Kesilen KVKK cezaları ₺50M’a yaklaştı, riskli sınıfta mısınız?

KVKK Nedir?

07.04.2016 tarih ve 29677 sayılı resmi gazetede yayınlanarak hayatımıza giren Kişisel Verilerin Korunması Kanunu (KVKK) kurumların biriktirdiği kişisel verilerin işlenmesi, saklanması ve gerektiğinde anonimleştirilmesi süreçlerini işleyen düzenleyici bir kanundur, yasaklayıcı bir kanun değildir.

ELEKTRONİK İLETİŞİM İZNİ 6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ile 2015 yılında düzenlenmiştir. KVKK izin almayı gerektiren bir süreç değildir. Bunun tek istisnası müşteri datası yurtdışına çıkarılacak ise ilgili müşterinin AÇIK RIZASI alınmış olmalıdır.

Risk Nedir?

Veri işlemede kullanılacak BULUT veya E-CRM çözümleri bu süreçte çok dikkatli incelenmelidir. Datanın yurtdışında barındırılması gerekiyorsa mevzuata uyum şarttır. Henüz güvenli ülkeleri gösteren bir liste kurulca açıklanmamıştır. Elektronik iletişim üzerinden açık rıza alınması ise en iyi ihtimalle her 2 kişiden ancak 1’ine ulaşmak mümkün iken teknik olarak imkansızdır. KVKK çerçevesinde TC yasalarına göre bir veri sorumlusu belirlenmesi gerektiğinden egemenlik alanı dışında yani yurtdışında yerleşik veri bankalarının kullanımı mümkün görünmemektedir. Bu nedenle bulut üzerinden alınan e-ticaret çözümleri, verileri yurtdışında tutan ERP çözümleri veya bulutta veri saklayan E-CRM çözümlerinin, eğer sizin müşteri verilerinizi yurtdışındaki veri merkezlerinde barındıracaklarsa, kullanımı mümkün değildir.

Müşterilerinizle iletişim kurmak amacıyla kullandığınız yurtdışı yerleşik kurumsal veya bireysel e-posta çözümleri, müşteri verilerinizin yurtdışında yerleşik sunuculara aktarılması anlamına geleceği için kullanımı müşterinin açık rızasına ve kurul iznine tabidir.

Aynı şekilde yurtdışına müşteri verilerinin aktarımını gerektiren yabancı toplu e-posta ve SMS çözümlerinin de kullanılması mümkün değildir.

Facebook Comments

POST A COMMENT.