KVKK İLE GDPR’yi Birbirine Karıştırmayın!

TURİZMİN SESİ

KVKK’ya uyum sağlanması ile GDPR için de uyum sağlandığı yanılgısına düşen veri sorumlularını uyaran Siberasist Genel Müdürü Serap Günal, Türkiye’de faaliyet gösteren ve AB vatandaşlarının verilerini işleyen veri sorumlularının GDPR için ayrıca uyum sağlaması gerektiğinin altını çiziyor. Gerçek kişilere ait kişisel verilerin işlenmesi, korunması, aktarılması ve kişisel verilerin serbest dolaşımına ilişkin kuralların düzenlendiği GDPR, AB vatandaşlarının verilerini işleyen veri sorumluları için ülkemizde ayrı bir önem taşıyor. Ancak Türkiye’de sadece KVKK uyumluluğunun gerçekleşmesinin GDPR için de uyumluluk sağladığı yanlışına düşen birçok veri sorumlusu olduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal, KVKK ceza ve yaptırımlarının yanında, GDPR cezalarıyla karşılaşılmaması için veri sorumlularını uyarıyor.

AB Vatandaşlarının Verilerini İşleyenler GDPR’ye de Uyum Sağlamalı

6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlanması ile GDPR’ye uyum sağlanması birbirinden tamamen farklı durumları barındırıyor. Türkiye’de kurulan ve faaliyet gösteren fakat bir şekilde Avrupa Birliği vatandaşlarının verisini işleyen gerçek ve tüzel kişilerin GDPR’ye ayrıca ve açıkça uyum sağlaması gerektiğini belirten Serap Günal, GDPR’ye uyum sürecinin salt olarak hukuki açıdan desteklemenin de yetersiz kalabileceğini, bu bağlamda GDPR uyum çalışmasında teknik altyapı çözümlerinin hukuki uyum planı ile mutlaka desteklenmesi gerektiğinin altını çiziyor.

KVKK ve GDPR Kapsamında Ayrı Ayrı Uygulanacak Cezai Sorumluluklara Dikkat

KVKK ve GDPR arasındaki birçok önemli farklılık bulunduğuna dikkat çeken Serap Günal, GDPR yaptırımlarının KVKK yaptırımlarına oranla daha ağır olabileceğini ifade ediyor. KVKK kapsamında belirtilen yükümlülüklere uyulmaması halinde ceza üst limitinin 1 milyon TL olduğunu belirten Günal, GDPR kapsamında ise cezai yaptırımın, yıllık küresel cironun %4’ü veya 20 Milyon Euro olarak belirlendiğinin altını çiziyor. Böylesine büyük cezai yaptırımlar karşısında da ülkemizdeki veri sorumlularının daha dikkatli olmasını ve uyumluluklarını ciddi bir şekilde tamamlamaları gerektiğini belirten Günal, GDPR yükümlülüklerine tabi olan gerçek ve tüzel kişi veri sorumlularının profesyonel destekler almasını öneriyor.

KVKK ve GDPR Uyumluluğunu Hızlandıracak 5 Adım

Şirketler için KVKK ve GDPR uyum danışmanlığı hizmeti sunan Siberasist Genel Müdürü Serap Günal, uyumluluk konusunda endişelere kapılan şirketlerin KVKK ve GDPR’ye etkili bir şekilde nasıl uyum sağlayacağına dair 5 öneride bulunuyor.

1. Mevcut veri koruma önlemlerinizi değerlendirin.

2. Veri işlemenizden kaynaklanan riskleri tanımlayın ve en aza indirin.

3. Kontroller, politikalar ve süreçler geliştirin.

4. Verilerin korunmasına yardımcı olacak çözümlere sahip olun.

5. Veri işleme sonrası değerlendirme yapın.