KVKK uyumu, ilgili dokümantasyonun hazırlanmasının yanı sıra belirli teknik ve idari tedbirlerin işletilmesini gereksinimi ortaya çıktı.  Bu tedbirlerin bütünleşik şekilde işletilmesi, kişisel veri ihlalinin önüne geçilmesi, bir veri ihlali olması halinde yapılacaklar konusunda ilk başta bir çok firmada belirsizlikler ve yaptırımlar dolayısı ile de tedirginlikler oluştu. Bizde kanun çıktığında bulunduğumuz kurumlarda danışmanlık alarak KVKK verimizi kayıt altına alarak, aynı zamanda VERBİS’e de yükledik.

Son dönemde daha doğru bir metodoloji oluşturarak ve KVKK süreçlerimizi daha sürdürülebilir bir hale nasıl getirebiliriz diye araştırıyoruz. Her bir iş biriminin sorumlu olduğu KVKK verisini elektronik ortama güncel olarak girebileceği ve sürekli takip edebileceği, bir KVKK verisini kullanacak olan kişilerin kullanma onayını  ilgili departmandan bizzat almasını sağlayacak, veri yetki ve yönetim altyapı oluşturmayı hedefledik. Bu oluşturduğumuz sistemdeki güncel olarak yönetilen veriyi de VERBİS’e otomatikman atılmasını ve o sürecin de sürekli canlı kalmasını sağlamayı hedefliyoruz. Kurduğumuz bu tarz alt yapılarda, KVKK verilerinin yetkisiz kullanımını engellemek üzere  DLP yazılımları ile entegrasyonlarını da yapmakta fayda var. Böylece verinin sınıfına ve kritikliğine göre, verinin paylaşılmasının engellenmesi,  yada uyarı yapılarak kullanmasına izin verir iken, kullanan kişinin yöneticisinin ve de verinin asıl sahibi departmanın bilgilendirilmesi sağlanabilir.

Cezalar da ciddi rakamlar olduğundan, cezalar ile muhatap olduğunuzda bu kurumunuza rekabette ekonomik anlamda dezavantaj yaratma potansiyeline sahip. Bu sebep ile özellikle perakende şirketleri, KVKK verisini güveni sağlayarak nasıl alırız diye kafa yormalı. CRM ile birleştirerek o verinin kişinin iletişim tercihleri ile beraber nasıl yönetilmesi gerektiğini kurgulamaya ve rekabette nasıl farklılaşabileceğine de çalışmalı.  Art niyetli kişi ve kurumlar sizin hakkınızda yayacağı kötü niyetli haberlerle, birden bire binlerce kişinin kendileri hakkında başvuru yapmasına da neden olabilir. Bu sebep ile bir müşterimizin kendi verisiyle ilgili bizde data olup olmadığı ya da verinin nasıl kullanıldığıyla ilgili başvurusunu daha kolay yapmasını, talebi en hızlı şekilde karşılamayı ve müşterinin talebine göre otomasyonla ile veri sistemde neredeyse KVKK ‘ya uygun hale getirilerek müşteriye otomatik olarak cevap verilmesi sağlanmalı. Bu durum özellikle yoğun bir başvuru olduğunda, kurumun saygınlığı ve hatta müşteriye verilen güven ile rekabette öne çıkmak bakımından da fayda sağlar.”