Türk Telekom Güncel | Sayı 08

meşru, açık ve hukuka uygun olması, verinin doğru/güncel olması, işleme faaliyetinin amaçla sınırlı ve ölçülü olması ve son olarak gerektiği süre kadar muhafaza edilmesi koşuluyla işlenebilir. Bu noktada Kişisel Verilerin Korunması Kurumu’nun son aldığı kararlardan biri önemli bir örnek oluşturuyor. Zira kurum girişlerinde parmak izi alan spor salonlarını işlenen veri (parmak izi) amaçla (giriş yetkilendirme) ölçülü olmadığından, yani özel nitelikli kişisel veri işlenmeden (kartlı geçiş vb. ile) giriş yetkilendirmesi sağlanabileceğinden haksız bulmuş ve bu uygulamayı cezai işlem uygulayarak sonlandırmıştır. Kişisel verilerle ilgili düzenlemelerin ihlal edilmesi durumunda ne gibi cezalar söz konusu? Kısaca mevzuatın getirdiği cezalara değinecek olursak, cezalar 6698 sayılı kanunda “Suçlar ve Kabahatler başlığı altında iki ayrı madde olarak düzenlemiş olup “Kabahatler” başlığı altında ihlalinin türüne (aydınlatma, veri siciline kayıt, veri güvenliği yükümlülüklerine ve kurul kararlarına aykırılık) ve büyüklüğüne göre 7.400 TL ile 1.500.000 TL arasında değişen tutarlarda para cezası uygulanması söz konusu. Ayrıca ilgili kanunun “Suçlar” başlıklı maddeleri ile kişisel verilere ilişkin suçlar bakımından Türk Ceza Kanunu’nun 135 ila 140’ıncı maddelerinin (1-4 yıl hapis cezası) uygulanmasına karar verilmiştir. Kurumun şu ana kadar kestiği cezalar toplamı yaklaşık 7.8 M TL’ye ulaştı. Kişisel verilerimizle ilgili haklarımız neler? Kişisel verilerin korunması mevzuatı sadece yükümlülükleri belirlemekle kalmamış ayrıca ilgili kişinin hakları konusunda da şartları belirlemiştir. Buna göre özetle ilgili kişi, kişisel verisinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, hangi amaçla işlendiğini ve kiminle paylaşıldığını öğrenme, ilgili verilerin düzeltilmesi ve/ veya imhasını talep etme haklarına sahiptir. İlgili kişi olarak bu haklarınızı öncelikle veri sorumlusundan talep etme daha sonra cevapsız kalmanız veya cevaptan memnun olmamanız durumunda Kuruma başvurma hakkınız bulunuyor. Şu ana kadar bahsedilen hususlar kapsamında hem müşteri (ilgili kişi) hem de çalışan olarak üzerimize düşen görevler neler? İlgili kişi olarak: Kişisel verilerinizi paylaştığınız noktada paylaştığınız verinin kullanım amacı, yöntemi, süresi, hukuki gerekçesi konusunda yeterli olarak bilgilendirildiğinizden emin olun. Sizden açık rıza istenen durumlarda bu rızanızın özgür iradenizle alınmış olmasına dikkat edin. paylaşmayın. E-posta ortamında mümkün mertebe kişisel veri paylaşmayın. İlgili kişiyi bilgilendirmeniz gerektiği durumda bu bilgilendirmeyi açık ve net bir şekilde yapın. Kişisel veri elde ederken (özellikle banko, masa vb. ortamlarda) 3. tarafların bu veri alışverişine şahit olmamasına dikkat edin. Kişisel verilerin hukuka aykırı bir şekilde ele geçirilmesi, paylaşılması vb. veri ihlal şüphesi oluşması durumunda ilgili ekipleri acilen bilgilendirin. Dosya KIŞISEL VERILERIN KORUNMASI Yukarda bahsi geçen haklarınızı kullanma adına gerektiğinde (örneğin kişisel verilerinizin izniniz dışında elde edildiğini, paylaşıldığını vb. düşündüğünüzde) veri sorumlusuna başvurmakta tereddüt etmeyin. Veri güvenliği adına hesabınızı ve şifrelerinizi dikkatli kullanın ve periyodik olarak güncelleyin. Kamuya açık toplu internet kullanılan ağlarda kişisel bilgilerinizi kullanmayın. Kullanıyorsanız bile güvenli, SSL sertifikasına sahip internet sitelerini tercih edin. İnternet üzerinden kişisel veya hesap bilgilerinizi verirken her zaman dikkatli olun. Bankalar ve finansal kurumlar kişisel veya hesap bilgilerinizi e-posta yoluyla veya web üzerinden istemezler. Bu konuda gelen oltalama maillerine veya web sitelerine karşı dikkatli olun. Çalışan olarak: Şirketimiz politika ve prosedürleri kapsamında veri işlediğinizden emin olun. Yaptığınız işin amacı veya yetkiniz dışında veri işlemeyin, farklı projelerde bu verileri kullanmayın ve üçüncü kişiler ile TÜRK TELEKOM GÜNCEL I 23 22 I TÜRK TELEKOM GÜNCEL 8. 9. 10. Katıldığınız bir etkinlikte fotoğrafınızın çekilmemesini veya yayınlanmamasını istemek en temel hakkınız! Sadece kendimizin değil, başkalarının da veri güvenliği önemli! Kalabalık mekanlarda çekilen fotoğraflarda, rızası dışında üçüncü kişilerin yer almamasına özen gösterilmeli, fotoğraf herhangi bir sosyal ortamda paylaşılacaksa üzerinde “karartma” işlemi uygulanmalı. Seyahatlerinizde, üzerinde kimlik no, PNR kodu vb. bilgiler bulunan biniş kartı ve biletinizin görüntü veya fotoğrafını sosyal medyada paylaşmanız kötü niyetli uygulamalara davetiye çıkarabilir. Çocuklarınızı dijital dünyada yalnız bırakmayın. Çocuğunuzun fotoğrafları, okuduğu okul, doğum tarihi, konum bilgisi gibi kişisel veriler, sosyal medyada “herkese açık” şekilde paylaşıldığında kötü niyetli kişilerin eline geçebilir ve farklı amaçlar için kullanılabilir. Unutma, kişisel verilerin “seninle” güvenli