GSO ‘Kişisel Verilerin Korunması Kanunu’ Eğitimi Düzenledi

Gaziantep Sanayi Odası (GSO) ile Rasyotek İnsan Kaynakları Bilişim A.Ş. iş birliğinde, 6698 sayılı “Kişisel Verilerin Korunması Kanunu kapsamda, “Kişisel Verilerin Korunması Kanunu Eğitimi” düzenlendi. Güneyin Sesi Gazetesi- GSO Mesleki Eğitim Merkezi’nde (GSO-MEM) yapılan eğitimde, Rasyotek Siber Güvenlik Uzmanı ve Bilgi Teknolojileri Müdürü Erdem Gönenç ve Rasyotek Bilişim Avukatı Safa Ekşi, Kişisel Verilerin Korunması Kanunu uygulama ve süreçleri, uyum sürecinde şirketler tarafından yapılması gerekenler ve kanunun amacı hakkında bilgiler verdi.

Önemli hükümler içeren, 7 Nisan 2016 tarihli 6698 sayılı "Kişisel Verileri Koruma Kanunu Eğitimi" ile firmalar kişilerin temel hak ve özgürlüklerinin korunması için kişisel verilerinin gizliliğinin sağlanması ve uyulması gereken yükümlükler anlatılarak, bu yükümlülüklere uyulmadığı takdirde karşılaşılacak para ve hapis cezaları ile alınması gereken tedbirler aktarıldı.

Programda, KVKK kapsamında kurumların mevzuata uygunluğu ve verilerinin bulunduğu fiziki ve dijital ortamların güvenliğinin sağlanması, danışmanlık hizmetlerinin yanı sıra teknolojik çözümlerden yararlanılması gerektiğinin altı çizildi.

Örnekler Üzerinden Sunum Yapıldı

KVKK'yı daha iyi anlama ve hayata uyarlama imkanı veren eğitimlerde ayrıca, firma süreçlerinin ele alınıp kanun ile uyumlu hale getirilmesi, Veri Sorumluları Siciline (VERBİS) kayıt süreci hakkında detaylar, Kişisel Verilerin Korunması Kanunu'nun getirdiği sorumluluklar, kanun kapsamında yapılması gerekenler, hazırlanması gereken aydınlatma metinleri, açık rıza metinleri, politika ve prosedürler ile firmaların ne tür bilgilerin kişisel veri olup olmadığını tanımlayabilmeleri konularında örnekler üzerinden sunum yapıldı.

KVKK’nın hukuki çerçevesi hakkında katılımcılara bilgi veren Rasyotek Bilişim Avukatı Safa Ekşi, “KVKK, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir. 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacak” dedi.

Safa Ekşi Kişisel Verilerin Ne Olduğuna Dikkat Çekti

Müşterilerin, bayilerinin ve personellerinin adı, soyadı, cep telefonu, e-posta, TC kimlik numarası, adres, fotoğraf, kimlik fotokopisi ve benzeri diğer bilgilerini kaydeden ve işleyen şirketlerin bu kapsamda olduğuna dikkati çeken Safa Ekşi, “Özel nitelikli kişisel veriler, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Bu kapsamda işlenen kişisel verilerin daha sıkı tedbirlerle korunması gerekir” diye konuştu.

Rasyotek Siber Güvenlik Uzmanı ve Bilgi Teknolojileri Müdürü Erdem Gönenç de siber saldırıya maruz kalınması durumunda, bilgi işlem departmanlarında çalışanların ve sistem yetkililerinin yapması gereken uygulamalar kanun kapsamındaki sorumluluklar ile yapılması gerekenleri anlatarak katılımcıların sorularını yanıtladı.

  Güneyin Sesi Gazetesi