Kurumsal web sitelerinden, e-ticaret veya blog sitelerine kadar birçok alanda kişisel veriler toplanıyor. Toplanan kişisel verilerin korunması, işlenmesi veya saklanması ise KVKK kapsamına giriyor. Kişisel veriye ulaşan her internet sitesinin KVKK anlamında risk taşıdığına dikkat çeken Siberasist Genel Müdürü Serap Günal, kişisel veriye ulaşan web sitelerinin KVKK kapsamında yapması gerekenler olduğunu belirtiyor.
Günümüzde en çok kişisel verinin toplandığı dijital alan internet siteleri olarak görülüyor. Kişisel blog sitelerinden, e-ticaret ya da şirket web sitelerine kadar hemen hemen her yerde kişisel veri toplanıyor. Özellikle bu verilerin toplandığına dair bilgilendirmenin ya da toplanması için gerekli iznin alınmadığı internet sitelerinin varlığına işaret eden Siberasist Genel Müdürü Serap Günal, özellikle kişisel veri elde eden şirket web siteleri başta olmak üzere birçok internet sitesinin KVKK kapsamında uygulaması gereken önemli düzenlemeler olduğunu aktarıyor.
Açık rıza almayan ve aydınlatma metnini paylaşmayan siteler var
İnternet siteleri ayrıcalıklı durumlar, kampanyalar ya da ekstra içerikler için kullanıcılarından üyelik talep edebiliyor. Verilen hizmetten faydalanmak için ya da o hizmete devam edebilmek için kişisel verilerini paylaşan birçok kullanıcı da oluyor. Toplanan kişisel verilerin işlenme faaliyetlerini, neden ve ne amaçla toplandığını ilgili kişilere aktarmayan birçok internet sitesi olduğuna dikkat çeken Serap Günal, bu internet sitelerinin ilgili kişiden elde ettiği kişisel veriler konusunda KVKK kapsamına ilişkin veri politikalarını bir an önce hazırlaması gerektiğini belirtiyor. Hazırlanan veri politikası çerçevesinde internet sitesinin aydınlatma metnini ilgili kişi ile paylaşması gerektiğini belirten Günal, aydınlatma metnini paylaşmayan ve 6698 Sayılı Kişisel Verilerin Korunması Kanununun öngördüğü gerekli yükümlülüklere uymayan internet sitelerinin KVKK tarafından ceza alabileceğini aktarıyor.
Elde edilen kişisel verilerin saklanması ya da korunması konusunda internet sitelerine de büyük sorumluluk düşüyor. Kişisel verinin elde edilmesinden sonra korunmasında da internet sitelerinin KVKK yükümlülüklerine uyması gerektiğini belirten Serap Günal, işlemek üzere alınan kişisel verilerin neler olduğunun, verinin ne amaçla işlendiğinin ve kimlere aktarılacağının dahi internet sitelerinde yer alması gerektiğini belirtiyor. Bu yüzden e-ticaret ya da blog sitesi fark etmeksizin kişisel veriyi elde eden her internet sitesini konu hakkında uyaran Günal, KVKK’nın işaret ettiği gerekli olan idari ve teknik yükümlülükleri yerine getirmede internet sitelerinin geç kalmaması gerektiğinin altını çizerken kişisel veriler konusunda internet sitelerinin bu 4 adımı kesinlikle uygulaması gerektiğini de ifade ediyor.
1. Kişisel veriler açık rıza alınarak işlenmeli.
2. Aydınlatma metni paylaşılmalı.
3. İlgili kişiler için KVKK talep formu oluşturulmalı.
4. Kişisel verilerin korunması ve saklanması için KVKK’nın işaret ettiği teknik tedbirleri almalı.