Spor salonu, hava yolu firması veya banka...
Kişisel Verileri Koruma Kurumuna sicil kaydı oluşturmamış şirketlere 31 Aralık'tan sonra para cezası uygulanacak. Avukat Serdar Arslan, para cezasının ayrıntılarını şöyle anlattı:
"Aktif bilançosu 25 milyon liradan fazla veya 50'den fazla çalışanı olan firmalar ile merkezi yurt dışında olmakla birlikte Türkiye'de faaliyet gösteren firmaların tamamı 31 Aralık 2019 tarihine kadar VERBİS sistemine kayıt olmak zorunda."
Verilerin korunmasına yönelik eğitim verilmesi şart
Müşteri veya çalışanlar firmaların hangi kişisel verileri, ne amaçla, ne kadar süre saklayacağını ve bunların başka yerlere aktarılıp aktarılmayacağını sistem üzerinden sorgulayabilecek.
Sisteme ulaşmak için tıklayınız
Ancak şirketlerin yükümlülükleri kayıt olmakla bitmiyor. Öncelikle kişisel verilerin alındığına dair kişiye açıklayıcı bir bildirim yapmaları gerekiyor. Ayrıca çalışanlarına da kişisel verilerin korunmasına yönelik eğitim verilmesi şart.
Arslan, siber saldırı tehdidine karşı gerekli güvenlik önlemlerinin alınmasının zorunlu olduğunu ve önlemlerin, kurumun direktifleri doğrultusunda hazırlanması gerektiğini söyledi.
"Mesela gerekli siber önlemleri almadınız ya da kurum tarafından teknik tedbirleri almadınız. 2016 verilerine göre, 5 bin liradan 1 milyon liraya kadar idari para cezası öngörülüyor ki bunun her yıl güncelleneceği konusunda bir kanımız var."
Sicil kaydını yapmakla birlikte bu kurallara uymayan şirketlere idari para cezası da kesilebilecek. Firmalar, yapılacak iş için gerekli olmayan herhangi bir kişisel veriyi de talep edemeyecek.
Haber: Doğancan Aksoy
Kamera: Deniz Eryılmaz