KVK Uyumluluk Kapsamında Hukuki Metinler
Kişisel Verilerin Korunması Kanunu kapsamında Veri Sorumlusu sıfatına sahip olan şirketler veya gerçek kişiler tarafından yapılması gereken bazı yükümlülükler mevcuttur. Bu yükümlülüklerin yerine getirilmesi ve Kanuna uyum sağlayabilmek adına yürütülen KVK Uyum Projeleri kapsamında aşağıdaki konularda çalışanlarda farkındalık yaratılmaktadır:
Kişisel Veri Envanteri
Kanun kapsamında oluşturulması gereken; kişisel veri sahibi ilgili kişileri, bu ilgili kişilerin hangi kişisel verilerinin, hangi amaçlarla işlendiği gibi bilgileri içeren detaylı bir şirket veri haritası olan Kişisel Veriler Envanterini Veri Sorumluları ile birlikte incelemeler yaparak oluşturmak gerekmektedir. Önemle belirtilmesi gerekir ki envanterin yaşayan bir doküman olması ve güncel tutulması gerekmektedir ve bu Veri Sorumlusunun sorumluluğundadır.
Sözleşmeler
İş Sözleşmesi, Satış Sözleşmesi gibi matbu sözleşmelerinize ve Başvuru Formu gibi formlarınıza KVK kapsamında maddeler eklenmesi gerekmektedir. Eskiden imzalanan sözleşmeler bakımından Ek Protokol imzalanmalıdır.
Taahhütnameler
Veri aktarımı yapılan üçüncü kişilerle verilerin güvenliğini sağlamaları gerektiği gibi yükümlülükleri içeren Veri Aktarım Taahhütnameleri imzalanmalıdır. Örneğin; topluluk şirketleri arasında veri aktarımı olan konulara ilişkin imzalanması gerekecektir. Bu bağlamda toplu veri aktarımı yapılan tüm üçüncü taraflar değerlendirilmelidir.
Politikalar
Şirketlere ait Kişisel Verilerin İşlenmesi Politikaları Veri Sorumluları ile birlikte oluşturulmalı ve şirket içi farkındalık oluşturularak politika olarak benimsenmesi ve uygulanması sağlanmalıdır.
Aydınlatma Metinleri
Kanun kapsamındaki yükümlülüklerden bir diğeri ise kişisel verisi işlenen ilgili kişilere ilişkin Aydınlatma Yükümlülüğünün yerine getirilmesidir. Bu kapsamda ilgili kişilere iletilmesi gereken Aydınlatma Metinlerinin ilgili kişilere veya faaliyetlere göre farklılaşan konular göz önünde bulundurularak dikkatle hazırlanması gerekmektedir. Konu ile ilgili hususlar Aydınlatma Yükümlülüğü Yerine Uyulması Gereken Usul ve Esaslar Hakkında Tebliğ’de detaylı olarak düzenlenmiştir.
Açık Rıza
Kanunda belirtilen koşullardan biri mevcut değil ise kişisel verilerin işlenebilmesi için açık rıza alınması gerekecektir. Örneğin; Adli sicil bilgisi, sağlık verisi, kapı giriş çıkışlarında bulunan biyometrik veriler özel nitelikli kişisel veriler olup kanunlarda açıkça öngörülmediyse açık rıza alınarak işlenmesi gerekmektedir. Sağlık verilerinin ise sır saklama yükümlülüğü bulunun doktor, hemşire, iş yeri hekimi vb. kişiler tarafından işlenmesi, bu kişiler tarafından işlenmesi mümkün değil ise açık rıza alınması gerekmektedir.
Av. Gökçenur Bilgin, MBA