2016 yılında Avrupa Birliği uyum süreci kapsamında kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), bazı kurum ve kuruluşlara yükümlülükler getiriyor. Söz konusu yükümlülüklere ilişkin süre ise yıl sonunda dolacak…

KİŞİSEL VERİ

KVKK kapsamında kişisel veri kavramı, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi; kişisel verilerin korunması ise söz konusu gerçek kişinin temel hak ve özgürlüklerinin korunması maksadıyla kanun tarafından öngörülen veri korumasını ifade ediyor.

VERİ SORUMLUSU VE VERİ İŞLEME SÜRECİ

KVKK uyarınca veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. Veri işleme süreci ise veri sorumlusu tarafından kişisel verilerinin toplanması, saklanması, işlenmesi ve imha edilmesini kapsayan bir süreç.

VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ

Kanuna göre veri sorumlusunun bazı yükümlülükleri var.

Aydınlatma ve Açık Rıza: Aydınlatma, veri sorumlusunun işlediği kişisel veriler kapsamında ilgili kişiye gerekli bilgilendirme ve bildirimleri yaptığı yükümlülük iken; açık rıza ise belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade ediyor.

Envanter Hazırlama: Kişisel veri envanteri, işlenen kişisel veriyi kategorize ederek veri işleme sürecinde takip edilen adımların ve veri işleme sürecine ilişkin detaylı bilgi girişinin yapıldığı tablolar.

Kişisel Verileri Saklama, Silme ve İmha Etme: Veri sorumlusu, ilgili kişilerden topladığı kişisel verileri belirli amaçlarla işlemek için toplar, belirli süreyle saklar. İşleme amacı gerçekleştikten sonra imha etmekle yükümlüdür.

VERBİS'e Kayıt Zorunluluğu: VERBİS; Veri Sorumluları Sicil Bilgi Sistemi, KVKK kapsamında belirli birtakım halleri sağlayan veri sorumlularının kayıt olması gerek sistemdir. Tabloda yer alanların, Kişisel Verilerin Korunması Kurumu tarafından ilan edilen tarihlere kadar VERBİS'e kayıt zorunluluğu vardır.

Veri Sorumluları

Kayıt Yükümlülüğü Başlangıç Tarihi

Kayıt Yükümlülüğü Son Tarihi

Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları

01.10.2018

31.12.2021

Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları

01.10.2018

31.12.2021

Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları

01.01.2019

31.12.2021

Kamu kurum ve kuruluşu veri sorumluları

01.04.2019

31.12.2021

Kişisel Verilerin Korunmasına İlişkin Tedbirler Alma Yükümlülüğü: Kişisel verilerin güvenliğine ilişkin tedbirler alma yükümlülüğüdür.

İlgili Kişilerin Bilgi Alma Taleplerinin Cevaplanması: Kişisel verileri işlenen ilgili kişiler her zaman veri sorumlusuna başvurarak işlenen verileri hakkında bilgi alma hakkına sahiptir.

HAPİS VE PARA CEZASI VAR

Bahsedilen yükümlülüklerin yerine getirilmemesi durumunda yaptırım öngörülmektedir. Buna göre;

• Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 9.834 TL'den 196.686 TL'ye kadar,

• Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 29.503 TL'den 1.966.862 TL'ye kadar,

• Kurul tarafından verilen kararları yerine getirmeyenler hakkında 49.172 TL'den 1.966.862 TL'ye kadar,

• Veri Sorumluları Sicili (VERBİS) kayıt ve bildirim yükümlülüğünü yerine getirmeyenler hakkında 39.337 TL'den 1.966.862 TL'ye kadar

para cezası söz konusudur. Ayrıca, suç teşkil eden kişisel veri ihlalleri için TCK uyarınca hapis cezaları da var. Buna göre;

• Kişisel verilerin hukuka aykırı olarak kaydedilmesi suçu, 1 yıldan 3 yıla kadar hapis cezası verilebilmekte olup bu ceza TCK 135/2 kapsamında yarı oranında arttırılabilmektedir.

• Kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu, 2 yıldan 4 yıla kadar hapis cezası verilebilmektedir.

• Kişisel verileri yok etmeme suçunun işlenmesi halinde 1 yıldan 2 yıla kadar hapis cezası verilebilecektir.