Kişisel verilerin birçok alanda korunması için önlemler alınmalıdır. Özellikle etkinlik ve organizasyonlarda kişisel verilerin nasıl elde edildiği, korunduğu ve nerede kullanılacağı konusunda yapılan hatalara dikkat çeken uzmanlar, düzenledikleri etkinliklerde firmaların dikkat etmesi gereken noktalara dikkat çekiyor.
Kişisel verilerin her alanda korunmasına özen gösterilmelidir. E-ticaret sitelerinde işe alımdan alışveriş süreçlerine, hastanelerdeki sağlık işlemlerinden etkinlik ve organizasyonlara kadar kişisel verilerin elde edilmesi, işlenmesi ve korunmasında ciddi sorumluluklar bulunmaktadır. Siberasist Genel Müdürü Serap Günal, şirketlerin özellikle organizasyon dönemlerinde kişisel verilere daha dikkat etmesi gerektiğini belirterek, yapılan hatalar ve alınmayan önlemler nedeniyle firmaların cezalandırılabileceğini ifade etti. Şirketlerin birçok alanda olduğu gibi etkinlik ve organizasyonlarda da katılımcıların kişisel verilerine yaklaşması gerektiğini belirten Günal, kişisel güvenliğine uygun bir etkinlik gerçekleştirebilmek için firmaların dikkat etmesi gereken önemli noktaları sıralamaktadır. veri.
1. Olaydan önce, veri kontrolörü tanımlanmalı ve kaydedilmelidir. Etkinliklerden önce Veri Sorumluları siciline kayıt yaptırmakla yükümlü olan her gerçek ve tüzel kişinin VERBİS kaydını tamamlaması gerekmektedir. Verbis kayıt yükümlülüğüne rağmen kayıt yaptırmayan gerçek ve tüzel kişilere 1 milyon TL'ye kadar para cezası verilebilir.
2. Aydınlatma yükümlülüğü olaydan önce yerine getirilmelidir. Etkinliği düzenleyen şirketlerin, işlemden önce katılımcıların kişisel verilerini bilgilendirmesi gerekir. Bilgilendirme yükümlülüğü kapsamında veri sahiplerinin, veri sorumlusunun ve varsa veri sorumlusunun temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, kime ve hangi amaçla işlendiği konusunda bilgilendirilmesi gerekmektedir. kişisel verilerin aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile verisi işlenen kişinin hakları. Açıklama yükümlülüğünün ihlali, veri sorumlusunun ciddi yaptırımlara maruz kalmasına neden olur.
3. Etkinlik sırasında açık onay gereklidir. Veri denetleyicisinin verilerini etkinlikten önce saklamak ve kullanmak için, katılımcılardan izin almalı ve bunları nasıl kullanacaklarını şeffaf bir şekilde açıklamalıdırlar.
4. Katılımcıların mahremiyetine dikkat edilmelidir. Katılımcılar sizden verilerini silmenizi ve verilerini üçüncü şahıslarla paylaşmayı durdurmanızı isteyebilir. Bu üçüncü şahıslar, talep üzerine veri işlemeyi durdurmakla yükümlüdür.
5. İdari ve teknik önlemlerin alınması gerekir. Veri sorumlusu tarafından gerekli idari ve teknik önlemlerin alınmaması, veri sorumlusunun yaptırım uygulanmasına neden olabilir. Kişisel veriler, faaliyet sürecinde açık rıza ile elde edildikten sonra, verilerin korunması için KVKK tarafından belirtilen önlemlere uyulması gerekmektedir.