Kişisel Verilerin Korunması Kanunu Hangi Yükümlülükleri Getirmektedir?

Kişisel verilerin korunması kanununun resmi gazete yayınlanmasından sonra ortaya çıkacak yükümlükler, Av. İzettin Demir Günışığı Gazetesine değerlendirdi.

Kişisel Verilerin Korunması Kanunu Hangi Yükümlülükleri Getirmektedir?
Haber albümü için resme tıklayın

Av. İzettin Demir konu hakkında yaptığı açıklamada, “Anayasa’nın 20.maddesindeki temel düzenleme, 6669 Sayılı Kişisel Verilerin Otomatik Olarak İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesinin Onaylanmasının Uygun Bulunduğuna Dair Kanun’un kabulü sonrasında 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kabul edilmiş, bu Kanun 07/04/2016 tarihinde Resmi Gazete Yayınlanmıştır. Bu Kanun’un bir kısım maddeleri yayım tarihinde yürürlüğe girerken, kişisel verilerin yurt içine ve dışına aktarılması, kişisel veri sahibinin hakları, başvuru, şikâyet ve Veri Sorumluları Siciline kayıt gibi bir kısım işlemlerin altı ay sonra yürürlüğe gireceği hususu düzenlenmiştir.

Bu Kanun’la veri sorumlusuna getirilen Veri Sorumluları Siciline kayıt yükümlülüğündeki son tarih ise birkaç kez uzatılmış, yine Türkiye Odalar ve Borsalar Birliği (TOBB) ve muhtelif sektör temsilcileri tarafından Kişisel Verileri Koruma Kuruluna (KVKK) yapılan talep üzerine, KVKK’nın 03.09.2019 tarihli ve 2019/265 sayılı Kararı ile bu süre 31.12.2019 tarihine kadar uzatılmıştır.

Bu Kanun’nun uygulanması için; Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik, Veri Sorumluları Sicili Hakkında Yönetmelik, Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik Kabul edilmiş ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ gibi bir kısım tebliğler yayınlanmıştır.

A- KANUNU’NUN AMACI NEDİR?

Kanunun temel amaçları kısaca aşağıdaki şekildedir.

  1. Kişisel verilerin işlenmesinin disiplin altına alınması,
  2. Temel hak ve özgürlüklerin korunması,
  3. Kişinin mahremiyet hakkı ile bilgi güvenliği hakkının korunması,
  4. Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesi,

B- KANUN KİMLERİ KAPSAMAKTADIR?

Kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişileri kapsamaktadır.

C- KİŞİSEL VERİ NEDİR?

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir. Kişinin adı, soyası, T.C. Kimlik Numarası, adresi, telefon numarası, araç plakası, memuriyet sicil no, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi veriler kişisel veridir.

D- KİŞİSEL VERİLERİN İŞLENMESİ NEDİR?

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, veri işleme faaliyetidir. Bir e-ticaret şirketinin, sağlık kuruluşunun müşteri bilgilerini kendi bilişim sistemine kaydetmesi, faaliyetlerinde kullanması, diğer paydaşlarla paylaşması kişisel verilerin işlenmesine örnek bir faaliyetlerdir.

E- KİMLER VERİ SORUMLUSUDUR?

Yıllık çalışan sayısı 50’den çok olan veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan kişisel veri işleyen özel ve tüzel kişiler bu Kanun kapsamında “VERİ SORUMLUSU” olarak kabul edilmektedirler. Tüm veri sorumluları 01.10.2018 - 31.12.2019 tarihleri arasında bu yasada belirtilen yükümlülüklerin yerine getirilmesi için gereken işlemleri yapmak ve eylem planı hazırlamak zorundadırlar.

Oteller, Alışveriş merkezleri, Apartman Site Yönetim şirketleri, müşteri sadakat kart uygulaması olan şirketler, fabrikalar, temizlik ve güvenlik personel hizmeti veren şirketler, fabrikalar, satış ve pazarlama yapan şirketler, ajanslar, özel okullar ve üniversiteler, sağlık kuruluşları, e-ticaret kuruluşları, bankalar, ödeme ve elektronik para kuruluşları, kargo şirketleri, elektrik, su, doğalgaz, telefon, internet, uydu televizyon yayıncılığı abonelik sistemiyle çalışan kuruluşlar yoğunlukla kişisel veri depolayan, kullanan ve işleyen şirketler[1] örnek olarak gösterilebilir.

F- BU KANUN KAPSAMINDA TEMEL SORUMLULUK VERİ SORUMLUSUNA YÜKLENMİŞTİR.

Veri sorumlusunun temel sorumluluğu, kişisel verisini işlediği gerçek kişiye karşı aydınlatma yükümlülüğünü yerine getirmektir. Bu yükümlülük yerine getirilirken; kimliğini açıklamalı, Kişisel verilerin hangi amaçla işleneceğini, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, Kişisel veri toplamanın yöntemi ve hukuki sebebini, açık bir şekilde ortaya koymalıdır.

Veri sorumlusu aynı zamanda; Kişisel verilerin hukuka aykırı olarak işlenmesini, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak amacıyla uygun her türlü teknik ve idari tedbirleri almak zorundadır.

Veri sorumlusu KVKK’nun gözetiminde tutulan, kamuya açık olan Veri Sorumluları Siciline de (VERBİS) kayıt olmak zorunadır. Bu sicilde; Kişisel verilerin hangi amaçla işleneceği, Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklama, Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları, Yabancı ülkelere aktarımı öngörülen kişisel veriler, Kişisel veri güvenliğine ilişkin alınan tedbirler açık bir şekilde ifade edilecektir.

VERBİS e-devlet üzerinden bütün vatandaşlara açık olup, vatandaşlar veri sorumlusu tarafından hangi kişisel verilerinin işlenmekte olduğunu sorgulayabilirler. Hukuka aykırı kişisel veri işleme durumunda ise; gerekli hukuk yollarına müracaat haklarını kullanabilirler.

G- KİŞİSEL VERİ SAHİBİNİN HAKLARI NELERDİR?

Bu kanun kapsamında veri sahibi olan ilgili gerçek kişinin; Kişisel verisinin işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, belli şartlar oluştuğunda kişisel verilerinin silinmesini veya yok edilmesini isteme, kişisel verisinin işlenmesi ile aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakları mevcuttur. Bu hakların kullanılması konusundaki usuller Kanun’da “Başvuru” ve “Şikayet” başlıkları altında düzenlenmiştir.

H- BU KANUN KAPSAMINDA DÜZENLENEN SUÇ VE KABAHATLER NELERDİR?

Bu Kanun kapsamında işlenen suçlar bakımından 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri, Kanun’a aykırı olarak kişisel verileri silmeyen veya anonim hâle getirmeyenler hakkında ise 5237 sayılı Kanunun 138 inci maddesine göre cezai cezai müeyyideler uygulanacaktır.

Bu Kanun’da öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar, veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar, KVKK tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar, Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanacaktır.

Bu Kanundan kaynaklı yükümlülükleri yerine getirmek ihtiyari değil zorunlu olup, her bir veri sorumlusu bu Kanun’a uygun veri işleme politikası geliştirmek ve bu politikalarını kamuoyu ile paylaşmak zorundadırlar.

Kişisel veri, günümüzde ve gelecekteki en değerli maden olup, yeterli farkındalık oluştuğunda herkes kişisel verisine sahip çıkmaya başlayacaktır. Bu durum ise kişisel verileri hukuka aykırı bir şekilde işleyen, paylaşan, zamanında silmeyen, Kanun’daki yükümlülüklerine aykırı hareket edenlerin, veri sorumlularının, çok ciddi anlamda maddi ve manevi tazminat davaları, ceza soruşturma ve kovuşturmaları ile karşı karşıya kalacakları muhakkaktır.

Henüz maalesef bu Kanun’un temel amacı konusunda yeteri kadar farkındalık oluşmamıştır. Bu yasaya uyum sağlayabilmek için profesyonel anlamda hukuki destek alınması gerkmektetir.

16 Ara 2019 - 16:49 Elaziğ- Gündem

Mahreç  Günışığı Gazetesi


göndermek için kutuyu işaretleyin

Yorum yazarak Günışığı Gazetesi Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Günışığı Gazetesi hiçbir şekilde sorumlu tutulamaz.

Haber ajansları tarafından servis edilen tüm haberler Günışığı Gazetesi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Günışığı Gazetesi değil haberi geçen ajanstır.