Haberler
“Kişisel veri gizliliğinin kurumsal kültüre dönüşmesi gerekiyor”
Kişisel veri toplayan kurum ve kuruluşların sistemlerinin bir an önce Kişisel Verilerin Korunması Kanununa uygun hale getirilmesi ve kişisel veri gizliliğinin kurum kültürüne dönüşmesi gerekiyor.
Mevzuata hızla giren ve uygulamaya konan Kişisel Verilerin Korunması Kanunu ile ilgili düzenlemeler milyon liralık para cezalarını da beraberinde getiriyor. Kişisel verinin anayasal bir hak ve kişinin bir organı gibi olduğunu; sahibinden izinsiz, habersiz kullanılamayacağını ve başkalarına aktarılamayacağını belirten KPMG Türkiye Şirket Ortağı Av. Onur Küçük, Türkiye’de kanuna uyumda en hızlı yol alan sektörün finans olduğunu, sağlık sektörünün ise çok geriden geldiğini aktardı. Küçük, “Müşteri ile yüz yüze olan sektörlerde verinin toplanması oldukça kolay. Bu doğrultuda, finans sektörünün düzenlemelere uyum hassasiyeti yüksek. Perakende de ilerliyor. Ama şu an için sağlık sektörünü konuya uzak görüyoruz” dedi.
Sağlık sektörü geriden geliyor
Uygulamada yaşanan sorunların çözülmesi için bankacılık ve sağlık sektörleri başta olmak üzere bitişik düzende hizmet veren posta ve kargo hizmetleri, turizm acenteleri, zincir mağazaların müşteri hizmetleri bölümleri, abonelik işlemlerinin yapıldığı kuruluşlar, belediye, vergi ve nüfus hizmetlerinin verildiği kamu ve özel sektör kurum ve kuruluşlarında fiziki düzenlemeler yapılmasına ilişkin Kurul Kararı’nı hatırlatan Küçük, aynı zamanda kurumlarda da bu yönde bir kültürün oluşmasının önemine değindi. Küçük şunları ifade etti:
“Bu hizmetleri veren kurum ve kuruluşlarda kanunun 12’nci maddesine göre banko, gişe, masa gibi bölümlerde yetkisiz kişilerin bulunmasının önlenmesi gerekiyor. Düzenleme, hizmet alan vatandaşların aynı anda birbirlerinin kişisel verilerini duymasını, görmesini veya ele geçirmesini engelleyecek teknik ve idari tedbirler alınmasını öngörüyor. Diğer tarafta kişisel verilerin korunması kültürünün yerleşmesi konusu var. Mesela bir şirkette insan kaynakları departmanının kimlik fotokopisi alırken kan grubu ve din bilgisinin yer aldığı bölümleri kapatması gerekiyor. Kan grubu ve din özel nitelikli kişisel verilerdir. Sahibinin açık rızası alınmadan kullanılamaz, başkasına aktarılamaz. Tespitlerimiz, özel nitelikli kişisel veri toplayan sağlık kuruluşlarının fiziki düzenlemeler ve kişisel verilerin korunması kültürü hususundaki aciliyeti fark etmediği yönünde.”
Bir bankada her bir müşteri ile ilgili ortalama 8 bin veri üretildiğine dikkat çeken Küçük, “Finans sektörü çalışanları bu konuda sıkı bir eğitime tabi tutuluyor. Hem kanunla ilgili bilgi sahibiler hem de farkındalıkları yüksek. Her kurum ve kuruluşun sahip olduğu kişisel veriyi bilmesi ve sınıflandırması gerekiyor. Hizmet verirken kişisel veri toplayan kurum ve kuruluşların sistemlerinin bir an önce buna uygun hale getirilmesi ve kişisel veri gizliliğinin kurum kültürüne dönüşmesi gerekiyor” dedi.