Duman 6.9ºC Ankara
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Aksaray
  • Amasya
  • Ankara
  • Antalya
  • Ardahan
  • Artvin
  • Aydın
  • Balıkesir
  • Bartın
  • Batman
  • Bayburt
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Düzce
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkari
  • Hatay
  • Iğdır
  • Isparta
  • İstanbul
  • İzmir
  • Kahramanmaraş
  • Karabük
  • Karaman
  • Kars
  • Kastamonu
  • Kayseri
  • Kırıkkale
  • Kırklareli
  • Kırşehir
  • Kilis
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Mardin
  • Mersin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Osmaniye
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Şanlıurfa
  • Şırnak
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Uşak
  • Van
  • Yalova
  • Yozgat
  • Zonguldak
Türkiye
20.12.2019 23:18

Şirketler topladıkları kişisel verileri korumak için önlem almak zorunda

Aktif bilançosu 25 milyon liranın üzerinde olan veya 50'den fazla çalışana sahip firmalara Kişisel Verileri Koruma Kurumuna sicil kaydı oluşturma zorunluluğu geliyor.

Spor salonu, hava yolu firması veya banka...

Kişisel Verileri Koruma Kurumuna sicil kaydı oluşturmamış şirketlere 31 Aralık'tan sonra para cezası uygulanacak. Avukat Serdar Arslan, para cezasının ayrıntılarını şöyle anlattı:

"Aktif bilançosu 25 milyon liradan fazla veya 50'den fazla çalışanı olan firmalar ile merkezi yurt dışında olmakla birlikte Türkiye'de faaliyet gösteren firmaların tamamı 31 Aralık 2019 tarihine kadar VERBİS sistemine kayıt olmak zorunda."

Verilerin korunmasına yönelik eğitim verilmesi şart

Müşteri veya çalışanlar firmaların hangi kişisel verileri, ne amaçla, ne kadar süre saklayacağını ve bunların başka yerlere aktarılıp aktarılmayacağını sistem üzerinden sorgulayabilecek.

Sisteme ulaşmak için tıklayınız

Ancak şirketlerin yükümlülükleri kayıt olmakla bitmiyor. Öncelikle kişisel verilerin alındığına dair kişiye açıklayıcı bir bildirim yapmaları gerekiyor. Ayrıca çalışanlarına da kişisel verilerin korunmasına yönelik eğitim verilmesi şart.

Arslan, siber saldırı tehdidine karşı gerekli güvenlik önlemlerinin alınmasının zorunlu olduğunu ve önlemlerin, kurumun direktifleri doğrultusunda hazırlanması gerektiğini söyledi.

"Mesela gerekli siber önlemleri almadınız ya da kurum tarafından teknik tedbirleri almadınız. 2016 verilerine göre, 5 bin liradan 1 milyon liraya kadar idari para cezası öngörülüyor ki bunun her yıl güncelleneceği konusunda bir kanımız var."

Sicil kaydını yapmakla birlikte bu kurallara uymayan şirketlere idari para cezası da kesilebilecek. Firmalar, yapılacak iş için gerekli olmayan herhangi bir kişisel veriyi de talep edemeyecek.

Haber: Doğancan Aksoy

Kamera: Deniz Eryılmaz

Sıradaki Haber
Obruklar yüzünden Çankırı'da bir köy taşınıyor
Yükleniyor lütfen bekleyiniz