27.06.2019
Kullanıcı Adı:   Şifre:   Beni Hatırla

Yeni Üye  |  Şifremi Unuttum

Yazarlar - AV. EKİM SU KÜFTEOĞLU
OTELLERİN KİŞİSEL VERİLERİN KORUNMASI KANUNUNA YAKLAŞIMI

 

6698 Sayılı Kanun ile hayatımıza giren “kişisel veri” kavramı ve bu kişisel verilen korunması, özellikle otel gibi hem çok sayıda çalışanı hem de ziyaretçisi/müşterisi olan şirketlerde önem arz ediyor.
 
Kişisel veri tanımına kanunda “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak yer verilse de ucu oldukça açık kavramın işverenler tarafından anlaşılması oldukça güç. Bu nedenle, KVKK alanında profesyonel bir hazırlığı olmayan otel ve işletmelerin oldukça ağır yaptırımlarla karşı karşıya kalması söz konusudur. 
 
Özellikle, kişisel verilerin kanuna uygun şekilde toplanmaması, işlenmemesi, depolanmaması ya da imha edilmemesi uygulamada birçok soruna yol açacak gibi görünüyor.
 
Konunun önemini anlatabilmek için, her bir eyleme bağlanan yaptırımları açıklamak yerinde olacaktır.
 
Suçlar bakımından;
 
Kişisel verilere ilişkin suçlar bakımından TCK 135-140 madde hükümleri uygulanmaktadır. Buna göre; kanunun kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi hükümlerine aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler TCK’nın 138. maddesine göre (verileri yok etmeme) cezalandırılacaktır.
 
Kabahatler bakımından;
 
Kanunun; 
-10. maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar, 
12. maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
-15. maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,
-16. maddesinde öngörülen “Veri Sorumluları Siciline” kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilmektedir.
 
Peki otellerin bu cezalara maruz kalmamak için alması gereken önlemler neler?
 
Hem çalışanların kişisel verileri alındığı için kanundaki şartlara uygun olarak hazırlanan bir aydınlatma metni hazırlanarak personelin bilgilendirilmesi hem de kişisel verilerin saklanmasına dair yazılı onaylarının alınması, belirli periyotlarla bu verilerin güvenliğine dair önlemlerin alındığına dair duyuruların yapılması gerekmektedir.
 
İş akdine son verilen personel bakımından ise en çok karşılaşılan sorun parmak izi ile giriş çıkış yapılan yerlerde personelin parmak izinin silinmesi ancak giriş – çıkış verilerinin olası bir davaya karşı saklanması ve bu uygulamaya dair bildirimin yapılmamasından kaynaklanıyor.
 
Otellere gelen misafirler bakımından ise giriş sırasında misafirin imzasını taşıyan konaklama, tesise geliş ve geceleme formlarında mutlaka misafirin anlayacağı bir dilde kişisel verilerinin alınması için yazılı muvafakatinin olduğuna ve misafirin ziyaretinin sonunda kişisel verilerinin silineceği vb. hususların eklenmesi, sıklıkla başvurulan sms/e-posta gibi otellerin “kendini hatırlatma” ve reklam yolları için önceden yazılı izin alması gerekmektedir.
 

03-04-2019 12:00
Önceki Yazıları

(Paylaşmak için önce 'Beğen'i tıklayınız.)
 
 
Kullanıcı Yorumları
Bu habere henüz yorum yapılmamıştır.

Yazıya Yorum Gönder
Başlık:
 
İsim yada Rumuz:
 
E-Posta:
     
Yorum:
 
Bunları Okudunuz mu?
Diğer Haberler
Yorumlar