Seminere konuşmacı olarak katılan İş ve Sosyal Güvenlik Uzmanı (E. ÇSGB Çalışma Genel Müdür Yardımcısı) Lütfi İnciroğlu yaptığı sunumla katılımcılara “kişisel veri nedir, kişisel veri nasıl kullanılır, kişisel verilen korunma ve imha şartları, veri sorumluların görevleri ve kişisel verilerin kullanımı sonucu doğacak olan cezai yaptırımlar” gibi konularda bilgi verdi. İnciroğlu, “Günümüzde gerek devlet kurumları gerekse özel kuruluşlar, her gün binlerce kişiye ilişkin çeşitli bilgilere ulaşabilmektedir. Elde edilen bilgiler, bilişim teknolojilerinde yaşanan gelişmelerin de etkisiyle kolaylıkla işlenebilmekte ve aktarılabilmektedir. Bunun sonucunda da kişisel verilen korunması ihtiyacı doğmuştur” dedi. 7 Nisan 2016’da 29677 sayılı Resmi Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verileri Koruma Kanunu’nda kişisel verileri koruyacak olan veri sorumlusu hakkında da bilgi veren İnciroğlu, veri sorumlusunun Veri Sicil’e kayıtlı olmasının ilk şart olduğunu belirterek, “6698 sayılı Kişisel Verilerin Korunması Kanunu’nda veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamakla yükümlü kılınmıştır. Veri sorumlusu bu yükümlülüklerini yerine getirmek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Ayrıca, verilerin veri sorumlusu adına başka bir gerçek veya tüzel kişi tarafından işlenmesi durumunda, birinci fıkrada belirtilen tedbirlerin alınmasından veri sorumlusu, bu kişilerle birlikte müştereken sorumlu olacaktır. Dolayısıyla veri işleyenler de veri güvenliğinin sağlanması için tedbir alma yükümlülüğü altındadır. Buna göre, örneğin veri sorumlusunun şirketine ilişkin kayıtlar bir muhasebe şirketi tarafından tutuluyorsa, verilerin işlenmesine ilişkin birinci fıkrada belirtilen tedbirlerin alınması hususunda veri sorumlusu muhasebe şirketiyle birlikte müştereken sorumlu olacaktır” sözlerini kaydetti.

VERİ SORUMLUSU DENETİM YAPABİLİR
İnciroğlu konuşmasının devamında şu açıklamalarda bulundu: “6698 sayılı Kanun m.12/3’de veri sorumlusunun, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlama ve kişisel verilerin Kanunda öngörülen usul ve esaslara uygun olarak işlenmesi amacıyla gerekli denetimleri yapma veya yaptırma yükümlülüğü düzenlenmektedir. Kanun, denetimin veri sorumlusu tarafından yapılması gerektiğini öngörmektedir. Veri sorumlusu bu denetimi kendisi gerçekleştirebileceği gibi, bir üçüncü kişi vasıtasıyla da gerçekleştirebilir.”

SIR SAKLAMA YÜKÜMLÜLÜĞÜ VAR
“Öte yandan, veri sorumluları ile veri işleyenlerin sır saklama yükümlülüğü bulunmaktadır. Buna göre, veri sorumluları ile veri işleyenlerin öğrendikleri kişisel verileri, Kanuna aykırı olarak başkalarına açıklamaları veya işleme amacı dışında kullanmaları yasaktır. Bu yükümlülük veri sorumluları ve veri işleyenlerin görevlerinden ayrılmalarından sonra da devam etmektedir.”