Site Loader
GDPR ceza

Aman Dikkat! KVKK kadar GDPR’da Önemli!

Kişisel veriler ile ilgili her geçen gün artan bir ilgi olduğunu sadece web sitelerindeki dokümanlardan bile rahatça görebiliyoruz. Hemen hemen her web sitesi kendince bir kişisel verilerin toplanması, işlenmesi vb. faaliyetlerle ilgili ziyaretçilerine aydınlatma metni gibi yasa gereği zorunlu olan bilgilendirme metinlerini sunmaya çalışıyor. İşçilere çalışma alanlarında kamera kaydı alındığına dair bilgilendirmeler ve rızalarını almak için imzalatılan dokümanlar ise artık işe giriş sözleşmelerinin ayrılmaz bir parçası olmuş durumda. Neredeyse her baktığımız yerde bir Kişisel Veri hatırlatması var.

KVKK yazılımları ise hemen hemen her meslekten UZMAN! tarafından profesyonelce hazırlanmış ve her platformda pazarlanmaktadır. KVKK kapsamında nasıl bir yazılımın oluşturulduğu ve nasıl bir fayda sağladığı konusunu anlama çalışmalarım bir yazılımcı olarak devam ediyor. Neyse, buraya kadar anlaşıldı ki; yapay zekâ dalgasından sonraki en büyük dalga KVKK dalgası. Sörf tahtasını alan bu dalgadan faydalanmak istiyor.

Gelelim yazımızın başında belirttiğimiz Eksiklik konusuna: İşte burada biraz farklı bir konuya değinmemiz gerekiyor. GDPR (General Data Protection Regulation), yani Avrupa Genel Veri Koruma Tüzüğü. Avrupa Birliğinin KVKK’sı desek çok da yanlış olmaz. Bizim ülkemizin Kişisel Verileri Koruma Kanunuyla en büyük farkı ise uyguladığı para cezaları. 200 milyon € dan küresel gelirin %4’ü gibi telefuzu bile zor olan ceza miktarlarının uygulandığı bir yasal düzenlemeden bahsediyoruz. Peki burada bizi ilgilendiren konu ne diye düşüneceğiz.

Merkezi veya herhangi bir şubesi AB sınırları içinde olmayan bir firma düşünün. Bu firma sunmuş olduğu hizmet veya üretmiş olduğu malları AB üyesi ülke vatandaşlarına da sunuyorsa GDPR ile karşılaşıyor.

Her geçen gün ülkemizde Sağlık Turizmine Avrupa Birliği vatandaşları tarafından gösterilen ilgi artmaktadır. Ayrıca birçok firmamız AB üyesi ülke vatandaşlarına hizmet vermektedir. Özellikle turizm sektöründe AB üyesi ülke vatandaşlarına hizmet vermeyen işletme yok desek yanılmayız. Havayolu taşıma şirketleri ise bu konunun tam merkezinde yer alıyor. İşte tam burada tüm bu hizmetlerden faydalanan AB üyesi ülke vatandaşlarına GDPR kapsamında nasıl bir bilgilendirme yapıldığını merak ediyoruz. Kabaca incelediğimizde ise bu sektörlerde bu konunun tam olarak bilinmediğini görüyoruz. GDPR kapsamında bilgilendirmelerin yapılmadığı bir yana, söz konusu hizmetlerden dolayı AB üyesi ülke vatandaşlarının verilerinin işlenmesi kapsamında meydana gelebilecek bir veri ihlalinin sonuçlarının ne olacağı da bilinmiyor.

Sonuç olarak Türkiye Cumhuriyeti sınırları içerisindeki bir şirketin AB üyesi ülke vatandaşlarına sunduğu bir hizmet esnasında meydana gelebilecek veri ihlalleri sonrasında Avrupa Genel Veri Koruma Tüzüğünün yaptırımları ile karşılaşması bir sürpriz değil kocaman bir gerçek olacaktır. Bu nedenle bu konuda hassasiyet gösterilmesi şirketleri büyük bir ekonomik cezai yaptırımdan kurtaracaktır.

Post Author: admin

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir