Uşak Ufuk
09 Nisan 2020 Perşembe
Karakter boyutu : 12 Punto 14 Punto 16 Punto 18 Punto
UTSODA KVKK TOPLANTISI YAPILDI
17 Şubat 2020 Pazartesi 08:00

UTSO'DA KVKK TOPLANTISI YAPILDI

Uşak Ticaret ve Sanayi Odası (UTSO) üyelerine yönelik, Kişisel Verilerin Korunması Kanunu (KVKK) ve Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) bilgilendirme toplantısı gerçekleşti.

Uşak Ticaret ve Sanayi Odası (UTSO) üyelerine yönelik, Kişisel Verilerin Korunması Kanunu (KVKK) ve Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) bilgilendirme toplantısı gerçekleşti.UTSO Toplantı Salonu’nda düzenlenen eğitimde Avukat Beliz Özkırım; Kişisel Verilerin Korunması Kanunu uygulama ve süreçleri, uyum sürecinde şirketler tarafından yapılması gerekenler ve kanunun amacı hakkında bilgiler verdi.Başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (KVK) 7 Nisan 2016 yılında çıkarıldığını belirten Özkırım; Kişinin adı, soyadı gibi tanımlayıcı; yaşı, cinsiyeti, özgeçmişi gibi demografik temel verilerin yanında kurumların devamlı olarak kayıt altına aldığı iletişim bilgileri ya da hastanelerde oluşan sağlık bilgilerinin tamamı gibi bilgilerin kişisel veri sayıldığını belirtti. KVKK ve Genel Veri Koruma Yönetmeliği (GDPR) ile kişisel verilerin toplanması, depolanması ve korunması konusunda şirketlere birçok yükümlülük getirdiğini, konunun girişimcileri, hukukçuları, muhasebe, banka, sigorta, sağlık gibi çok fazla veri işleyen sektörleri yakından ilgilendirdiğini ifade etti. Özkırım, “Uzun yıllardır tasarı halinde bekleyen ve 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır. Kanun’da belirtilen istisnalar haricinde, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek; üçüncü kişilere ve yurtdışına aktarılamayacaktır. Kanun’da ayrı ayrı maddelerde de belirtilmiş olan bu maddelere uyulmaması halinde, kurumlar idari para cezasına çarptırılabileceklerdir. Kanuna göre kişisel verileri ihlal edenlere 1 yıldan 3 yıla kadar hapis cezası öngörülmektedir. Ayrıca bu veriyi ihlal yolu ile ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası verilebilir. İdari para cezaları ise yerine getirilmeyen madde(lere) göre değişmek üzere 5,000 TL’den 1,000,000 TL’ye kadar artabilmektedir. Kişisel Verilerin Korunması Kanunu; kişisel veriler, asıl sahipleri tarafından kurum ve kuruluşlara emanet edilen bilgiler olarak değerlendirildiğinde; veriyi işleyen kurumların verinin asıl sahiplerine, emanet aldıkları verilerle ilgili “hesap verebilir” olması için zemin oluşturmakta, kuralları tanımlamaktadır. Kanun, kişisel veriyi işleyen kurumlar için önemli bir dönüşümü de beraberinde getirmektedir. Kurumları ilgilendiren temel soru ise: “Emanet aldığımız kişisel verilerle ilgili hesap verebilir olmak için neler yapmalıyız?” Bu sorunun cevabını verebilen kurumlar, Kişisel Verilerin Korunması Kanunu da uyumlu olacaklardır. Kişisel Verilerin Korunması Kanununun karşılanmasına metadolojik açıdan bakıldığında Kurumsal Mimari, teknolojik açıdan bakıldığında ise Bilgi Güvenliği perspektifi oldukça önem kazanmaktadır.Kurumsal Mimari bakış açısıyla Verilerin işlendiği İş Hizmetleri, Süreçleri, bu süreçlerdeki katılımcıların (kişi, organizasyon birimi veya sistemleri) rol ve sorumlulukları, katılımcıların kullandıkları uygulama yazılım ve sistemlerin eriştiği verileri ve verilerin depolandığı veya işlendiği teknoloji bileşenleri doğrudan etki analizi ve değerlendirmeye alınacak şekilde uçtan uca Kurumsal Mimarinin alanına girmektedir. Bilgi Güvenliği bakış açısıyla bakılırsa Erişim Güvenliği ve Yönetimi, Yazılım yetkilendirmeleri ve Uygulama Kontrolü, Aygıt Kontrolü, Veri tabanı yetkilendirmeleri ve güvenliği ile Ağ Erişim yekilendirmeleri ve Yönetimi gibi bilgi güvenliği konuları öne çıkmaktadır” dedi. Öte yandan örnekler üzerinden gerçekleştirilen sunumdan sonra, katılımcıların sorularına cevap verildi.

HABER: HALİL ASLAN

Bu habere henüz yorum eklenmemiştir.
ÜYE İŞLEMLERİ