KVKK Kapsamında çalışanlara eğitim verilmelidir...

Kişisel Verileri Koruma Kurulu, “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili 31.01.2018 tarih ve 2018/10 sayılı İlke Kararında “Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik Kanun ve buna bağlı yönetmelikler ile bu konuda düzenli olarak eğitimler verilmesi” gerektiğini belirtmiştir. Buna göre veri sorumlusunun, çalışanlarına “Kişisel Veri Güvenliğinin Korunması” konusunda düzenli eğitimler aldırması ve farkındalık çalışmalarıyla bilinç düzeyini üst seviyelerde tutması alınması gereken “İdari Tedbirler” arasında önemli yer tutmaktadır.

Kişisel Verileri Koruma Kurumu, Veri Sorumlusunun alması gereken Teknik ve İdari Tedbirlere ilişkin Ocak 2018 tarihinde yayımladığı Kişisel Veri Güvenliği Rehberi'nde "Çalışanların Eğitilmesi ve Farkındalık Çalışmaları” adı altında ayrı bir başlık açmıştır. Bu bölümde Kurum çalışanların düzenli şekilde eğitilmesinin önemini şu şekilde açıklamıştır;

• Kişisel veri güvenliğini zedeleyecek saldırılar ile siber güvenliğe ilişkin, çalışanların sınırlı bilgileri olsa dahi ilk müdahaleyi yapmaları, kişisel veri güvenliğinin sağlanması konusunda büyük önem taşımaktadır.

• Çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması kişisel veri güvenliğinin sağlanması bakımından çok önemlidir.

• Kişisel veri güvenliğine ilişkin politika ve prosedürlerde önemli değişikliklerin meydana gelmesi halinde; yapılacak yeni eğitimlerle bu değişikliklerin, çalışanların bilgisine sunulması ve kişisel veri güvenliğine ilişkin tehditler hakkındaki bilgilerinin güncel tutulması sağlanmalıdır.

Bu açıklamalar Kurumun, çalışanların eğitimini ve bu eğitimlerin düzenli olarak tekrarlanmasını Kanunun 12. Maddesi kapsamında alınması gereken idari tedbirler arasında gördüğünü ve özel bir önem atfettiğini açıkça ortaya koymaktadır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu 18. maddesi uyarınca veri sorumlularının kanundan kaynaklanan yükümlülüklerini yerine getirmemeleri halinde haklarında idari para cezası verilir.

Kanun’da belirtilen bu meblağ her yıl yeniden değerleme oranında arttırılır.