İnternet Siteleri Kişisel Verileri Korumakla Yükümlü

Yaşamın her alanında meydana gelen dijitalleşme ile dönüşüme uğrayan şirketler müşteri hizmetlerini geliştirmeye çalışırken, internet siteleri aracılığıyla kişisel verilere ulaşabiliyor.

Günümüzde birçok şirket müşterilerine daha iyi bir hizmet verebilmek adına dijital alandaki hizmetlerini e-ticaret, blog veya kurumsal web siteleri üzerinden yürütüyor. Şirketler internet siteleri aracılığıyla kişisel verilere ulaşabilirken, KVKK kapsamında belirli sorumlulukları yerine getirmesi gerekiyor. Özellikle web sitesi bulunan her şirketin, verilerin toplandığına dair bilgilendirme yapması ya da toplanması için gerekli izinleri alması gerektiğini belirten Siberasist Genel Müdürü Serap Günal, KVKK kapsamında uygulanması gereken önemli düzenlemelere dikkat çekiyor.

Açık Rıza Almayan ve Aydınlatma Metnini Paylaşmayan Şirketler Ceza ile Karşılaşıyor

Şirketler web siteleri aracılığıyla ayrıcalıklı durumlar, kampanyalar ya da ekstra içerikler için kullanıcılarından üyelik talep ediyor, hizmetten faydalanmak isteyen kullanıcılar ise kişisel verilerini paylaşıyor. Bu kişisel verileri toplayan web sitelerinin, ilgili kişiden elde ettiği kişisel veriler konusunda KVKK kapsamına ilişkin veri politikalarını hazırlaması ve kullanıcıları bilgilendirmesi gerekiyor. Aydınlatma metnini paylaşmayan ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun öngördüğü gerekli yükümlülüklere uymayan kurumların KVKK tarafından ceza alabileceğine dikkat çeken Serap Günal, cezaya tabi olmak istemeyen internet sitelerini yükümlülükleri yerine getirmesi konusunda uyarıyor.

Verileri Korumak da Toplamak Kadar Önemli

İnternet sitelerinin, toplanan kişisel verilerin saklanması ya da korunması konusunda belirli sorumlulukları bulunuyor. İşlemek üzere alınan kişisel verilerin neler olduğunun, verinin ne amaçla işlendiğinin ve kimlere aktarılacağının dahi internet sitelerinde yer alması gerektiğini belirten Serap Günal, verileri korumak için de KVKK yükümlülüklerine uymanın önemli olduğunu vurguluyor. Kişisel verileri toplayan her kurumu konu hakkında uyaran Günal, KVKK’nın gerekli kıldığı idari ve teknik yükümlülükleri yerine getirmek için geç kalınmaması ve kişisel veriler konusunda bu 4 adımın kesinlikle uygulanması gerektiğini aktarıyor.

1. Kişisel veriler açık rıza alınarak işlenmeli.
2. Aydınlatma metni paylaşılmalı.
3. İlgili kişiler için KVKK talep formu oluşturulmalı.
4. Kişisel verilerin korunması ve saklanması için KVKK’nın işaret ettiği teknik tedbirleri almalı.