Konuk Yazar

Çalışanlarınız KVKK (Kişisel Verilerin Korunması Kanunu)
ile ilgili yeterince bilgili mi?                                                                        

“Kişisel verilerimin işlenmesini kabul ediyorum.” beyanında bulunmak tek başına geçerli bir açık rıza mıdır? Sosyal medya hesaplarında paylaşılan kişisel verilerin korunması mümkün müdür? Halka açık alanlarda bulunan güvenlik kamerası görüntüleri kişisel veri midir?

Günümüz dünyasında yaşanan yoğun veri trafiği kişisel verilerin korunmasını oldukça zorlaştırıyor. Herhangi bir işlem ya da ürünle ilgili Çağrı Merkezi ile yapılan görüşmelerde, iş başvurularında, mağaza üyeliklerinde, tüm bankacılık işlemlerinde kişisel veriler işlenebiliyor ve aktarılabiliyor. Kişisel veriler gerek bilişim sistemleri gerekse diğer veri kayıt sistemleri üzerinden kullanıldığında bazı kolaylıklar ve avantajlar sağlasa da verilerin istismar edilme riskini de beraberinde getiriyor.

6698 sayılı Kişisel Verilerin Korunması Kanunu ile, kişisel verilerin toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.

Bir kişinin, Adı-soyadı, Kimlik bilgileri, Adresi, Mesleği, Özgeçmişi, Fotoğrafı, Taşıt plakası ve bunlarla kısıtlı olmamak kaydıyla kişinin kimliğini belirlemeye yarayan her türlü veri, kişisel veri olarak değerlendirilir. Verilerini paylaşan bireylerin, veri sorumlularının ve veri işleyenlerin ise veri güvenliğini sağlamaları için uymaları gereken pek çok kural ve uygulamanın yanı sıra görev ve sorumlulukları da bulunmaktadır.

Digitallica Kurucusu, Emre Güleçoğlu

Örneğin:

  • Binalarda güvenlik amacıyla kayıt yapan kameralardan elde edilen görüntüler Kişisel Veridir. Ünlü bir politikacının bir gazeteciyle otelde yaptığı görüşmenin güvenlik kameraları kaydı kişisel veridir ve kişinin izni, onayı olmadan 3. kişilerle paylaşılması suçtur.
  • Sosyal medyada paylaşılan fotoğraflarınızın tamamı kişisel verinizdir. Kişinin fotoğrafını, iznini almadan -iyi niyetli bile olsa- paylaşmak kanuna aykırıdır.
  • Yıllar sonra bir araya geldiğiniz ilkokul arkadaşlarınızla fotoğraf çektirdiniz. Sosyal medyada paylaşmadan önce -evet yanlış duymadınız – fotoğraftaki tüm arkadaşlarınızdan paylaşım için izin almanız gerekmektedir.
  • Akıllı saatinizde kayıtlı tutulan adım sayılarınız, nabzınız, uyku saatleriniz vb. tüm verileriniz kişisel verinizdir ve izniniz olmadan kullanılmaz. Bu durumu ayrıştıran bir örnek, şayet eşiniz sizin kendisini aldattığınızdan şüpheleniyor ise sizin saatinizi veya telefonunuzu kurcalayıp kanıt elde ederse, bu noktada kişisel verilerinizin ihlali iddiasında bulunamazsınız. Çünkü evlilik kurumu karşılıklı sadakat üstüne kurulmuştur ve bunu sarsan bir konuda -sadece eşiniz- kanıtları toplayabilir.
  • Aynı şekilde veri işleyen kurumlar da bilgi güvenliği kapsamında sizin bu verilerinizi güvenle saklamak zorundadır. Bu konuda yakın zamanda Facebook, API’lerindeki bir açık nedeniyle Türkiye’de ceza almıştır.
  • Örneğin hamile kaldınız. Kontrole gittiğiniz hastane bu bilgiyi bir bebek bezi firmasına para karşılığı sattı. İlgili bebek firması da sizi tebrik etmek için size hediye bez gönderdi. Burada sizin kişisel veriniz bilginiz ve onayınız dışında 3. Parti ile paylaşıldığı için kanuna aykırı hareket edilmiştir.
  • Telefonunuza daha önce müşterisi olmadığınız kurumlar, şirketler, partilerden gelen mesajlarla ilgili, mesajı gönderen kuruma telefon numaranıza nasıl ulaşıldığını sorma hakkınız mevcuttur. İzniniz dışında bir paylaşım söz konusu ise kanunen hakkınızı aramaya başlayabilirsiniz.”

Çağrı Merkezlerinde KVKK Uyum süreci, kurum ve çalışanları tarafından içselleştirilmeli.

Çağrı merkezi hizmetlerinde, yoğun bir veri aktarımı ve birikimi söz konusudur. Veri birikimini doğru işlemek, veriyi bilgi olarak değerlendirebilmek ve en ileri teknolojiler kullanılmak durumundadır. Bu çalışmaların bir boyutu da insan faktörüdür, yani çağrı merkezi çalışanlarıdır. Son kullanıcıların verilerine (ve hatta özel nitelikli kişisel verilerine) erişimin kolaylıkla sağlanabileceği bir sektör için KVKK, sürecin her adımının veri yönetiminde, gizliliğin sağlanma gerekliliğini beraberinde getirmiştir. Bu noktada özellikle çağrı merkezi yöneticilerinin kendi agent’larını KVKK konusunda detaylıca bilgilendirmesi, bunu tek seferlik bir bilgilendirme olarak değil, konuyla ilgili hassasiyetin bir davranışa dönmesi için sıklıkla hatırlatıcıların yapılması kaçınılmaz hale gelmektedir. Çağrı Merkezlerinde KVKK Uyum süreci, gerçekleştirilen uyum projelerinin ötesinde, kurum ve çalışanları tarafından içselleştirilmesiyle yerinde sonuçlar elde edilebilecektir.

KVKK E-Eğitimi ile firmalar çalışanlarını çok detaylı bir şekilde üstelik her an ve her mekanda alabilecekleri, tüm detayları iyi düşünülmüş interaktif bir eğitim programı ile eğitebilirler. Böylece hem kurumsal olarak kendilerini hem de müşterilerinin haklarını koruyabilirler.

KVKK E-Eğitimi ile firma çalışanları, Kişisel Veri, Özel Nitelikli Kişisel Veri, İlgili Kişi, Veri İşleyen, Veri Sorumlusu, Aydınlatma Metni, Açık Rıza, Özel Nitelikli Kişisel Veri gibi kavramların yanı sıra, kanunun içeriği ve veri koruma şartları ile idari ve cezai yaptırımlar hakkında gündelik yaşamdan örnek olaylar, etkileşimler, uzman açıklamaları ve çözümleriyle birlikte detaylı bilgiye sahip olabilirler.