Veri Sorumlularının Sorumlulukları: KVKK’nın İşverenlere Etkisi
Kişisel veriler, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel verilerin korunması, bireylerin temel haklarının korunması açısından kritik öneme sahiptir. Bu doğrultuda, Türkiye’de de 2016 yılında Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüğe girmiştir. KVKK, kişisel verilerin işlenmesi ve korunmasına ilişkin temel ilkeleri ve usulleri düzenleyen bir kanundur.
KVKK, kişisel verilerin işlenmesi ve korunmasından sorumlu olan kişileri, “veri sorumlusu” olarak tanımlamıştır. Veri sorumluları, kişisel verileri işleyen gerçek veya tüzel kişilerdir. İşverenler, çalışanlarının kişisel verilerini işleyen veri sorumlularıdır.
KVKK, veri sorumlularının uyması gereken bir dizi sorumluluk belirlemiştir. Bu sorumluluklar, işverenlerin kişisel verilerin korunmasını sağlamaları açısından önemlidir.
KVKK’nın İşverenlere Getirdiği Sorumluluklar
KVKK’nın işverenlere getirdiği başlıca sorumluluklar şunlardır:
• Kişisel verilerin hukuka uygun olarak işlenmesi: İşverenler, kişisel verileri hukuka uygun olarak işlemelidir. Bu, kişisel verilerin ilgili mevzuata uygun olarak toplanması, kullanılması ve imha edilmesi anlamına gelir.
• Kişisel verilerin korunması: İşverenler, kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almalıdır. Bu, kişisel verilerin yetkisiz erişim, kullanım, deşifre, bozma, yok etme veya kaybına karşı korunması anlamına gelir.
• Kişisel veri sahiplerine bilgi verme: İşverenler, kişisel veri sahiplerine kişisel verilerinin işlenmesi hakkında bilgi vermelidir. Bu bilgi, kişisel verilerin toplandığı zaman veya en geç ilk kez iletişim kurulduğunda verilmelidir.
• Kişisel veri sahiplerinin haklarını yerine getirme: İşverenler, kişisel veri sahiplerinin haklarını yerine getirmek için gerekli işlemleri yapmalıdır. Bu haklar, kişisel verilerin erişimi, düzeltilmesi, silinmesi, yok edilmesi veya anonim hale getirilmesi, aktarılması ve itirazı gibi hakları içerir.
KVKK’nın İşverenlere Etkisi
KVKK’nın yürürlüğe girmesi, işverenlerin kişisel verilerin korunmasına yönelik faaliyetlerini yeniden gözden geçirmelerini gerektirmiştir. İşverenlerin, KVKK’nın getirdiği sorumluluklara uyum sağlamaları için bir dizi tedbir almaları gerekmektedir.
Bu tedbirlerden bazıları şunlardır:
• Kişisel veri işleme politikalarının oluşturulması: İşverenler, kişisel verilerin işlenmesi ve korunmasına ilişkin politikalar oluşturmalıdır. Bu politikalar, kişisel verilerin işlenmesi ve korunması ile ilgili temel ilkeleri ve süreçleri belirlemelidir.
• Kişisel veri güvenliğinin sağlanmasına yönelik tedbirlerin alınması: İşverenler, kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almalıdır. Bu tedbirler, kişisel verilerin yetkisiz erişim, kullanım, deşifre, bozma, yok etme veya kaybına karşı korunmasını amaçlamalıdır.
• Kişisel veri sahiplerinin haklarının yerine getirilmesi: İşverenler, kişisel veri sahiplerinin haklarını yerine getirmek için gerekli işlemleri yapmalıdır. Bu haklar, kişisel veri sahiplerinin kişisel verileri üzerinde kontrol sahibi olmalarına ve kişisel verilerinin korunmasını sağlamalarına yardımcı olmaktadır.
KVKK’nın getirdiği sorumluluklara uyum sağlamayan işverenlerin, KVKK’nın ilgili hükümleri uyarınca çeşitli yaptırımlarla karşı karşıya kalması mümkündür. Bu yaptırımlar, idari para cezası, ihlalin giderilmesi, durdurma ve kapatma gibi yaptırımları içerebilir.
İşverenlerin, KVKK’nın getirdiği sorumluluklara uyum sağlamaları, kişisel verilerin korunmasını sağlamaları ve olası yaptırımlardan kaçınmaları açısından önemlidir.