KİŞİSEL VERİLERİN KORUNMASI KANUNU VE ENTEGRE BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ SEMİNERİ MANİSA TİCARET BORSASINDA GERÇEKLEŞTİRİLDİ.
29 Ocak 2020 Çarşamba
Kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlularının alması gereken teknik ve idari tedbirlere ilişkin başlıca yöntemlerin neler olduğu, IFC Global Sertifikasyon Uzmanlarının Sunumlarıyla; Manisa Ticaret Borsası Toplantı Salonunda Borsa Üyelerine anlatıldı.
Manisa Ticaret Borsası Yönetim Kurulu Başkanı Sadık Özkasap, Meclis Başkanı Cahit Yayman ile Yönetim Kurulu ve Meclis Üyelerinin ev sahipliğinde gerçekleşen toplantıya Manisa Ticaret Borsası Üyeleri, Serbest Muhasebeci ve Mali Müşavirler katıldı.
Toplantının açılış konuşmasını yapan Manisa Ticaret Borsası Yönetim Kurulu Başkanı Sadık Özkasap;
“6698 Sayılı Kişisel Verilerin Korunması Kanunu Kişisel Verilerin İşlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen Gerçek Ve Tüzel Kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.
Kişisel Verilerin Korunması Kanunu; Kişisel Verileri, asıl sahipleri tarafından Kurum, Kuruluş ve Tüzel Kişilere emanet edilen bilgiler olarak değerlendirmektedir;
Kanun Aynı Zamanda Veriyi işleyenlerin emanet aldıkları verilerle ilgili “hesap verebilir” olması için kısa adı VERBİS olan Veri Sorumluları Sicil Bilgi Sistemi İle zemin oluşturmakta, kuralları tanımlamaktadır.
Kanun, Kişisel Veriyi İşleyen Tüzel Kişiler için önemli bir dönüşümü de beraberinde getirmektedir. Kurum, Kuruluş Ve İşletmelerimizi İlgilendiren temel soru ise şu: “emanet aldığımız kişisel verilerle ilgili hesap verebilir olmak için neler yapmalıyız?”
Bu sorunun cevabını verebilenler, faaliyetlerinde kanunun gerektirdikleriyle uyumlu olacaklardır. Kanun, Uygulamadaki ihlal ve uyumsuzluklara ciddi cezalar da getirdiğinden, uygulama sürecine mutlaka hakim olunmalı alınması gereken tedbirler ihmal edilmemelidir.
Bugün düzenlenen seminerimizin temel amacı da bu işletmelerimizin varsa eksik bilgilerini güncellemesi ve uygulamada sorun yaşamamaları için, IFC Global Sertifikasyon ve Eğitim Hizmetleri Uzmanlarımız alınması gereken teknik ve idari tedbirleri bilgi güvenliği yönetim sistemi ile ilgili bilgileri interaktif olarak Sizlere aktardılar.
IFC Global Sertifikasyon ve Eğitim Hizmetleri Uzmanlarımıza, Katılımlarınız ve göstermiş olduğunuz ilgi dolayısıyla da Siz değerli Üyelerimize teşekkürlerimizi sunuyorum.”
IFC Global Sertifikasyon ve Eğitim Hizmetleri Uzmanları yaptıkları sunumlarla Kanun hakkında katılımcıları bilgilendirirken yükümlülüklerin yerine getirilmesi için son tarihler hakkında bilgi verdiler. Buna göre;
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre 30.06.2020 tarihine,
Yurtdışında yerleşik gerçek ve tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre 30.06.2020 tarihine,
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek veya tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre 30.09.2020 tarihine,
Kamu kurum ve kuruluşu veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre 31.12.2020 tarihine kadar uzatılmıştı.
Bu kritelerde olmayan Gerçek ve Tüzel Kişiler Kişisel Verilerin Korunması Kanunu kapsamında "Aydınlatma Metinlerinin hazırlanması, bilgilendirme formlarının hazırlanması ve görünür yerlerde paylaşılması gerekmektedir."
Toplantı karşılıklı soru-cevap şeklinde tamamlandı.