Meslek Birliğimiz tarafından 24 Nisan Cumartesi Günü, “Yayıncılık Sektörü Özelinde Kişisel Verilerin Korunması Hukuku” konulu bir seminer düzenlendi.
Online olarak gerçekleştirilen seminerde 2016 yılında yasalaşan kanun çerçevesinde hangi veriler kişisel veridir, veri sorumlusu kimdir, veri işlemede ve aktarmada nelere dikkat edilmeli, GDPR, VERBİS’e kayıt zorunluluğu ve yükümlülüğü nelerdir, Kişisel Verileri Koruma Kurulu’nun vermiş olduğu örnek kararlar vb. birçok konular ele alındı.
Moderatörlüğünü TBYM Hukuk Danışmanı Av. Arb. Melahat Boran’ın yaptığı seminere hukuki konularda Dr. Öğr. Üyesi Cansu Topal ve teknik konularda ise KVK Danışmanı Bilg. Yük. Müh. Yakup Elarslan katılımcıları bilgilendirdi.
Yoğun katılımla gerçekleştirilen programın açılış konuşmasını TBYM Başkanı Mustafa Doğru yaptı. Başkan Mustafa Doğru, kişisel verilerin korunması hukukunun kendileri için de yeni ve önemli bir husus olduğunun altını çizerken 6698 sayılı Kişisel Verilerin Korunması Kanunun herkese önemli görevler yüklediğine dikkat çekti.
Kişisel Verileri Koruma Kanunu ile ilgili daha önceden ön bir sunum aldıklarını ifade eden Başkan Mustafa Doğru “bunu da üyelerimiz ile paylaşmak istedik. Tüm katılımcılara teşekkür ediyorum” dedi.
Başkan Mustafa Doğru’nun konuşmasından sonra “Uçtan Uca Kişisel Verilerin Korunması” başlığı altına Dr. Öğr. Üyesi Cansu Topal’ın sunumuna geçildi.
Yasal düzenlemeler hakkında bilgi vererek sunumuna başlayan Dr. Öğr. Üyesi Cansu Topal, “KVKK: VERBİS'e kayıt, belirli kriterleri taşıyan veri sorumluları için, Kişisel Verilerin Korunması Kanunu’na uyum ise bütün veri sorumluları için bir yükümlülüktür” dedi.
Kişisel verilerin gizliliği ve güvenliği hakkında da katılımcıları bilgilendiren Cansu Topal, başlıca yasal yükümleri şu şekilde sınıflandırdı.
Envanter ve VERBİS: Veri Yaşam Döngüsü belirlenmeli, Veri işleme faaliyetleri listelenmeli, Veri işleme şartları belirlenmeli, Faaliyetlere uygun envanter hazırlanmalı, Envantere göre VERBİS kaydı tamamlanmalı, İrtibat kişisi atanmalı, Envanter ve VERBİS kayıtları güncellenmeli
Yasal Dökümanlar: KVK politikaları, Yönlendirici rehberler, Veri sahibi kategorisine göre aydınlatma ve açık rıza metinleri, Çalışan metinleri, Eğitim materyalleri ve veri koruma protokolleri hazırlanmalı, Dokümanların uygulama prosedürleri belirlenmeli, Dokümanlar güncel tutulmalı
Güvenlik Tedbirleri: Veri sorumlusu bünyesinde işlenen verilerin güvenliği sağlanmalıdır, Özel nitelikli verilerin güvenliği sağlanmalı, İdari tedbirler belirlenmeli, Teknik tedbirler belirlenmeli, Tedbirler uygulanmalı, Veri güvenliği ihlali 72 saat içinde Kurum’a bildirilmeli
Eğitim ve Denetim: Çalışanlara yılda en az bir defa KVK Eğitimi verilmeli, Çalışanların veri koruma farkındalığı arttırılmalı, Çalışanlar veri sahibi başvuruları yönetimi konusunda bilgilendirilmeli, Yıllık denetimler planlanmalı ve raporlanmalı.
Kişisel verilerin hukuka uygun işlenmesi hakkında da bilgi veren Cansu Topal, “kişisel verilerin hukuka uygun işlenmesi için genel ilkelere uyulmalı, veri işleme şartlarından biri olmalı ve veri sahibi bilgilendirilmeli” dedi.
Sunumunun sonunda veri sorumlusu bünyesinde etkin bir denetim mekanizmasının kurulması veya bu hizmeti dışardan temin edilmesi gerektiğini ifade eden Cansu Topal, yılda en az bir kez bu denetimlerin planlanması gerektiğine dikkat çekti.
KVK Uyumu ve GDPR Uyumu hakkında bilgiler aktaran KVK Danışmanı Bilg. Yük. Müh. Yakup Elarslan, bu uyum süreci ile ilgili yapılması gerekenleri dile getirdi.
Sunumunda KVK yazılımı bilgi veren KVK Danışmanı Yakup Elarslan, “eğitim, analiz, envanter, dokümanlar ve diğer modüllere 7/24 ücretsiz erişim sağlar ve uyumunuzu kolayca takip edebilirsiniz” dedi.
Oldukça verimli geçen toplantı sunumların akabinde soru-cevap şeklinde devam etti.
8.05.2021