Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ARED Sohbetleri’nde KVKK farkındalığı<br />
gündeme alındı<br />
ARED Sohbetleri etkinlikleri kapsamında, 30 Ocak <strong>2021</strong> tarihinde,<br />
ARED Yönetim Kurulu Üyesi Evren Güldoğan’ın moderatörlüğünde<br />
ve Legal Hukuk Bürosu’ndan Avukat Başak Aydın Tantürkü’nün<br />
katılımıyla, kişisel verilerin korunması ve bu konudaki<br />
denetleme ve düzenlemelerin yapılması amacıyla devlet tarafından<br />
oluşturulan Kişisel Verileri Koruma Kanunu’nun endüstriyel<br />
reklamcılık sektörü tarafındaki farkındalığı ele alındı.<br />
On beş yıldan fazla süredir kendi hukuk bürosunda serbest olarak,<br />
yoğunlukla özel hukuk alanında çalışan Avukat Başak Aydın<br />
Tantürkü, uluslararası iş yaptığı bir müvekkilinin yaşadığı sorun<br />
neticesinde, kişisel verinin kurumlar için önemine, bu alandaki<br />
uyumlaştırma çalışmalarına ve kişi ile kurumların konuyla ilgili<br />
farkındalık kazanmaları için eğitimler düzenlemeye başladı. Endüstriyel<br />
reklamcılık sektöründe faaliyette bulunan kişi ve kurumların<br />
da bu alandaki farkındalığını artırabilmek adına ARED<br />
ile iş birliği yapan Tantürkü’nün, Evren Güldoğan’ın yönlendirici<br />
sorularıyla renklenen sunumunda oldukça önemli konular<br />
üzerinde duruldu. Konuların anlaşılırlığını artırmak ve bilgiye<br />
kolayca erişmek için programda meydana gelen diyaloglardan<br />
derlenen soru-cevap metnini aşağıdan takip edebilirsiniz.<br />
Evren Güldoğan: Endüstriyel reklamcılık sektöründe yaklaşık<br />
10.000 işletme bulunuyor. Klasik olarak tabelacılık şeklinde anılan<br />
fakat çok geniş bir ürün gamı bulunan endüstriyel reklamcılık<br />
sektöründe markalar için kurumsal kimlik uygulamaları gerçekleştiren<br />
çok büyük fabrikalar da, bir kaç kişinin çalıştığı küçük<br />
atölyeler de mevcut. Biz ürünlerimizi üretiyoruz, reklamveren<br />
mecralarında yayınlıyoruz ve malzeme satışı da gerçekleştiriyoruz.<br />
Medyadan takip ettiğimiz Whatsapp’a soruşturma açılması<br />
gibi konular bizleri de ilgilendirir mi, biz de kendi iş yapış biçimimizde<br />
böyle sorunlarla karşılaşır mıyız?<br />
Başak Aydın Tantürkü: İlgili kanun ve mevzuat, gerçek veya tüzel<br />
kişi fark etmeksizin her bireyin bu kanunu uygulamakla yükümlü<br />
olduğunu söylüyor. Hatta daha da ileri gidersek, buradaki hapis<br />
cezalarını da içeren cezai yaptırımlardan ve çok yüksek miktarlarda<br />
uygulanan idari para cezaları yaptırımlarından sorumluyuz.<br />
Bu konuda yeterince bilgi sahibi olamadığımız için üyelerinizde<br />
de yeterli farkındalık oluşmamış olabilir. Bir örnekle anlatmak<br />
gerekirse; tek bir çalışanınız olsa bile o çalışanın kişisel verisini<br />
alıyor, işliyorsunuz ve daha en başından yükümlülüğünüz başlıyor.<br />
İster istemez veri ediniyorsunuz ve kişisel veri işlemek artık<br />
kurallara tabi bir sorumluluk haline geldi. Bu nedenle biraz daha<br />
farklı olarak idari ve teknik tedbirler almamız gerekiyor. Şirketler<br />
özelinde bu konunun gündeme gelmesinin en önemli sebebi de<br />
Kişisel Verileri Koruma Kurumu’nun özellikle şirketlere yönelmesi.<br />
Çünkü şirketler birer veri sorumlusu oluyorlar. Tek başınıza<br />
çalışan gerçek kişi -şahıs şirketi de olsanız, bir yerde çalışmıyor<br />
da olsanız, bizler gerçek kişi olarak bu kanun uygulamasından<br />
sorumluyuz.<br />
Evren Güldoğan: Kişi ve kurum fark etmeksizin hepimiz için hayati<br />
bir önem taşıyan bu konu hakkında sektörümüz şunları merak<br />
ediyor. Çalışanlarımızın hangi verileri kişisel veridir, tabelacıların<br />
hangi müşterileri kişisel veri kaynağı olarak görülmelidir?<br />
Kişisel veri dendiğinde sadece çalışanlarımıza veya müşterilerimize<br />
ait olmaksızın tüm kişilere ilişkin verilerden bahsediyoruz.<br />
Özetle kişisel veri tanımını daha net anlamaya ihtiyacımız olduğu<br />
açıkça görülüyor.<br />
Başak Aydın Tantürkü: Sorulardan da anlaşıldığı üzere neyi kişisel<br />
veri olarak alacağımız konusunu ayırt edemiyoruz. Maalesef<br />
kanun da neyin kişisel veri olduğu konusunu net ifade etmiyor fakat<br />
şöyle bir ayrım var. Kimliği belirlenebilir olan, gerçek bir kişiye<br />
ait herşey kişisel veri olarak kabul edilmelidir. Yani ad-soyad,<br />
takma ad, alışveriş alışkanlıkları, reklam alanında konum bilgisi,<br />
satın alma alışkanlıkları, plaka numarası gibi konuların her biri<br />
kişisel veri olarak düşünülmelidir. Hatta örneğin bir ortamdaki<br />
kırmızı saçlı olan sadece bensem ve bu beni tanımlayabilecek<br />
bir bilgiyse bu da kişisel bir veridir. Dolayısıyla bu bilginin daraltılabilir<br />
bir yanı bulunmuyor. Ama iş yaptığınız şirketin tüzel kişiye<br />
ait verileri sadece kişisel veri değildir. O şirketle çalışırken<br />
mutlaka o şirketin yetkilisinin, çalışanının telefon numarasını alıyorsunuz,<br />
ismini-soyismini alıyorsunuz. İrsaliyeler, faturalar kullanılıyor.<br />
Yani bir kişinin veya şirketin ben kişisel veriye dokunmuyorum<br />
demesi mümkün değil, hepimiz kişisel veri okyanusunun<br />
içindeyiz.<br />
Çalışanlarınıza ait topladığınız tüm veriler, çalışan ailesi adına<br />
topladığınız veriler, özlük dosyasının içinde koyduğunuz nüfus<br />
cüzdanı fotokopisi ki üzerinde din bilgisine kadar veri bulundurur,<br />
sağlık bilgileri gibi her veri kişisel veri olarak değerlendiriliyor.<br />
Şirket girişlerinde parmak izi kullanımı dahil yasal olarak sınırlandırıldı.<br />
Dolayısıyla biyometrik genetik veri, ayrımcılığa sebep<br />
olabilecek vakıf, dernek, üyelik bilgisi gibi özel nitelikli veriler<br />
de bu kapsamda değerlendirilmeli. Bu nedenlerle mutlaka<br />
KVKK’ya uyum sağlayacak belgeleri imzalatmanız, hazırlamanız,<br />
ve web siteniz dahil yürürlüğe koymanız gerekir. Çünkü birer<br />
veri sorumlusu olarak 2016 yılında yürürlüğe giren ve bir yıl sonra<br />
kurulu oluşturulan kurum tarafından sizlere hesap sorulabilir ve<br />
yaptırım uygulanabilir.<br />
Evren Güldoğan: Sektörümüz özellikle üretim kanadında bir<br />
sorunla karşılaşıyor. Örneğin telekomünikasyon şirketi 50 adet<br />
tabela ürettirmek istiyor ve 50 bayisinin verilerini bizlerle paylaşıyor.<br />
Bayinin adı, soyadı, cep telefonu, adresi gibi veriler tarafımıza<br />
böylece ulaşmış oluyor. Bu durumda firma bizlerle bu<br />
verileri paylaşmış olduğundan dolayı bizim veri anlamındaki sorumluluğumuz<br />
devam edecek mi?<br />
Başak Aydın Tantürkü: Örnekte belirttiğiniz durumu veri işleme<br />
faaliyeti olarak tanımlıyoruz ve evet sorumluluğunuz devam<br />
ediyor. Ben bu bilgileri aldım ama sadece şirketimde tutuyorum<br />
ve iş faaliyeti kapsamında kullanıyorum diyemiyoruz çünkü veri<br />
94 Şubat <strong>2021</strong>