Yeni Gelişme
Kişisel Verileri Koruma Kurulu’nun (“Kurul“), “Veri sorumlusu nezdindeki kişisel verilere erişim yetkisi bulunan personelin yetkisi ve amacı dışında söz konusu verileri işlemesi hususunun değerlendirilmesi” konulu kararı (“Karar“) 31 Mayıs 2018 tarihinde Resmi Gazete’de yayınlandı.
Karar Ne Anlama Geliyor?
6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un ”Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesinin 1. fıkrası uyarınca veri sorumluları işledikleri verilerin güvenliğini sağlamak amacıyla gerekli teknik ve idari önlemleri almakla yükümlüdür. Bu kapsamda Kurul, veri sorumlusu nezdinde bulundukları görev itibariyle kişisel verilere erişme yetkisi olan çalışanlar tarafından, yetkilerini aşarak veya yetkilerini kötüye kullanmak suretiyle, işleme amacı dışında söz konusu kişisel verilerin işlenmesi veya üçüncü kişilerle paylaşılması durumunda veri sorumlusunun bunu engelleme yükümlülüğünün altını çizmektedir. Kurul, çalışanların kasten veya ihmal sonucu yol aşabilecekleri ihlallerin engellenmesi adına veri sorumlularının uygun güvenlik düzeyini temin etmesi gerektiğini belirlemektedir.
Sonuç
Kurul, veri sorumlularına Kişisel Verilerin Korunması Hakkında Kanun kapsamında sahip oldukları yükümlülüklere ilişkin rehberlik etmeye devam ediyor. Bilindiği üzere, veri güvenliğine ilişkin yükümlülüklerin ihlali halinde 15.000 Türk lirasından
1.000.000 Türk lirasına kadar idari para cezası uygulanabilecek. Bu nedenle tüm veri sorumluları Kurul’un söz konusu yükümlülüklere ilişkin rehber ve kararlarını dikkatle takip etmeli ve yükümlülüklerini yerine getirmek için gerekli adımları atmalıdır.can
