sahin-hukuk

Kişisel Verilerin Korunması Kanunu Hakkında

Kişisel Verilerin Korunması Kanunu Hakkında

Kişisel Verilerin Korunması Hukuku Ekibi

Mayıs 2017

Günümüz teknoloji çağının en büyük değerlerinden biri hiç kuşkusuz kişisel verilerdir. Nitekim Facebook’un Whatsapp gibi teknik anlamda basit bir programı 19 milyar dolara satın almasının temelinde de 400 milyonu üzerinde kullanıcının verilerine ulaşma amacı bulunmaktadır. Böyle bir değerin ortaya çıkması ile hiç kuşkusuz verilerin kontrol edilmesi gerekliliği kendiliğinden doğmuş, bu bağlamda küresel ve yerel anlamda hukuki açıdan kişisel verilerin korunması için ciddi önlemler alınmaya başlanmıştır.   


Ülkemizde Kişisel Verilerin Korunması Kanunu(“Kanun”) 7 Nisan 2016 tarihli Resmi Gazete’de yayımlanmış olup Kanun’un bazı hükümleri yayım tarihinde, geri kalanları ise 7 Ekim 2016 tarihinde yürürlüğe girmiştir. 


Kanun gerçek kişilerin kişisel verilerinin korunması için büyük önem arz etmekte, bu açıdan Kanun’a uymayan gerçek ve tüzel kişiler için 1 Milyon Türk lirasına varan idari para cezaları öngörmektedir. Bunun yanında, kişisel verilere ilişkin Türk Ceza Kanunu’nda ağır hapis cezaları bulunmaktadır.


Kanun uyarınca belirli veya belirlenebilir bir kişiye ait tüm bilgiler kişisel veri olarak kabul edilmekte, bu kapsamda kişinin ad ve soyadı dahi kişisel veri olarak nitelendirilmektedir.  Söz konusu kişisel veriler ile ilgili yapılan tüm işlemler de kişisel verilerin işlenmesi sayılarak Kanun kapsamında yer almaktadır. Örnek olarak, şirkete yapılan iş başvurularının tutulması, çalışan bilgilerinin tutulması kişisel verilerin işlenmesi faaliyetlerinden sayılmaktadır.


Kişisel verilerin hukuka uygun olarak işlenmesinden birincil olarak kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi, dolayısıyla veri sorumlusu sıfatıyla şirketler sorumlu tutulmaktadır. Bu bakımdan şirketler, kişisel verilerin Kanun’da öngörülen tüm ilke, şart ve yükümlülüklere uygun olarak işlenmesinden ve başka gerçek ve tüzel kişilere gönderilmesinden sorumludur. Bu bağlamda örnek olarak, gerektiğinden daha uzun süre tutulan kişisel veriler dahi Kanun’a aykırılık teşkil etmektedir.


İkinci olarak, şirketler Kanun’da belirtilen diğer yükümlülükleri de yerine getirmelidir. Bu bakımdan şirketler, her bir kişisel veri işleme sırasında aydınlatma yükümlülüğünü yerine getirmeli, şirkete Kanun’un uygulanması için yapılan başvuruları değerlendirmeli, veri sorumluları siciline kayıt olmalı, veri güvenliğine ilişkin Kanun’da sayılı yükümlülüklerini ve Kanun’da sayılı diğer yükümlükleri yerine getirmelidir.  


Şirketlerin yukarıdaki Kanun hükümlerine aykırı hareket etmesi halinde;
    Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
    Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
    Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,
    Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar,
 idari para cezası öngörülmüştür. Kanun’un yürürlüğe girdiği de göz önüne alındığında, şirketlerin Kanun’a uyum süreçlerini hızlı bir şekilde gerçekleştirmeleri büyük önem arz etmektedir.

 

Bu bağlamda Şahin Hukuk Bürosu olarak, şirketler için ciddi riskler barındıran Kanun’a uyum süreci yönetilmekte ve şirketlerin Kanun’a tam uyumu gerçekleştirilmektedir. Konu ile ilgili ayrıntılı bilgi almak için ofisimizle irtibata geçebilirsiniz.