UİB'DEN ÜYELERİNE KİŞİSEL VERİLERİN KORUNMASI SEMİNERİ

UİB'DE GÜNDEM KİŞİSEL VERİLERİN KORUNMASI

Uludağ İhracatçı Birlikleri (UİB) Genel Sekreterliği tarafından “İhracatçılar İçin Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü” konulu seminer düzenlendi.

Uludağ İhracatçı Birlikleri (UİB) Akademi organizasyonunda gerçekleştirilen bilgilendirme seminerleri devam ediyor. Zoom Webinar bağlantılı olarak online düzenlenen “İhracatçılar İçin Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü” konulu seminere Hüseyin Can, Avukat Ekinsu Çamur ve Melek Demirden katıldı. Seminerde ÜİB üyelerine, Kişisel Verilerin Korunması Kanunu ve kapsamı, Kişisel Verilerin Korunması Kanunu öncesi düzenlemeler, Kişisel verilerin korunmasına yönelik mevzuatın gelişimi, temel kavramlar, iş yeri verilerinin korunma aşamalarında çalışanların görevleri ve hataları, Avrupa'da kişisel verilerin korunması, veri koruma memurunun görevi, veri sorumlusunun sorumlulukları, VERBİS, kişisel verilerin korunmasına yönelik teknik önlemler ile önemli Kurul kararları hakkında bilgiler verildi.

Avrupa Birliği Üyesi bir ülkenin vatandaşına hizmet veriliyorsa buna ilişkin yükümlülüklerinin de yerine getirilmesi gerektiğinin altını çizen Avukat Ekinsu Çamur, Avrupa Birliği üyesi ülke vatandaşlarıyla olan ilişkilerde kişisel verilerin işlenmesi açısından Avrupa Birliği Genel Veri Koruma Tüzüğünün dikkate alınması gerektiğini belirtti.   Kişisel verilerin işlenirken dikkat edilmesi gereken ilkelere değinen Ekinsu Çamur, “Kişisel verilerin işlenmesi aşamasında kurumların veya sorumlu çalışanların kanunda yer alan belli başlı ilkelere bağlı kalınarak bu işlemi gerçekleştirmesi gerekiyor.  Veri sorumlusu verileri ancak belirli, açık ve meşru amaçlar için işler, veri sorumlusu kişisel verileri ilgili mevzuatta ön görülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder” dedi.

KİŞİLERİN AÇIK RIZASININ ALINMALI

Yurt dışına aktarılan veriler bakımından KVKK'ya uygun hareket edebilmek adına, güvenli ülkelerin listesi açıklanana kadar, alıcı tarafla bu kapsamda Kişisel verilerin korunmasına yönelik taahhütnamenin imzalanması ve Kişisel Verileri Koruma Kurulunun da bu taahhütnameye onay vermesi gerektiğini hatırlatan Çamur, anlaşma yapılma imkânın dışında kalan durumlarda ise kişilerin açık rızasının alınarak işlemlerin yürütülebileceğinin altını çizdi.

Herhangi bir veri transferi yaparken kişisel verileri içeriyorsa ağ trafiğinin şifreli olması önemine değinen Hüseyin Can şöyle konuştu: “Uzaktan çalışma döneminde kurumsal bilgilerine erişmek gerekebiliyor. Bu durumlarda araya herhangi bir saldırganın girmemesi ve verilerimizi ifşa etmemesi için çeşitli uygulamalarla ağ haberleşmesini şifreli hale getirmeliyiz. Bilişim güvenliğinde üç kavram öne çıkıyor. Bunlar erişilebilirlik, gizlilik ve güvenlik kavramlarıdır. Kişilerin istediği bilgiye erişebilmesini sağlamalı ve bu bilgilerin başka kişiler tarafında ifşa edilmemesi için güvenlik önlemlerinin alınması gerekiyor.”