Soru & Cevap

Çalışanınızın ihmali veya dikkatsizliği sonucu kişisel verilerin yetkisiz kişilerin eline geçmesi, veri sorumlusu olan şirketinizin idari yaptırımlarla karşılaşmasına zemin hazırlayabilecek önemli bir ihlal türü olarak değerlendirilmektedir. Kanun kapsamında kişisel verilerin güvenliğini sağlamak için alınması gereken önlemlerin başında çalışanların eğitilmesi ve onlara yönelik farkındalık çalışmaları yapılması gelmektedir. Çalışanlarınıza veri güvenliği konusunda sadece yüzeysel değil, kurum kültürüne yerleşecek şekilde düzenli eğitimler vermeniz ve ilgili personelle gizlilik sözleşmeleri yapmanız, ihlallerin önlenmesinde ispat sürecinde değerlendirilebilecek önemli bir emaredir. Eğer şirketinizde bu tür eğitimler verilmemişse ve çalışanların konuya ilişkin bilinci sağlanmamışsa, Kurul tarafından yapılacak değerlendirmelerde veri güvenliğini sağlamaya yönelik gerekli idari tedbirler yükümlülüğünün ihlal edildiği kanaatine varılarak şirketinize ciddi miktarlarda para cezaları uygulanması gündeme gelebilecektir.