Verilerini koruyan markalar daha çok değer kazandı

Serbest Kürsü
Serbest Kürsü

Haldun PAK -Rasyotek Yönetim Kurulu Başkanı

Marka değerini ve kurumsal itibarını artırmak isteyen şirketler, artık Kişisel Verileri Koruma Kanunu’na  (KVKK) daha çok önem vermek zorunda. Uzmanlar, şirket veri tabanlarında yer alan kişisel bilgilerin, kurumlara daha fazla değer kattığını söylüyor. Tüm dünyayı kasıp kavuran siber saldırılar, müşteri ve çalışanlarının kişisel verilerine yeterli özeni göstermeyen şirketlerin değerlerini düşürüyor. Son 5 yılda, küresel ticaret savaşları ile siber saldırıların, daha çok, gelişmekte olan pazarlara yöneldiği görülüyor. Şirketlerin güvenliği, kişisel verilerin güvenliği ile başlar. Veri sızması dünyanın pek çok ülkesinde şirketleri iflasa sürüklüyor. Kâr kaybı yüzünden piyasa değeri düşen ünlü markalar, eski parlak günlerine geri dönmek için daha fazla çaba harcarken yeni yatırımlar ve tanıtım faaliyetleri yürütmek zorunda kalıyor.

Kişisel veri sızıntısı, şirketler adına mali kayıptan daha tehlikeli

Şirketlerin fiziki güvenlik önlemiyle kasaların da güvence altına aldığı nakit varlıkları, çek ve senetler ile kıymetli menkullerini korumaya gösterdikleri titizliği, kurumlara emanet edilen müşteri ve çalışanlarının kişisel verilerine de göstermeleri gerek. Şirketlerin menkul varlıkları ne kadar kıymetliyse, kişisel bilgiler çok daha önemlidir. Kişisel verilerin ihlali, telafisi mümkün olmayan güvensizliği beraberinde getirirken tüm dünya piyasalarında itibar kaybı, pazar ve müşteri kaybını da beraberinde getirir. Bu yüzden sadece şirket yöneticilerine değil, kurum bünyesinde çalışanlara da KVKK bilinci aşılanmalı. Kişilerin hem iş hayatında neden olabilecekleri veri ihlallerini engellemek, hem de sosyal hayatlarını daha güvenli bir hale getirmek için konu hakkında bilinçlenmeleri adına bu eğitimler, büyük önem taşımaktadır. 

KVKK eğitimi nasıl olmalı?

KVKK eğitimlerinin içerisindeki en önemli nokta, eğitimin hem idari hem teknik konuları kapsayıcı nitelikte olması gerektiğidir. Tedbirlerle doğru orantılı olarak oluşturulması gereken konular bir yandan önemli ayrıntıların altını çizmeli, diğer yandan ise izleyen herkesin anlayabileceği sadelikte ve açıklıkta olmalıdır. Eğitim sırasında güncel, yaşanmış olaylardan örnekler verilmelidir. Böylece kişiler eğitimle ve eğitimin hassasiyetiyle gerekli bağı kurabilir, eğitimin amacına ulaşması ve bilinçlenme yaşanabilir. Özellikle pandemi sebebiyle eğitimin genel olarak kayıtlı ya da çevrim içi ortamlarda verildiği düşünülürse çalışanların sağlıklı şekilde eğitim almaları için platform sağlayıcıların altyapılarını yeterli hâle getirmeleri de bir diğer önemli konu olarak karşımıza çıkmaktadır."

Kişisel Verilerin Korunması Kanunu ile ilgili genel bilgilendirmeler den temel kavramlara, veri güvenliğinden ihlallere ve verilmiş ya da verilebilecek cezalara kadar pek çok farklı konuyu barındıran eğitim; iş hayatındaki profesyonellerin konuya dair bilinçlenmeleri için büyük önem taşımaktadır. Aynı zamanda KVKK tedbirleri içinde de zorunlu tutulan ve düzenli aralıklarla tekrarlanması gereken bu eğitimler, tamamlanmadığı takdirde şirketlerin yüksek tutarlarda cezalar ödemelerine sebebiyet vermektedir.

KVKK ihlali halinde hangi cezalar uygulanır

6698 sayılı Kanun’un 18. maddesine ve Türk Ceza Kanunu’nun 135-140. maddelerine göre; kişisel veri ihlalleri, VERBİS kaydının yapılmaması, aydınlatma yükümlülüğünün yerine getirilmemesi vb. durumlarda 9.834 TL ile 1.966.862 TL arasında değişen idari para cezaları, 1 yıldan başlayarak 6 yıl 9 aya kadar çıkan hapis cezaları riski bulunmaktadır. İhlali gerçekleştiren kurumun yapısına ve ihlalin gerçekleşme sebebine göre, ceza tutarı ve cezanın uygulaması farklılık göstermektedir. 2017 yılından beri, Kişisel Verileri Koruma Kurumu tarafından emsal niteliğindeki kurul kararları ve ciddi oranda veri ihlali yapan kurumların duyuruları, kurumun internet sitesi üzerinden paylaşılmaktadır.

Yazara Ait Diğer Yazılar Tüm Yazılar
Hayat çizgisi 31 Temmuz 2021