Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesiyle birlikte tüm özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşlarının kanun ve kapsamındaki yönetmeliklere uygun hale getirilmesini amaçlayan sürece kişisel verilerin korunması uyum süreci denilmektedir. Kişisel verilerin korunmasındaki temel hedef kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır.
Kişisel Veri Nedir?
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında düzenlenen kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu kapsamda gerçek kişiyi tanımlayabilecek her türlü veri kişisel veri olarak değerlendirilmekte ve Kanun’un öngördüğü işleme koşullarına göre işlenmesi gerekmektedir. Örneğin; personelin maaşını ödeyebilmek için isim, telefon numarası, banka hesap numarası gibi bir takım kişisel verilerini alan bir işveren Kanun bakımından veri sorumlusudur.
Kişisel Verilerin İşlenmesinden Kim Sorumludur?
Kanun kişisel verilerin işlenmesine ilişkin sorumluluğu veri sorumlusuna yüklemiştir. Veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.
Veri sorumlusunun, kişisel veri hakimiyetini elinde bulundurma ve kişisel veriler üzerinde tasarruf etme gücü bulunduğundan Kanun, veri sorumlusuna yüklediği sorumluluklarla bu gücü sınırlandırmıştır. Veri sorumlusunun yükümlülükleri;
Aydınlatma yükümlülüğünü yerine getirmek,
Veri güvenliğini sağlamak,
İlgili kişiler tarafından yapılan başvurulara cevap vermek,
Veri sorumluları siciline kayıt olmak,
Kişisel verilerin kanuna aykırı olarak başkaları tarafından ele geçirilmesi durumunda, Kişisel Verileri Koruma Kurulu’na bildirim yapmak,
Kişisel Verileri Koruma Kurulu’nun kararlarını yerine getirmek,
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemlerini gerçekleştirmek
şeklinde sıralanabilir.
Her bir yükümlülüğün kendi içerisinde yerine getirilmesi gereken pek çok koşul bulundurmakta olup aynı zamanda Kişisel Verileri Koruma Kurulu’nun yayınladığı kararlar ve rehberler ile her geçen gün kapsamı daha da belirli hale gelmektedir. Bu yükümlülüklerin ihlalinde öngörülen idari para cezaları 2022 yılı için aşağıdaki şekildedir.
| Aydınlatma Yükümlülüğüne Aykırılık Hâlinde | 13.393 ₺ – 267.886 ₺ |
| Veri Güvenliğine Aykırılık Hâlinde | 40.183 ₺ – 2.678,866 ₺ |
| Kurul Tarafından Verilen Kararlara Aykırılık Hâlinde | 66.972 ₺ – 2.678,866 ₺ |
| VERBİS’e Kayıt ve Bildirim Yükümlülüğüne Aykırılık Hâlinde | 53.576 ₺ – 2.678,866 ₺ |
Kişisel verilerin korunmasına ilişkin yükümlülüklerin ihlal edilmesi durumunda; idari para cezalarının haricinde hukuki, cezai ve idari manada ciddi yaptırımlarla karşılaşma riski bulunmaktadır. Türk Ceza Kanunu kapsamında düzenlenen ve hapis cezalarına varan yaptırımların yanı sıra kişisel verileri işlenen kişilerin zarara uğraması durumunda tazminat sorumluluğu ile karşılaşma riski de bulunmaktadır. Bu nedenle Kişisel Verilerin Korunması Kanununa uyum sürecini tamamlamak ve bu regülasyon sürecini aktif takip etmek gerekmektedir.
Sizde bir veri sorumlusuysanız ve KVKK uyum sürecini başlatmayı düşünüyorsanız büromuz bünyesinde çalışan alanında uzman avukatlarımız aracılığıyla süreci yürütebilirsiniz.
