Kvkk Farkındalık Eğitimi

Kişisel veri işleyen gerçek ve tüzel kişilerin uyacakları usul ve yasayı belirlemek amacıyla 01.05.2016 tarihinde 6698 sayılı Kişisel Verileri Koruma Kanunu (kısaca KVKK) yürürlüğe girmiştir. Bu kanun ile gerçek kişilerin kişisel verilerini işleyen veri sorumluları ve veri işleyenler; kişisel verilerini işlemiş oldukları gerçek kişilerin verilerinin, hukuka aykırı olarak işlenmesini önlemek, hukuka aykırı olarak erişilebilmesini önlemek ve işlemiş oldukları kişisel verilerin muhafazasını sağlamakla yükümlü hale getirilmiştir. Bu kapsamda Veri sorumlusu olan gerçek veya tüzel kişilere Kişisel Verileri Koruma Kanunu uyarınca veri güvenliğine ilişkin yükümlülükler yüklenmiştir. İlgili kanun uyarınca veri sorumluları, idari ve teknik tedbirler alarak kişisel verilerin muhafazasını sağlamakla ve hukuka aykırı bir şekilde işlenmesini ve erişilebilmesini önlemekle yükümlüdür.

6698 Sayılı kanun ile veri sorumlularına yalnızca idari ve teknik tedbirler zorunlu kılınmamış aynı zamanda Kişisel Verileri Koruma Kurumu’nun Kişisel Veri Güvenliği Rehberi uyarınca, idari tedbir olarak veri sorumlularına kendi personellerine kanun uyarınca yapmaları ve dikkat etmeleri gereken hususlar hakkında KVKK farkındalık eğitimi aldırmakla yükümlülüğü yüklemiştir.

Kişisel Verileri Koruma Kurumu tarafından yayınlanan Kişisel Veri Güvenliği Rehberinde kişisel veri işleyen veri sorumlusu tarafından alınması gereken idari ve teknik tedbirlere yer verilmiştir. Rehberde belirtilen idari tedbirlerden biri ise veri sorumlularının işyerinde KVKK eğitimini çalışanlarına sağlaması bu yolda farkındalık çalışmaları yapmaları yönündedir. Kişisel Verileri Koruma Kurulu, kişisel veri ihlali, kişisel veri güvenliğini zedeleyecek saldırılar, hukuka aykırı bir şekilde kişisel verilerin paylaşılmasını önlemek ve çalışanların kendi arasındaki veri ihlallerini önlemek amacıyla çalışanlara KVKK eğitimi aldırılarak olası kişisel veri ihlalinde ilk müdahale yapmaları gerektiğini birçok kararında belirtmiştir. Önemle belirtmek gerekir ki Kişisel Verileri Koruma Kurulu 20/04/2021 tarihli 2021/407 sayılı kararı ile veri sorumlusu olarak şirkete; çalışanlarına KVKK farkındalık eğitimi aldırmaması ve veri güvenliğine ilişkin yükümlülükleri yerine getirmemesi sebebi ile toplamda 600.000,00-TL idari para cezasına hükmetmiştir.

6698 sayılı Kişisel Verilerin Korunması Kanunu ile idari para cezaları öngörülmüş olup belirlenen idari para cezaları 2023 yılında geçen yıllara göre artmış bulunmaktadır. Hal böyleyken kişisel veri işleyen veri sorumlularının olası kişisel veri ihlallerini önlemek amacıyla yalnızca idari ve teknik tedbirlere uyması yetmemekte tam bir bütün olarak çalışanlarına kişisel verilerin korunması eğitimi sağlaması ve tüm bu süreçte herhangi bir kanuna aykırılık yaşanmaması amacıyla profesyonel bir şekilde KVKK danışmanlığı almaları gerekmektedir. Kişisel veri güvenliği yalnızca üçüncü kişilerin kişisel verileri ile sınırlı olmayan ve işyerinde çalışanların da kişisel verilerini de kapsamaktadır. Bu nedenle veri sorumlularının işyerinde KVKK farkındalığını arttırması ve bu hususta çalışanlarına KVKK eğitimi aldırması, çalışanlar ve üçüncü kişiler için gerekli aydınlatma ve açık rıza metinlerini; saklama imha ve kvvk politikalarını hazırlaması gerekmektedir. 

Kişisel verilen korunması yalnızca ülkemizde düzenlenmemiştir. General Data Protection Regulation (Genel Veri Koruma Yönetmeliği) kısaca GDPR Avrupa Birliği ülkelerini kapsayan kişisel veri yönetmeliğini ifade etmektedir. Bu nedenle Türkiye’de veyahut AB ülkeleri dışında bir yerde kişisel veri işleyecek veri sorumlusu, AB ülkeleri içerisinde faaliyet gösterecekse GDPR’ye uyumlu bir şekilde kişisel verileri işlemesi gerekmektedir. 

Kurum ve Kanun tarafından bildirilen yükümlülüklere uyulmaması halinde veri sorumlularının idari para cezasına mahkum edilmesi nedeniyle son yıllarda daha da önem kazanan KVKK, KVKK farkındalık eğitimine ve veri sorumlularının kişisel verileri sisteme işlediği Verbis daha da kendinden söz ettirmeye başlamıştır. Dikkat edilmesi gereken bir diğer önemli bir husus ise Verbis kayıt zorunluluğu bulunmayan şirketlerin başta çalışanlarına  KVKK farkındalık eğitimi vermek gibi  kişisel veri güvenliği tedbirleri alma yükümlülüğünü ortadan kaldırmamaktadır. Bu sebeple Verbis kayıt zorunluluğu olmayan şirketler açısından da KVKK yükümlülükleri bulunmakta olup  Kula hukuk bürosu olarak KVKK alanında uzman avukatlarımız ile kişisel verileri işleyen gerçek kişi ve tüzel kişilere politikalar ve aydınlatma açık rıza metinleri de dahil olmak üzere KVKK danışmanlığı, Verbis danışmanlığı, KVKK farkındalık eğitimi ve GDPR danışmanlığı sağlamaktayız.