KVKK
Değerli okuyucularım merhabalar;
Sağlıklı günlere tez zamanda kavuşmak dileğiyle geçmiş bayramınızı kutluyorum.
Bu haftaki yazımda son zamanlarda gündemde sıkça yer alan ve bir şekilde hepimizin de karşısına çıkmış bulunan Kişisel Verilerin Korunması Kanunu ve geçirmiş olduğu süreçler ile getirmiş olduğu yeniliklerden bahsedeceğim.
Gelişen teknoloji ve değişen çağ ile her türlü bilgiye erişim daha kolay bir hal almıştır. Bu kolaylık beraberinde kişisel alanlarımızın ihlalinin önüne geçilmesi maksadıyla hukuk düzenlerinin çözümler üretmesi zorunluluğunu doğurmuştur. 6698 sayılı Kişisel Verilerin Korunması Kanunu da hukuk düzenimiz içerisinde bu durumun doğal bir sonucu olarak ortaya çıkmıştır. Aslında Kişisel Verilerin Korunması Kanun Tasarısı, 18 Ocak 2016 tarihinde 6698 sayılı "Kişisel Verilerin Korunması Kanunu" adıyla TBMM Başkanlığına sevk edilmiş, 24 Mart 2016 tarihinde Türkiye Büyük Millet Meclisi tarafından onaylanıp kanunlaşmış ve 7 Nisan 2016 tarihinde Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Fakat son zamanlarda kişisel verilerin korunması kanununun daha çok karşımıza çıkması yükümlülüklere dair süreçlerin daha belirli hale gelmesinden kaynaklanmaktadır.
Kişisel Verilerin Korunması Kanunu, gerçek kişilere ait kişisel veriler işlenirken kişilerin temel hak ve özgürlüklerinden özel hayatın gizliliği başta olmak üzere temel hak ve özgürlüklerin korunması için kişisel verileri saklayan, işleyen, paylaşan gerçek ve tüzel kişilerin yükümlülüklerini ve uymaları gereken kuralları düzenleyen kanundur. Kişisel veri kavramı çok geniş olup gerçek kişiye ait her türlü bilgi kişisel veri anlamına gelmektedir.
Kişisel verilerin korunması kanunu gereği; bir şekilde kişisel verileri saklayan, işleyen ya da paylaşan kimseler veri sorumlusu olarak ifade edilmektedir. Kanun veri sorumlusunun uymakla yükümlü olduğu kuralları belirlemekle kalmamış aynı zamanda ciddi yaptırımlar ile de yükümlülük ihlallerine düzenlemeler getirmiştir.
Veri sorumlusu; işlenen her türlü kişisel verinin hukuka aykırı şekilde ele geçirilmesini ve kullanılmasını önlemek amacıyla her türlü idari, hukuki ve teknik tedbiri almak, gereken denetimleri gerçekleştirmek ile yükümlüdür.
6698 Sayılı Kişisel verilerin Korunması Kanun’un öngörülen yükümlülükleri yerine getirmeyenler hakkında uygulanacak idari para cezalarını düzenleyen 18.maddesinde idari para cezalarının alt ve üst sınırları 2021 yılı için şu şekilde olacaktır.
-Aydınlatma Yükümlülüğüne Aykırılık Halinde: 9.834 TL. - 196.686 TL.
-Veri Güvenliğine İlişkin Aykırılık Halinde: 29.503 TL. - 1.966.862 TL.
-Kurul Tarafından Verilen Kararlara Aykırılık Halinde: 49.172 TL. - 1.966.862 TL.
-VERBİS’e Kayıt ve Bildirim Yükümlülüğüne Aykırılık Halinde: 39.337 TL. - 1.966.862 TL.
Görüldüğü üzere kanun koyucu kişisel verilerin korunması maksadıyla veri sorumlularına ciddi yaptırımlar düzenlemiş bulunmaktadır.
Kişisel verilerin korunması Kanununda yer alan idari yaptırımlar haricinde de kişisel veriler cezai anlamda da düzenlemeler ile korunmaktadır. 5237 Sayılı Türk Ceza Kanunu’nun 135-138 maddeleri arasında yer alan hükümler ile kişisel veriler cezai boyutta korunmakta olup ihlallere ilişkin hapis cezası içeren yaptırımlar da düzenlenmiştir. Yine dikkat çekici bir husus ise 5237 Sayılı Türk Ceza Kanunu’nun 135 - 138 maddelerinde sadece hapis cezası öngörülmüştür. Yani kanun koyucu tarafından, bu maddelere aykırılık halinde adli para cezası uygulanmayacağını doğrudan hapis cezası verileceği düzenlenmiştir.
Bununla birlikte kişisel verileri hukuka aykırı olarak işlenen, paylaşılan kimselerin ayrıca tazminat talepleri de pek tabi mümkün olabilecektir.
Son olarak Kişisel Verilerin Korunması Kanunu gereği hak ihlallerine sebep olmamak ve yaptırımlar ile karşı karşıya kalmamak için gelişen sürecin avukat desteği ile takibi öngörülen yaptırımların ağırlığı düşünüldüğünde kaçınılmaz bir zorunluluktur.
Sağlıklı günler dilerim.