Haksız Veri Paylaşımı Krizi Büyüyor
Kişisel verilerin korunması konusunda alınan sıkı tedbirlere rağmen, bazı şirketlerin kurallara aykırı hareket ettiği belirtiliyor. Özellikle kurum veya kişilere ait verilerin üçüncü tarafla paylaşıldığı iddiasıyla GİB ve Kişisel Verileri Koruma Kuruluna şikâyet yağdı. Konu Rekabet Kuruluna da taşındı.
Kişisel Verileri Korumu Kanunu’nun (KVKK) yürürlüğü girmesiyle birlikte veri kavgası da patlak verdi. İşletmelere e-Fatura, e-Defter, e-Arşiv alanında hizmet veren özel entegratör Türkkep, verilerin yasaya aykırı bir şekilde üçüncü şahıslarla paylaşıldığı ve KVKK’nin ihlali gerekçesiyle konuyu GİB ve Kişisel Verileri Koruma Kuruluna taşıdı. Ayrıca rekabetin ihlali iddiasıyla Rekabet Kurumuna başvurdu.
Şirketlerin ve kişilerin verilerini güvence altına alan KVKK yasası 2016 yılında yürürlüğe girdi. Kanun kapsamında şirketlere uyum süreci kapsamında iki yıl süre verildi. Ocak ayı itibarıyla ise resmen uygulamaya başlandı. Kanun kapsamında şirketlerin bu yıl içerisinde Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıt yaptırarak kendi veri sorumlularını ve veri envanterlerini tanımlamaları gerekiyor. Yani çalışanlarının özlük bilgisi, adresi, tedarikçilerin bilanço bilgileri ve verilerin hangi amaçla tutulduğu, ne kadar süreyle saklandığı gibi bilgilerin sisteme girilmesi gerekiyor.
Ayrıca KVKK kapsamında bu bilgilerin üçüncü şahıslarla paylaşılması, yurt dışında saklanması da açık bir şekilde yasaklanıyor. Bunun ihlali durumunda ise entegratörlerin lisansı iptal edilebiliyor.
Geçtiğimiz aylarda Dijital dönüşüm paketi ile KOBİ’lere e-Fatura, e-Defter, e-Arşiv ve e-İrsaliye hizmetlerini ücretsiz olarak vereceğini açıklayan eFinans bu alandaki ilk kavganın da fitilini ateşlemiş oldu. Çünkü KOBİ’lerin bu hizmetten yararlanabilmesi için sözleşme imzalaması gerekiyor. Sözleşmede ise üçüncü taraflarla paylaşılması için firmaların rızası alınıyor. Aksi takdirde KOBİ’ler bu hizmetten yararlanamıyor. Türkiye’deki 90’a yakın özel entegratörden biri olan eFinans’ın bu hamlesi rekabetin ihlali olarak yorumlanırken Türkkep, eFinans’ın bağlı olduğu QNB Finansbank’a veri aktardığı gerekçesiyle GİB ve Kişisel Verileri Koruma Kuruluna başvurdu. QNB Finansbank’ın eFinans üzerinden işletmelerin yatak odasına kadar girdiğine dikkat çeken özel entegratörler, bunun KVKK’ya da aykırı olduğunu, şirketlerin rızasının alınmasının yeterli olmadığını, GİB’in yönetmeliğine göre verilerin hiçbir şekilde üçüncü kişilerle paylaşılamayacağına dikkat çekiyor.
MAHREM BİLGİYE SAHİP
Veri paylaşımı güvensizliğe yol açıyor. Çünkü e-Fatura, e-Defter ve E-İrsaliye yoluyla hizmet veren özel entegratörler; firmaların hangi ürünü kaç liraya sattığı, borcu, bilançosu gibi mahrem bilgilere sahip. Dolayısıyla QNB Finansbank’ın bu bilgilere ulaşarak bankacılık faaliyetleri dışına çıktığına ve bu bilgilerin üçüncü tarafa geçmesinin sektörde güvensizliği yol açtığına dikkat çekiliyor. Rekabet Kurumunun bu anlamda kararını önümüzdeki dönemlerde açıklaması beklenirken, GİB’den henüz bir açıklama gelmedi.