Gerçek kimselere ilişkin şahsî dataların işlenmesi, korunması, aktarılması ve zatî dataların muaf dolaşımına ait kuralların düzenlendiği GDPR, AB vatandaşlarının datalarını işleyen data sorumluları için devletimizde farklı bir kıymet taşıyor. Lakin Türkiye’de yalnızca KVKK uyumluluğunun gerçekleşmesinin GDPR için de uyumluluk sağladığı yanlışına düşen birçok olgu sorumlusu olduğuna dikkat çeken Siberasist Umumî Yöneticisi Serap Günal, KVKK ceza ve yaptırımlarının yanında, GDPR cezalarıyla karşılaşılmaması için data sorumlularını uyarıyor.
AB Vatandaşlarının Olgularını İşleyenler GDPR’ye de Armoni Sağlamalı
6698 Sayılı Zatî Olguların Korunması Kanunu’na ahenk sağlanması ile GDPR’ye entegrasyon sağlanması birbirinden külliyen farklı durumları barındırıyor. Türkiye’de kurulan ve faaliyet gösteren ancak bir halde Avrupa Birliği vatandaşlarının verisini işleyen gerçek ve hukuksal bireylerin GDPR’ye ayrıyeten ve açıkça armoni sağlaması gerektiğini belirten Günal, GDPR’ye ahenk sürecinin salt olarak türel açıdan desteklemenin de ehliyetsiz kalabileceğini, bu bağlamda GDPR koordinasyon çalışmasında teknik altyapı tahlillerinin tüzel ahenk planı ile kesinlikle desteklenmesi gerektiğinin altını çiziyor.
KVKK ve GDPR Kapsamında Başka Ayrı Uygulanacak Cezai Sorumluluklara Dikkat
KVKK ve GDPR arasındaki birçok kıymetli farklılık bulunduğuna dikkat çeken Günal, GDPR yaptırımlarının KVKK yaptırımlarına orantıyla daha ağır olabileceğini tabir ediyor. KVKK kapsamında belirtilen yükümlülüklere uyulmaması halinde ceza üst limitinin 1 milyon TL olduğunu belirten Günal, GDPR kapsamında ise cezai yaptırımın, yıllık global cironun %4’ü yahut 20 Milyon Euro olarak belirlendiğinin altını çiziyor. Böylesine büyük cezai yaptırımlar önünde da devletimizdeki olgu sorumlularının daha dikkatli olmasını ve uyumluluklarını önemli bir biçimde tamamlamaları gerektiğini belirten Günal, GDPR yükümlülüklerine tabi olan gerçek ve hükmî kişi data sorumlularının profesyonel destekler almasını öneriyor.
KVKK ve GDPR Uyumluluğunu Hızlandıracak 5 Adım
Şirketler için KVKK ve GDPR entegrasyon danışmanlığı hizmeti sunan Günal, uyumluluk konusunda tasalara kapılan şirketlerin KVKK ve GDPR’ye tesirli bir formda nasıl armoni sağlayacağına dair 5 teklifte bulunuyor.
1. Mevcut done himaye tedbirlerinizi değerlendirin.
2. Data işlemenizden kaynaklanan riskleri tanımlayın ve en aza indirin.
3. Denetimler, siyasetler ve süreçler geliştirin.
4. Olguların korunmasına yardımcı olacak tahlillere sahip olun.
5. Olgu sürece sonrası kıymetlendirme yapın.
