Geçtiğimiz aylarda kabul edilip yürürlüğe giren Kişisel Verilerin Korunması Kanunu, şirketlerin bu alandaki yükümlülüklerinin çerçevesini çizdi. Tüm kamu ve tüzel kişiliklere ellerinde tuttukları kişisel verileri 6 ay içerisinde mevzuata uygun hale getirme yükümlülüğü getirilirken, şirket sorumluları da mevzuatın taleplerini tam olarak nasıl gerçekleştirebileceğini anlamaya çalışılıyor.
Pwc Türkiye, şirketlerin konuya yönelik temel sorularına yanıt bulmak amacıyla, bir panel düzenledi. Geçtiğimiz hafta “Kişisel Verilerin Korunması Kanunu: Yeni Uygulamalar ve Yapılması Gerekenler” başlığıyla düzenlenen etkinlikte, yeni yasanın şirketler açısından uygulamasına yönelik bilgiler paylaşıldı.
ALMANYA KİŞİSEL VERİLERİN KORUNMASI İÇİN AYRI BİRİM KURDU
Siber Bülten yazarlarından PwC Türkiye Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Lideri Burak Sadıç panelde gerçekleştirdiği konuşmasına, yasanın çıkmasından önce sonra pek çok tartışmaya yol açtığını hatırlatarak başladı. Kanunun pozitif yönlerine odaklanma taraftarı olduğunu belirten Sadıç, “bardağın dolu mu yoksa boş mu olduğunu tartışırken, elimizden düşürüp kırmayalım” diye konuştu.
Kişisel verilere yönelik tehditler hala fazla olmakla birlikte, dış tehditlerin de önemli ölçüde artmaya başladığını dikkat çeken Sadıç, yeni yasanın Türkiye açısından en önemli getirilerinden birisinin de “Veri ihlali bildirme sorumluluğu” olduğunu ifade etti.
Yine panelde konuşan GSG Hukuk Direktörü Ali Ilıcak ise, kanuna göre AB ve Gümrük Birliğine içinde mallar nasıl serbest biçimde dolaşıyorsa, kişisel verilerin de serbest dolaşması gerektiğini bildirdi. Ilıcak, “Buranın güvenli bir ülke kabul edilmesi için, bu kuralların tanınması gerekiyor” diye konuştu.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN DOLDURUN
[wysija_form id=”2″]