enflasyon emeklilik ötv döviz akp chp mhp

Kişisel Verilerin Korunmasında Son Tarih 30 Eylül

Kişisel Verilerin Korunmasında Son Tarih 30 Eylül

PCA Sertifikasyon Hizmetleri firmasından Arzum yalçın Kişisel Verilerin Korunması ile ilgili gazeteci Fatih Bozoğlu’nun sorularını yanıtladı.

Çiçek Bozoğlu/Bodrum Gündem

PCA Sertifikasyon firması olarak yaptığınız işin içeriği hakkında bilgi verebilir misiniz

PCA Sertifikasyon olarak sistem belgelendirme, ürün belgelendirme, muayene hizmetleri ve alanımıza ait spresifik eğitimler sunan bir belgelendirme kuruluşuyuz.

Hem TÜRKAK (Türk Akreditasyon Kurumu) hem de IAS (Amerikan Akreditasyon Kurumu) akreditasyonlarına sahip resmi bir hizmet sağlayıcıyız.

Biz İstanbul kuruluşlu bir firmayız. Türkiye’nin her şehrinde hizmet ağına sahibiz. Bodrumda da aktif olarak ben görev yapıyorum. Ayrıca yurtdışında da Çin, Mısır, Hırvatistan ve Sırbistan gibi ülkelerde de faaliyetlerimiz mevcut.

Türkiye’de hangi markalara hizmet veriyorsunuz?

Vestel, Peymar, Koska, Bioxcin, Asos Pırlanta, Tariş, Tavuk Dünyası, Krea, Beybi, Fomy gibi Türkiye’nin birçok saygın markasına hizmet veriyoruz.

Her sene 1.000 yeni müşteri hizmet ağımıza ekleniyor!

Çoğunlukla memnun müşterilerimizin referansıyla büyüyoruz. Elbette ulusal düzeydeki iletişim faaliyetlerimizle de bizi tanıyan çok müşterimiz oluyor.

Sizi diğer kurumlardan ayıran özellikleriniz nelerdir?

Şirketleri büyük cezalardan koruduğumuz ya da insan hayatına mal olabilecek riskleri gösterdiğimiz çok olmuştur.

Denetimlerde müşteri için risk oluşturacak unsurlar tespit edilir. Bunlar bazen insan hayatı bazen ticari zararlar bazen de ciddi verim kayıplarını ifade eder. Diyelim biz, kalite yönetimi alanında denetime gelmişsek kaza oluşturacak diğer sorunlar da dikkatimizden kaçmaz. Mutlaka müşterimizi bu konuda da bilgilendiririz.

% 100’e varan müşteri memnuniyetini nasıl sağladınız?

Bu konuda size ilginç bir şey söyleyeyim:  Eğer müşteriye ilk gün verdiğimiz hizmet ile ilerleyen aylarda-yıllarda verdiğiniz hizmet kalitesi aynı olmasaydı % 100’lere varan müşteri memnuniyetimizi asla yakalayamazdık.

Böyle olduğu için her sözleşme dönemi müşterilerimizle sözleşmemizi yenileriz.

Bilgi güvenliği hakkında yaşadığımız ilginç hikayelerden birkaçını anlatabilir misiniz?

Bir şirkette Gıda Güvenliği denetimindeyken, misafirlerin wi-fi’den internete bağlandığında direkt şirketin tüm bilgilerinin yer aldığı server’larına ulaşabildiğimizi gördük. Acilen bunu düzelttirdik.

Başka bir şirkette ise kamera kayıtlarını toplayan cihaz (receiver) ortalık yere konulmuştu. Hırsızların hırsızlık sonrası bu cihazı da çalabildiğini ve delilleri yok ettiğini anlattık. Hemen cihazı çok daha güvenli bir yere taşıdılar.

Başka bir örnek: Bizden önce bir şirkette kalite sorumlusu personel ile kavga ediliyor. Personel tüm kayıtları siliyor ve fiziki dosyaları alıp gidiyor. Böyle sorunlar yaşanmaması adına önlemler bellidir. Bizim müşterilerimizin bu sorunları yaşamamaları adına dış göz oluruz.

KVKK Kanunu Nedir, Şirketler Nelere Dikkat Etmeli?

KVKK’nın amacı kanun maddesinde de belirtildiği üzere “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.”

Kişisel verilerin gizliliğinin sağlanması, korunması ve izinsiz kullanımının önüne geçilmesi esas alınmıştır.

İhlaller yaşandığında ilgili kişilerin şikayet hakkı doğmaktadır. Ayrıca KVKK Kurumu tarafından yapılan denetimlerde de tespit edilen kanuna uymayan uygulamalar için cezai yaptırımlar söz konusudur.

Kişisel Veri işleyen tüm firmalar ve kurumlar kanuna uymakla yükümlüdür. Kanunun ön gördüğü idari ve teknik alt yapıyı oluşturmak zorundadır.

Verbis Kaydı İçin Son tarih 30 Eylül.

KVKK’nın bir maddesi de Verbis’e kayıt yaptırmaktır. Veri Sorumluları, Veri Sorumluları Siciline kayıt yaptırmak zorundadır.

Kimleri kapsıyor?

  • Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 30.09.2020 tarihine kadardır.
  • Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 31.03.2021 tarihine kadardır.
  • Kamu kurum ve kuruluşu veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 31.03.2021 tarihine kadardır.

Daha detaylı bilgiye KVKK kurumu web sayfasından ulaşılabilir

KVKK Kurumunun Web sayfasından Veri İhlali Bildirimleri ve cezai yaptırımları aşağıdaki linkten kontrol edebilirsiniz.

https://kvkk.gov.tr/veri-ihlali-bildirimi/?&page=2

Peki KVKK hizmeti verecek firmanın kendisi bu prensiplere uyuyor mu?

Maalesef her sektörde olduğu gibi bizim sektörde de merdiven altı firmalar bulunuyor. Size bilgi güvenliği hizmeti vermek istiyorlar ama ne yazık ki kendilerinin buna ihtiyacı var. Kendilerinin müşteri bilgilerini güvenli bir şekilde muhafaza ettikleri şüpheli.

Biz PCA Sertifikasyon olarak çok iyi bir yazılım altyapısı ile bu konuda çok hassas çalışıyoruz.

Tavsiyem, KVKK alanında partner şirket seçerken çok dikkatli olmaktır. Mutlaka hem kanun hem de bilgi güvenliği alanında uzmanlığı olan kurumsal firmaları tercih etmek lazım.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.