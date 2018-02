Kişisel Verilerin Korunması Kanunu ile ilgili düzenlemeler kurumları zorluyor. Gündemin sıcak maddelerinden biri milyonluk para cezalarının öngörüldüğü kanunun gerekli kıldığı sistemi kurmak. KPMG Türkiye Şirket Ortağı Av. Onur Küçük, kişisel verinin anayasal bir hak ve kişinin bir organı gibi olduğunu, sahibinden izinsiz, habersiz kullanılamayacağını ve başkalarına aktarılamayacağını söyledi. Küçük’e göre finans sektörü kanuna uyumda hızlı yol alırken sağlık sektörü geriden geliyor

KPMG Türkiye Şirket Ortağı Av. Onur Küçük, mevzuata hızla giren ve uygulamaya konan Kişisel Verilerin Korunması Kanunu’nu değerlendirdi. Kişisel verilerin korunması konusunda Türkiye’de en olgun sektörün finans olduğunu belirten Küçük, “Müşteri ile yüz yüze olan sektörlerde verinin toplanması oldukça kolay. Bu doğrultuda, finans sektörünün düzenlemelere uyum hassasiyeti yüksek. Perakende de ilerliyor. Ama şu an için sağlık sektörünü konuya uzak görüyoruz” dedi.

Uygulamada yaşanan sorunların çözülmesi için bankacılık ve sağlık sektörleri başta olmak üzere bitişik düzende hizmet veren posta ve kargo hizmetleri, turizm acenteleri, zincir mağazaların müşteri hizmetleri bölümleri, abonelik işlemlerinin yapıldığı kuruluşlar, belediye,vergi ve nüfus hizmetlerinin verildiği kamu ve özel sektör kurum ve kuruluşlarında fiziki düzenlemeler yapılmasına ilişkin Kurul Kararı’nı hatırlatan Küçük, aynı zamanda kurumlarda da bu yönde bir kültürün oluşmasının önemine değindi. Küçük şunları ifade etti:

“Bu hizmetleri veren kurum ve kuruluşlarda kanunun 12’nci maddesine göre banko, gişe, masa gibi bölümlerde yetkisiz kişilerin bulunmasının önlenmesi gerekiyor. Düzenleme, hizmet alan vatandaşların aynı anda birbirlerinin kişisel verilerini duymasını, görmesini veya ele geçirmesini engelleyecek teknik ve idari tedbirler alınmasını öngörüyor. Diğer tarafta kişisel verilerin korunması kültürünün yerleşmesi konusu var. Mesela bir şirkette insan kaynakları departmanının kimlik fotokopisi alırken kan grubu ve din bilgisinin yer aldığı bölümleri kapatması gerekiyor. Kan grubu ve din özel nitelikli kişisel verilerdir. Sahibinin açık rızası alınmadan kullanılamaz, başkasına aktarılamaz. Tespitlerimiz, özel nitelikli kişisel veri toplayan sağlık kuruluşlarının fiziki düzenlemeler ve kişisel verilerin korunması kültürü hususundaki aciliyeti fark etmediği yönünde.”

Bir bankada her bir müşteri ile ilgili ortalama 8 bin veri üretildiğine dikkat çeken Küçük, “Finans sektörü çalışanları bu konuda sıkı bir eğitime tabi tutuluyor. Hem kanunla ilgili bilgi sahibiler hem de farkındalıkları yüksek. Her kurum ve kuruluşun sahip olduğu kişisel veriyi bilmesi ve sınıflandırması gerekiyor. Hizmet verirken kişisel veri toplayan kurum ve kuruluşların sistemlerinin bir an önce buna uygun hale getirilmesi ve kişisel veri gizliliğinin kurum kültürüne dönüşmesi gerekiyor” dedi.