2’nci e-Safe Kişisel Verileri Koruma Zirvesi, 24 Nisan 2019 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu’nda (KVKK) gerçekleştirildi.
Etkinlikte konuşan Avukat Özgür Eralp, Kişisel Verilerin Korunması Kanunu’nun idari para cezası noktasında 4 başlık altında toplandığını söyleyerek, “Aydınlatma yükümlülüğünü yerine getirmeyenler diye birinci başlık içerisinde, 5 bin liradan 100 bin liraya kadar cezalar var. Aydınlatma yükümlülüğü ilk başlarda tam olarak anlaşılamıyordu ama bence kurumun en son yayınlamış olduğu rehberdeki görseller ile biraz daha anlaşılabilir hale geldi. Sadece açık rıza ile aydınlatma yükümlülüğü arasında farkın, kurum açısından veya avukatlar açısından değil de bu işleri uygulamak zorunda olan kişiler açısından çok net ayrıştırılamadığını görüyoruz. Örneğin; ‘Açık rıza ile aydınlatma aynı metin içerisinde yer almayacak’, ‘İkisi de yer alacak’, ‘Sözleşme olursa açık rızaya gerek yok’, ‘Ben İnsan Kaynakları’yım ama sözleşmede zaten yükümlülüğüm var’ gibi noktalarda net olmayan yerler var gibi düşünüyorum” dedi.
Veri güvenliğine ilişkin cezaların 15 bin liradan 1 milyon liraya kadar olduğunu belirten Eralp, “Çünkü veri güvenliği geniş bir kavram. Kurumun hem internet sitesinde hem de VERBİS kayıt ekranlarında gördüğümüz üzere, örneğin sızma testi var. Şimdi sızma testi ne? Piyasaya çıktığınız zaman, 1.000 dolara sızma testi teklifi de alabilirsiniz, 20 bin dolara sızma testi yaptıramayabilirsiniz. Sızma testi nerede başlar nerede biter? Örneğin Elazığ’da bir fabrika, 100 tane işçisi var. Çok da öyle bilgisayarlarla bir işi yok. İmalat yapıyor. Sızma testi yaptıracak mı? İnternetten mi yaptıracak yoksa böyle gerçekten hacker’lar gelerek kapsamlı bir test mi yapacaklar? Belki buralar biraz daha bunların alt başlıkları olabilir. Bence veri güvenliğinin altının biraz dolması gerekiyor. Tek sızma testi demek yeterli değil, ama zaman içerisinde sızma testinde Kurum’un beklediği ölçüdeki tanımlarda ortaya çıkacaktır” ifadelerine yer verdi.
Kurul tarafından verilen kararı yerine getirmeyenlere 25 bin liradan 1 milyon liraya kadar ceza verildiğini aktaran Eralp, “VERBİS’e (Veri Sorumluları Bilgi Sistemi) aykırı hareket edenlere 20 bin liradan 1 milyon liraya kadar ceza var. Bakıyorsun VERBİS’e kayıt olmuş. Bakıyorum sadece irtibat kişisini atamış. Bunun içerisinde daha bir sürü yer ekleyeceksin. Yani kayıt ve bildirim yükümlülüğüne aykırı hareket edenler VERBİS’e kayıt olmuşlardır ama örneğin orada diyecek ki: ‘Biz işçinin bilgilerini yurt dışına aktarmıyoruz.’ Belki de yarın yurt dışına aktarmaya başlayacak ve o orada değişmeyecek. O zaman onu değiştirmek lazım. Eğer güncellemezseniz aykırı hareket edenler noktasında bir ceza gündeme gelebilir” şeklinde konuştu.
VİDEO: 827
BAŞLIK: Kişisel Verilere İlişkin Suçlara Verilecek Cezalar
KONUŞMACI: Özgür Eralp – Avukat
ETKİNLİK: 2.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 24 Nisan 2019, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara