Dijital hayatın artık hayatımızın her alanına dokunduğu bugünlerde, kullanıcılarından ferdî bilgilere erişim müsaadesi mukavelesi gönderen WhatsApp, tüm dünyada olduğu üzere Türkiye’de de tartışma konusu oldu. Birçok kişi datalarının paylaşılmasına müsaade vermeyerek uygulamayı cep telefonlarından sildi. Birçoğu ise farklı uygulamalara geçerek kendini garantiye aldığını söyledi. Tabi, bu gündem “Kişisel Dataların Güvenliği Kanunu”nun şirketleri bekleyen büyük tehlike ise gün yüzüne çıkardı.
2016 yılında yürürlüğe giren 6698 sayılı Ferdî Dataları Müdafaa Kanunu kapsamında bilhassa şirketler de iş hedefiyle kurulan WhatsApp kümelerinin büyük yaptırımlara tabi olabileceğini söyleyen Olcay Er, “Sunucuları yurtdışında bulunan rastgele bir anlık iletileşme uygulaması kullanan şirketler, şirket yöneticileri ve çalışanları, KVK Kanunu’nu tekrar gözden geçirmelidir. Bu uygulamalar üzerinden yapılan yazışmaların içeriği, kullanıcının niyeti bu formda olmasa da yurtdışına aktarılmış sayılmaktadır. Örneğin içinde şirket yetkilisinin, İK müdürünün ve muhasebe sorumlusunun olduğu bir WhsatsApp kümesi düşünelim, İK işe girişine karar verdiği çalışan adayına ilişkin kimlik fotokopisini ve sıhhat raporunu bu kümeye atıyor ve muhasebe departmanı da özlük belgesini ve SGK işe giriş bildirgesini hazırlıyor. KVK Kanununa nazaran çalışan adayının kimlik ve sıhhat bilgileri yurtdışına paylaşılmış sayılacaktır. Ve bunun 2 Milyon TL’ye kadar idari para cezası vardır” dedi.
ÇALIŞANDAN “AÇIK RIZA” ALINMASI GEREKİYOR
Er, şirketlerin kullandığı WhatsApp kümelerinde yapılan paylaşımların mevzuata uygun olarak kullanılabilmesi için yapılması gerekenleri şu formda anlattı:
“İlgili kişinin açık isteği. Yani, çalışana kimlik ve sıhhat bilgilerinin anlık iletileşme uygulaması vasıtasıyla yurtdışına aktarılacağı hakkında bilgi verilmeli ve çalışan adayına onay verip vermediğinin sorulması gerekmektedir. Şahsî bilginin aktarılacağı ülkenin KVK Kurulu’nun açıkladığı ‘Güvenli Ülkeler Listesi’sinde yer alması gerekmektedir. Fakat maalesef şimdi bu ülkeler belirlenememiştir. Gerek ülkeler ortasındaki bürokratik maniler gerekse teknik koşulların zorluğu sebebiyle uzunca bir müddet bu ülkelerin belirlenemeyeceğini düşünüyorum. Ayrıyeten, Türkiye’deki ve ilgili yabancı ülkedeki bilgi sorumlularının kâfi bir muhafazayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun bu taahhütleri kabul edip müsaade vermiş olması gerekmektedir. Bu şart da fiilen imkansızdır. Zira, şirketler tek tek WhsatsApp ile heyetin belirlediği formda taahhütname imzalamaları gerekmektedir. Özetle, WhsatsApp, Signal, Telegram, Office 365, Gmail, Yandex üzere sunucusu yurtdışında olan rastgele bir uygulama üzerinden içinde isim, soy isim, adres, irtibat bilgisi, pozisyon, finansal bilgiler, sıhhat raporu üzere ferdî bilgi barındıran bir yazı, fotoğraf yahut belge gönderdiğinizde KVK Kanunu’na ters hareket etmiş oluyorsunuz.”
EĞİTİM VE KONTROL KAİDE
Şirketlerin profesyonel olarak ferdî bilgi kontrolünü yaptırması ve çalışanlarına bu hususta eğitimler vermesi gerektiğine dikkat çeken Er, “KVK Kanunu’nun 12. Maddesi’ne nazaran şirketler, ferdî datalarının kanuna uygun işlenmesi, erişilmesi ve aktarılması için gerekli tüm idari ve teknik önlemleri almakla yükümlü kılınmıştır. Münasebetiyle, hem teknik olarak bilgi transfere ait yanlışsız araçlarını çalışanlarına sunmak, hem de çalışanlarına kanun kapsamında sistemli farkındalık eğitimleri vermek ve bu konuları denetlemek zorundadır” diye konuştu.
Cumhuriyet
