7 Nisan 2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verileri Koruma Kanunu (“Kanun”) çerçevesinde kişisel verilerin korunması için şirketler gerekli altyapılarını sağlamak zorundadır.
Kanun kapsamında, şirketler, ilgili kişilerin kişisel verilerinin işlenmesi ve bu kapsamdaki hakları konusunda aydınlatmalı, açık rızanın gerekmesi halinde ilgili kişilerden gerekli yazılı onayları almalıdırlar. Bunun yanında, açık rızanın gerekmediği durumlarda ise ilgili durum tespit çalışmasını yaptırmalıdırlar.
Şirketlerin, hukuki ilişkiye girdiği, hizmet alıp verdiği üçüncü kişi ve kurumların da kişisel verileri Kanun’a uygun bir şekilde işlemesi sağlanmalıdır.
Bu çerçevede, her bir şirket bünyesinde “veri koruma politikası” oluşturulmalıdır. Şirketler, Kanun’a uygun bir şekilde hareket etmek amacıyla bünyelerinde veri güvenliği altyapısını sağlamalı ve güvenlik denetimlerini düzenli bir şekilde yapmalıdırlar.
Netice itibarıyla şirketlerin, hukuki ve güvenlik altyapılarını bir an önce oluşturmaları gerekmektedir. Aksi takdirde, Kanun’un 17. ve 18. maddeleri çerçevesinde şirket ve/veya yetkilileri açısından ağır cezai, hukuki ve idari sorumlulukları mevcut olacaktır.
ÇELİKBAŞ HUKUK BÜROSU