KVKK, şirketlere önemli yaptırımlar içeriyor
Ülkemizde 7 Nisan 2016 tarihinde Resmi Gazete’ de yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu gerekli önlemleri almayan şirketlere önemli yaptırımlar içeriyor. Son zamanlarda şirketlere kesilen cezalar ile gündeme gelen bu kanunu Avukat Atila Tatar ile konuştuk.
info@karadenizekonomi.com / 28.02.2022
Teknolojinin gelişmesiyle birlikte ön plana çıkan kişisel verilerin korunması amacıyla tüm dünyada olduğu gibi ülkemizde de 6698 sayılı yasayla Kişisel Verilerin Korunması Kanunu (KVKK) hayatımıza girdi.
Kişisel verileri tanımlayan ve kanunun kapsamını açıklayan Avukat Atila Tatar, “Teknolojinin gelişmesiyle birlikte kişisel veriler ön plana çıktı. Tabi bu kişisel verileri esas itibariyle özel hayatın gizliliği kavramı kapsamında değerlendirmek gerekir. Anayasanın 20. Maddesinde de karşılığını buluyor. 2010 yılında yapılan değişiklikle kişisel veriler anayasamıza da girmiş oldu. Özel hayatın gizliliği ile ilgili sorun oluşmaması için öncelikle anayasayla sonra da 6698 sayılı yasayla güvence altına alınmış oldu. Aslında bu kavramı konuşurken akla ilk gelen şey nedir? Kişisel veri sorusu, kişinin adı, soyadı, parmak izi, TC kimlik numarası, yüzü, plakası yani kişiye özel her şeydir. Yasal zorunluluk dışında bu bilgilerin diğer kişi ya da kurumlar tarafından kullanılması da belirli yasa disiplini kapsamı içerisine alınmış oluyor” dedi.
Kişisel verilerin ihlali karşısında şirketlere yüksek cezalar kesildiğini de söyleyen Avukat Tatar, “Kişisel veriler konusunda özellikle Avrupa ülkelerinde milyon Eurolar konuşuluyor. Bu tarz bütün ulusal ve uluslararası çapta milyonlarca müşterisi bulunan şirketlerde çok fazla cezalara hükmediliyor. Kişisel verilerin ihlali durumunda hukuki ve cezai sonuçları var. Türk ceza kanununun 536, 136 ve 137, 138. Maddelerinde kişisel veriler ihlal edildiğinde idari para cezalarının dışında hapis cezaları vardır. Ülkemizde de çok yakın zamanda hapis cezalarını konuşacağız. Kişisel verileri koruma kurumu var ülkemizde. Bu kurum kişisel verilerin yasaya uygun bir şekilde toplanması, kaydedilmesi, kişilerin kişisel verileri alınırken açık rıza metinleri, aydınlatma metinleri, gereksiz kişisel veri alınmaması gibi fiili uygulamaları takip ediyor. Kişiler kişisel verilerinin ihlal edilmesi durumunda kişisel verileri koruma kurumuna, cumhuriyet savcılıklarına şikâyet konusu yapabiliyorlar. Hem hukuki, hem cezai, hem de tazminat hakları söz konusu. Şirketlerde özellikle kendilerine düşen bütün hukuki ve teknik altyapıyı oluşturmalı. Yasa şirket sahiplerine çok büyük sorumluluklar yüklüyor. Elemanım işten çıktıktan sonra paylaşmış diye kendinizi savunamazsınız. Kişisel verinin kullanılma ihtiyacı olmadığında da imha edilmesi lazım. İmha edilmemesi bile bir suçtur” açıklamasında bulundu.
Kişisel veri toplayan şirketlerin kayıt zorunluluğundan bahseden Avukat Tatar, “Verbis kayıt sistemi yani veri sorumluları kayıt sistemi. Kişisel veri toplayan, 50 den fazla çalışanı olan ya da 25 milyon liradan fazla bilanço büyüklüğü olan kişi ve kurumlar verbis sistemine kayıt olmak zorundalar. 31 Aralık 2021 tarihiyle kayıt yükümlülüğü başladı. Kayıt olmayan kişi ve kurumlar kayıt olmamaktan dolayı idari para cezası söz konusu. Kişisel verilerin ihlali durumunda, koruma kurumunun para cezası söz konusu. Kurumlar yavaş yavaş bu konunun ciddiyetini anlamaya başladı” diyerek açıkladı.
MURAT GÜRSOY
KARADENİZ EKONOMİ