16 Aralık 2019’da Yönetici Ortağımız Erdem Mümtaz Hacıpaşaoğlu, Av. Ahmet Çobanoğlu ile birlikte Kırklareli Ticaret ve Sanayi Odası tarafından düzenlenen Kişisel Verilerin Korunması Kanunu (KVKK) bilgilendirme seminerinde konuşmacı olarak yer aldı. Toplantı, KVKK ve ikincil mevzuatın getirdiği yükümlülüklere uyum sağlamaya çalışan üye şirketlere yönelikti.
Oturumun merkezindeki tez netti: KVKK uyumu tek seferlik bir belgeleme egzersizi değil — BT’den İK’ya, pazarlamadan müşteri ekiplerine kadar uzanan sürekli bir operasyonel disiplin; kâğıt üzerinde değil, şirketin gerçekten nasıl çalıştığı içine işleyenler denetimden temiz çıkıyor.
KVKK manzarası
Konuşmacılar; kişisel verilerin korunması hukukunun genel prensipleri ve yaptırımları, kişisel veri kavramı, veri envanteri hazırlanması ve veri sınıflandırması, veri sorumlusu ve veri işleyenin idari, cezai ve hukuki sorumluluğu, veri işleme prensipleri, verilerin uluslararası aktarımı ve VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kayıt süreci konularını detaylandırdı.
Hukuktan operasyonel pratiğe
Mümtaz; KVKK uyum programının değerinin klasörün kalınlığında değil, operasyonel olgunlukta yattığını aktardı: veri akışları haritalanmalı, saklama süreleri üretim sistemlerinde uygulanabilir hale getirilmeli, veri işleyen ve alt-işleyenler sözleşmeyle yönetilmeli, olay müdahalesi yalnızca yazılmakla kalmayıp prova edilmeli.
