KVKK veri ihlalleri nedeniyle yaklaşık 50 milyon TL para cezası kesildi!
2016 yılında hayatımıza giren Kişisel Verilerin Korunması Kanunu (KVKK), başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı amaçlıyor. KVKK hükümlerine aykırı işlemler ve veri ihlalleri sebebiyle bugüne kadar işletmelere yaklaşık 50 milyon TL tutarında idari para cezası kesildi. Bu doğrultuda oluşacak maddi kayıpların yanı sıra KVKK kapsamında sorumlu olan işverenlerin hapis cezası ile karşılaşabileceğini belirten Rasyotek Veri Güvenliği ve Teknolojisi Genel Müdür Yardımcısı Erdi Uysal “İşletmelerin çalışanlarını KVKK konusunda eğitmesi lüks değil yasal bir zorunluluk” dedi.
Türkiye’nin önde gelen ilk 500 şirketi içerisinde yer alan 80 kuruluş ve 40 farklı holdinge “Teknolojik İnsan” mottosunda bütünleşik hizmetler sunan Rasyotek, işletmeleri Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında alınması gereken sorumluluklara ve karşılaşılabilecek cezalara yönelik, tüm işletmelere dikkat çekici uyarılarda bulunuyor.
Çalışanlara, KVKK konusunda eğitim verilmesinin yasal zorunluluk ve ihlallerin önlenmesi için gerekli olduğunu aktaran Rasyotek Veri Güvenliği ve Teknolojisi Genel Müdür Yardımcısı Erdi Uysal, “Türkiye’deki işletmeler çalışanlarına KVKK ile ilgili eğitim vermiyor. Ancak kişisel verilerin ihlali durumunda, cezai yaptırım ihlale yol açan çalışana değil işverene uygulanıyor. İşletmeler yaşadıkları her ihlal ve ihmalde 5 bin TL’den başlayan ve 2 milyon TL’ye kadar çıkabilen idari para cezasıyla ya da sorumlular hakkında yürütülecek 1 yıldan 4 yıla kadar hapis cezası ile karşı karşıya kalabiliyor. Pandeminin etkisi ile 2020 yılında veri ihlalleri ve kurum tarafından yürütülen soruşturmalar nedeniyle yüzlerce işletme KVKK konusunda yaptırımlarla karşılaştı” dedi.
Uyulması gereken 27 adet idari ve teknik tedbir var
Sektör ve kişi ayırt etmeksizin herkesi yakından ilgilendiren KVKK mevzuatı kapsamında işletmelerin uyması gereken yirmi yedi adet idari ve teknik tedbir bulunduğunu vurgulayan Uysal, “İdari tedbirler, hukuk ve idari işler gibi birimler tarafından yürütülecek belge süreçlerini kapsıyor. Örneğin; bir e-ticaret sitesinden alışveriş yapacağınız zaman kurumun aydınlatma metni paylaşması, hangi kişisel verilerinizi işlediğini ve ne kadar sürede taşıyacağını bildirmesi gerekiyor. Teknik tedbirler kısmı ise kişisel verilerin korunması için işletmenin aldığı siber güvenlik önlemlerini içeriyor. KVKK uyum planı bu idari ve teknik tedbirlerin yerine getirildiği birçok farklı süreçten oluşuyor ve çalışan eğitimi de bu sürecin merkezinde yer alıyor. Rasyotek olarak, tüm sistemleri tek kanaldan yönetmek için hayata geçirdiğimiz ‘Süper Portal’ platformumuzda yer alan ‘Dijital KVKK Modülü’ ile işletmelerin KVKK uyumluluk süreçlerinde aktif rol alıyor ve işletmelerin iş yükünü hafifletiyoruz” diye konuştu.
Yüzlerce işletmede binlerce çalışana KVKK Farkındalık Eğitimi
Covid-19 pandemisi nedeniyle çalışana verilmesi gereken eğitimlerin online platformlara taşınmasının tartışmasız bir zorunluluğa dönüştüğünü ekleyen Uysal, “KVKK Modülünde, Rasyotek Akademi’nin dijital altyapısı ile çalışanlara kayıtlı videolar üzerinden ‘KVKK Farkındalık Eğitimleri’ veriyoruz. Bu zamana kadar alanında uzman ekiplerle hazırladığımız eğitimlerle 100’ün üzerinde işletmede ve Sanayi Odaları, Büyükşehir Belediyeleri gibi çatı kuruluşlarda 10 bine yakın vatandaşımıza farkındalık ve bilgilendirme eğitimleri verdik. Türkiye’de hala ‘KVKK Farkındalık Eğitimleri’ sorumluluğunu yerine getirmemiş binlerce kurum bulunuyor. Çalışanlarını bu konuda bilgilendirmeyen işletmeler çok ciddi yaptırımlarla karşı karşıya kalabileceklerdir
Rasyotek olarak, biz de uzaktan çalışma modelinin benimsendiği böylesine hassas bir dönemde internet üzerinden bu eğitimlerin verilebileceği bir imkân sunuyoruz. Çalışanlar, dijital modülümüz sayesinde işlerini aksatmadan, yan yana gelmeden, zaman ve yer sınırı olmadan eğitimlere katılabiliyor. Yine platform üzerinden mevzuata yönelik son duyuruları da anlık olarak paylaşabiliyoruz. İhlallere sebep vermemek için güncel gelişmeleri takip edebilmek de son derece önemli” diye belirtti.
İşletmeleri cezalardan kurtarıyor, iş yükü ve maliyetleri azaltıyor
Uysal, sözlerine şöyle devam etti: “KVKK süreciyle ilgili olarak işletmelerin VERBİS kayıt sürecini yönetiyoruz. Bu kaydı yaptırmamanın 1 milyon TL’nin üzerinde idari para cezası bulunuyor. KVKK ile ilgili tüm süreçlerde avukat ve siber güvenlik uzmanlarından oluşan yetkin ekibimizle işletmeleri cezalardan kurtarıyoruz. Hazırladığımız KVKK kılavuz ve makalelerle, tek platformdan ulaşılabilir bir bilgi kaynağı yaratıyoruz. Ayrıca KVKK süreçlerinde bulunan envanter yönetimini de gerçekleştiriyoruz. Böylece tüm süreçlerde uçtan uca yer alarak işletmelerin iş yükünü ve maliyetlerini düşürüyor, yönetimi dijitalleştiriyoruz.”