SAU’de KVKK Uygulamalarına Yönelik Eğitim Gerçekleştirildi

SAU’de düzenlenen eğitimde, kişisel verilerin işlenmesi, aydınlatma yükümlülüğü ve birimlerin sorumlulukları ele alındı.

Sakarya Üniversitesi Hizmet İçi Eğitim Şube Müdürlüğü tarafından “Kişisel Verilerin Korunması Eğitimi” düzenlendi. Eğitimde Hukuk Fakültesi öğretim üyesi Doç. Dr. Sezercan Bektaş, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında üniversitedeki uygulamalara ilişkin bilgilendirme yaptı.

Programda Sakarya Üniversitesi bünyesinde kişisel verilerin korunmasına ilişkin bir kurul oluşturulduğunu belirten Doç. Dr. Bektaş, kurulun temel görevinin üniversitenin kişisel veri uyum politikalarının hazırlanmasına katkı sağlamak ve birimlere danışmanlık sunmak olduğunu ifade etti. Doç. Dr. Bektaş, evrakın temini, işlemlerin yürütülmesi ve uygulama sorumluluğunun ilgili birimlerde bulunduğunu aktardı.

Kurul danışmanlık rolü üstleniyor

Birimlerin kişisel veriyle ilgili karşılaştığı karmaşık taleplerde kuruldan görüş alabileceğine vurgu yapan Doç. Dr. Bektaş, bilgi taleplerine yanıt sürelerinin mevzuat kapsamında değişebildiğini ve bazı durumlarda ek süre talebi gerekebileceğini dile getirdi. Gerçek kişiyle irtibatı kurulabilen her türlü bilginin kişisel veri kapsamında yer aldığını ifade eden Doç. Dr. Bektaş, telefon numarası, adres, not bilgisi, disiplin kaydı ve görüntü kayıtları gibi verilerin bu kapsamda değerlendirilmesi gerektiğini belirtti. Doç. Dr. Bektaş, şirketlere ilişkin verilerde tüzel kişiye ait alanların kişisel veri sayılmadığını ancak evrakın gerçek kişiye ait unsurlar içermesi halinde kişisel veri boyutunun ortaya çıkabildiğini anlattı.

Veri sorumlusu ve “veri işleme” süreci anlatıldı

Doç. Dr. Bektaş, üniversitenin veri sorumlusu sıfatıyla yükümlülükleri bulunduğunu belirtti. Birimlerin ve yöneticilerinin uygulamada sorumluluk zincirinin parçası olduğunu hatırlatan Doç. Dr. Bektaş, veri işleme kavramının veriyi elde etmeyi, saklamayı, aktarmayı, üzerinde işlem yapmayı ve süresi sonunda imha etmeyi kapsadığını söyledi.

Verilerin belirli, açık ve meşru amaçla işlenmesi gerektiğini vurgulayan Doç. Dr. Bektaş, amaçla istenen veri arasında ölçülülük bulunmasının zorunlu olduğunu belirtti. Biyometrik veri gibi yüksek riskli veri türlerinde ölçülülük değerlendirmesinin ayrıca önem taşıdığını ifade eden Doç. Dr. Bektaş, verilerin doğru ve gerektiğinde güncel tutulmasının da yükümlülük kapsamında yer aldığını söyledi.

Açık rıza ve aydınlatma yükümlülüğü

Doç. Dr. Bektaş, kişisel verilerin işlenmesinde iki temel dayanak bulunduğunu belirtti. Mevzuatta açık hüküm bulunan hallerde verilerin işlenebileceğini, hüküm bulunmayan durumlarda ise ilgili kişinin açık rızasının alınması gerektiğini vurgulayan Doç. Dr. Bektaş, her iki durumda da aydınlatma yükümlülüğünün yerine getirilmesi gerektiğini hatırlattı.

Kişisel veri uyum sürecinde birimlerin hangi evrakları tuttuğunun kategorik olarak tespit edilmesi gerektiğini ifade eden Doç. Dr. Bektaş, birimlerin kişisel verilerin geçtiği evrakları tablo halinde bildirmesinin, aydınlatma metinlerinin doğru hazırlanması açısından kritik olduğunu belirtti.

Özel nitelikli veriler ve imha süreçleri

Doç. Dr. Bektaş, sağlık verileri, sendika bilgileri, adli sicil gibi verilerin özel nitelikli kişisel veri kapsamında değerlendirildiğini aktardı. Özel nitelikli kişisel verilerin işlenmesinde daha sıkı şartların uygulanması gerektiğini söyleyen Doç. Dr. Bektaş, saklama süresi dolan evrakların imha edilmesinde tutanak düzenlenmesi gerektiğini belirtti.

Doç. Dr. Bektaş, yurt dışındaki kurumlara yapılan veri aktarımlarında ek şartlar doğabileceğini de ifade etti. Yurt dışına veri aktarımının KVKK kapsamında ayrı bir değerlendirme gerektirdiğine dikkat çeken Doç. Dr. Bektaş, birimlerin bu tür durumlarda kurul üzerinden bilgilendirme ve değerlendirme süreçlerini işletmesi gerektiğini kaydetti. Birim ve fakülte temsilcilerinin yer aldığı eğitim, soru-cevapla sona erdi.