Türkiye, kişisel verilerin korunması kanunu kapsamında Avrupa standartlarına yaklaşıyor. Kişisel Verileri Koruma Kurumu (KVKK), milyonları ilgilendiren kanunla ilgili yeni düzenlemeler yapıyor.
Veri güvenliği uzmanı Sefa Karcıoğlu, istisnai olarak düzenlenmiş birkaç meslek haricinde yıllık çalışan sayısı 50'den fazla veya yıllık mali bilançosu 25 milyon TL'yi aşan gerçek ve tüzel kişi veri sorumlularının 31 Aralık'a kadar Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt yaptırmaları gerektiğini söyledi. Kişisel Verileri Koruma Kurumu, daha önce 30 Eylül olan son kayıt tarihini 31 Aralık'a kadar uzattı.
31 Aralık'a kadar VERBİS'e kayıt yaptırmayan veri sorumlularına 1 milyon 470 bin TL'ye varan cezalar gelecek. Karcıoğlu, özellikle veri sorumlusu şirketlerin veri envanteri çıkarması gerektiğini ve bu işlemin profesyonel olarak işletilmesinin elzem olduğunu ifade etti.
Karcıoğlu, Avrupa Birliği'ne üye ülkelerle iş yapan Türk şirketlerinin de bu konu ile ilgili olarak General Data Protection Regulation'a (GDPR) dahil olduğunu ve Avrupa'daki bu düzenlemeye uymamanın ciddi maddi cezaları olduğu konusunda uyardı. GDPR kapsamındaki yükümlülüklerini ihlal eden veri sorumlusuna küresel cirosunun yüzde 4'ü veya 20 Milyon Euro miktarında ceza verilebiliyor. Karcıoğlu, GDPR cezalarının yalnızca para cezaları ile sınırlı olmadığını, Gözetim İdaresi'nin bir kuruluşun iş yapmasını etkili bir biçimde yasaklama yetkisine de sahip olduğu söyledi.
