Kişisel Verilerin Korunması Kanunu (KVKK) uyum süreci kapsamında VERBİS kaydını tamamlamayan şirketler için 30 Eylül'ün önemli olduğunu vurgulayan Barikat Siber Güvenlik CEO'su Murat Hüseyin Candan, "Çalışan sayısı 50'den fazla veya yıllık mali bilanço toplamı 25 Milyon TL'nin üzerinde olan şirketlerin 30 Eylül'e kadar kayıt olmaları gerekiyor. Veri ihlali durumunda şirketler ceza yaptırımına maruz kalacaklar" dedi.
Kişisel Verilerin Korunması Kanunu kapsamında veri sorumluları, veri işleme faaliyetleri ile ilgili bilgiler için VERBİS'e kayıtlarını oluşturup, işledikleri kişisel verileri burada beyan etmek zorundalar. Eğer bir istisna durumu söz konusu değilse bu zorunluluk tüm veri sorumlularını kapsıyor. KVKK uyum süreci kapsamında VERBİS kaydını tamamlamayan şirketler için ise önemli tarih 30 Eylül 2020. Uyum sürecini tamamlamayan ve veri ihlali yaşayan şirketleri 1,8 milyon TL'ye kadar para cezası bekliyor. KVKK uyum sürecine ilişkin yasal yükümlülükleri aktararak önemli uyarılarda bulunan Barikat Siber Güvenlik CEO'su Murat Hüseyin Candan, "Çalışan sayısı 50'den fazla veya yıllık mali bilanço toplamı 25 Milyon TL'nin üzerinde olan şirketlerin 30 Eylül 2020 tarihine kadar, çalışan sayısı 50'den veya yıllık mali bilanço toplamı 25 Milyon TL'den az olan şirketlerin ise 30 Mart 2021 tarihine kadar Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt olmaları gerekiyor. VERBİS'e kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 36 bin TL'den 1,8 milyon liraya kadar idari para cezası kesilebilir" ifadelerini kullandı.
CEZALAR 1,8 MİLYON LİRAYA ULAŞABİLİYOR
Kişisel Verilerin Korunması Kanunu'na uyum süreçlerini tamamlamayan şirketlerin, olası bir veri ihlali durumunda ceza yaptırımına maruz kalacaklarının altını çizen Candan, "KVKK uyum sürecini tamamlayamayan şirketler olası bir veri ihlali durumunda hapis ya da para cezası ile karşılaşabilirler. 9 bin 13 TL'den başlayan cezalar, 1 milyon 802 bin 636 TL'ye kadar çıkabiliyor. Ayrıca şirketler, itibar ve güven kaybı ile de karşı karşıya kalabiliyor" diye konuştu.
"SADECE VERBİS KAYDI YETERLİ DEĞİL"
VERBİS kaydının tamamlanması süreci Kişisel Verilerin Korunması Kanunu'na uyum sürecinde sadece bir adım olduğunu vurgulayan Candan, "Yani VERBİS kaydını tamamlamış şirketler, KVKK uyum sürecinin yalnızca bir aşamasını tamamlamış oluyor. KVKK uyum sürecinin geri kalan kısmı, VERBİS kaydı yapılmasından çok daha detaylı çalışılması gereken konuları barındırıyor. Bunun yanında istisnai durum sebebiyle VERBİS kaydı yaptırmalarına gerek olmayan, kayıttan muaf olan organizasyonların da KVKK uyum sürecini yerine getirmeleri gerekiyor" ifadelerini kullandı.
"VERİ İHLALİNİN ORGANİZASYONLARA GERÇEK MALİYETİ CEZALARDAN ÇOK DAHA FAZLA"
Uygulanan hapis ve para cezalarının yanı sıra şirketlerin karşılaşabileceği sonuçları özetleyen Candan, "Kişisel Verilerin Korunması Kanunu'na uyum süreci hukuki yükümlülüklerin yanı sıra kişisel veri güvenliğine dair her türlü teknolojik tedbirlerin alınmasını da kapsıyor. Hukuka uygun, hesap verilebilirlik ilkesini gözeterek alınan güvenlik önlemlerinin ve tedbirlerinin sürdürebilirliği şirketlerin prestiji açısından çok kıymetli. Uyum süreçlerini tamamlamayan şirketler, cezaların yanı sıra itibar ve güven kaybı ile karşı karşıya kalabilirler. Yani, veri ihlalinin organizasyonlara gerçek maliyeti cezalardan çok daha fazla" dedi.
"ÇALIŞANLAR BİRER KVKK UYUMLULUĞU UZMANINA DÖNÜŞECEK"
Firmalara KVKK sürecine destek olmak amacıyla Akıllı KVKK uyum sistemini sunduklarını belirten Candan, "Akıllı KVKK adını verdiğimiz bu sistemde; kanunun uyum sürecine ait tüm aşamalarının, kendi geliştirdiğimiz bir dijital platform ve ona özel hazırlanan içeriklerle kullanıcılara aktarılarak şirketlerin hızlı ve etkili sonuçlar alması hedefleniyor. Şirketlerin KVKK uyum süreci ile ilgilenen çalışanları, bu sistem sayesinde tüm bilgi ve birikimin aktarıldığı içeriklere ulaşarak, örnek materyalleri inceleyerek ve istediklerinde danışmanlarla görüşerek uyum süreçlerini kendileri tamamlama fırsatı yakalayabilecekler. Bu sayede sisteme dahil olan çalışanlar, süreç tamamlandıktan sonra da uyum sürecinin sürdürebilirliğini sağlayabilecekler. Dolayısıyla şirketler KVKK uyumluluk süreçlerini daha düşük maliyetlerle ve kendi kaynaklarını da verimli kullanarak yürütebilecekler. Böylece Akıllı KVKK dahilinde görev alan çalışanlar da birer KVKK uyumluluğu uzmanına dönüşecek" diye konuştu.
Son Dakika › Ekonomi › Son dakika haberi: 'KVKK uyum süreci için önemli eşik 30 Eylül' - Son Dakika
Masaüstü bildirimlerimize izin vererek en son haberleri, analizleri ve derinlemesine içerikleri hemen öğrenin.
Sizin düşünceleriniz neler ?