Yapılan düzenlemeyle birlikte kişisel verilere ilişkin suçlar ve cezai yaptırımlar 5237 sayılı Türk Ceza Kanununun ilgili hükümlerine (md. 135-140) atıf yapılmak suretiyle düzenlenmiş, (KVK) Kanunu’nda yer alan usul ve esaslara uyum sağlamayan şirketler için hapis ve para cezaları uygulanmaya başlamıştır. Uyum sağlamanın yanı sıra kişisel verileri yok etmeyenlerin de Türk Ceza Kanununun 138. maddesine göre cezalandırılacağı hüküm altına alınmıştır.
KVKK Nedir?
Kişisel Verilerin Korunması Kanunu (KVKK), kişilerin verilerinin korunması, gözetilmesi ve aynı zamanda özel hayatın gizliliğinin ihlal edilmesini önlemek amacıyla yürürlüğe giren bir kanundur. Bu kanun ile kişisel verileri işleyen kurumlar kanunun getirdiği yükümlülüklere uymak zorundadır. Avrupa Birliği kapsamında kullanılmakta olan GDPR (General Data Protection Regulation) Türkçeye çevirilmiş ismiyle Genel Veri Koruma Tüzüğü KVKK ile oldukça benzerdir. Bunun sebebi Avrupa Konseyi tarafından üye olan tüm ülkelerin aynı standartta korunması ve sınır ötesi veri akışlarının gizliliğinin sağlanmak istenmesidir. Türkiye yapılan bu anlaşmaya imza atan ülkeler arasındadır.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun Amacı Nedir?
6698 Sayılı Kişisel Verilerin Korunması Kanunu kişilerin özel hayatının gizliliğinin korunması, hak ve özgürlüklerinin kısıtlanmaması için yürürlüğe girmiştir. Kanun içerisinde yer alan istisnai durumlar haricinde açık rızası olmayan kişilerin verisi işlenememektedir. KVKK kurulu tarafından gizliliğin ihlali noktasında belirlenen cezai yaptırımlar bulunmaktadır. Bu ihlaller yaşanmaması adına ilgili kurul kararlarını aşağıdaki linkten inceleyebilirsiniz.
https://kvkk.gov.tr/Icerik/5419/Kurul-Kararlari
KVKK İle İlgili Bilinmesi Gereken Terimler
Kişisel Veri Nedir?
Kimliği belirlenebilir veya belirli olan tüm gerçek kişilere ait bilgiler kişisel veridir. Ad, soyad, telefon numarası, kimlik numarası, doğum yeri ve tarihi gibi bilgiler kişisel verilerdir. Kişisel veri kapsamına girebilecek her bilginin kişinin belirlenmesi noktasında somut niteliklere sahip olması beklenmektedir.
Kişisel Verinin İşlenmesi Nedir?
Bir kayıt sisteminde yer almak adına kişisel verilerin tamamı veya bir kısmının saklanması, aktarılması, depolanması veya yeniden düzenlenmesi gibi veri üzerinde gerçekleştirilen her türlü işlem kişisel verinin işlenmesi kapsamına girmektedir.
Veri Kayıt Sistemi Nedir?
Belirlenen kriterler göz önünde bulundurularak ve çoğunlukla elektronik ortamda yapılandırılarak oluşturulan bu sistem veri kayıt sistemidir. Kişiler isim soyisim veya kimlik numarası gibi kişisel veriler üzerinden sınıflandırılır ve gerek duyulan ihtiyaç kapsamında değerlendirilir.
Aydınlatma Yükümlülüğü Nedir?
Kişisel verilerin kullanılmak istendiği durumda veri sorumlusu kullanım amacını ve hukuki gerekçelerini karşı tarafa bildirmek durumundadır. Aydınlatma yükümlülüğü veri sorumlusu üzerinde olup kişisel verilerin işlenmesi durumunda onay alınması gerektiğini de göstermektedir.
Açık Rıza Nedir?
Açık rıza belirli bir konuyla ilgili onay belirten ve özgür iradeyle açıklanan rızadır. KVKK kapsamında onay gereken durumlarda açık rıza metnine ihtiyaç duyulan zamanlar olabilmektedir.
Özel Nitelikli Kişisel Veri Nedir?
Etnik köken, siyasi düşünce, ırk ve dini inanç gibi bilgiler özel nitelikli kişisel veriler kapsamındadır. Özel nitelikli kişisel veriler kişinin mağduriyet yaşamaması adına gizli tutulması gerekliliği bulunan bilgileri içermektedir. Özel nitelikli kişisel veriler açık rıza metni onayıyla veya kanunda yer alan istisnai sınırlı haller durumunda işlenebilmektedir. 6698 sayılı kişisel verilerin korunması kanunu kapsamında sağlık verileri gerekli durumlarda kişilerin açık rıza onayına ihtiyaç duyulmadan kullanılabilmektedir.
KVKK Danışmanlığı Hizmeti Süreci
1-Aydınlatma Eğitimi
2-Ön Analiz (Kişisel Veri Analizi ve Değerlendirme)
3-Teşvik Belgesinin Çıkarılması
4-Hukuki Danışmanlık
5-Farkındalık Eğitimleri
6-Verbis Kaydı Oluşturulması
7-Sözleşmelerin Hazırlanıp Uyarlanması
8-Veri Sorumlusu Tespiti
9-Boşluk Analizi
10-Veri Envanteri Oluşturulması
11-Veri Yönetimi Politikasının Oluşturulması
12-Veri Güvenliği
13-Veri İşleme/ Aktarım/ İmha Süreçlerinin Uyumlandırılması
KVKK İdari Para Cezaları Nelerdir?
2023 yılı itibari ile, 6698 sayılı Kişisel Verilerin Korunması Kanununun 18.maddesi kapsamında verilerin korunmasından sorumlu kişilerin görevlerini yerine getirmemeleri halinde haklarında 5.000₺’den 1.000.000,00₺’ye kadar para cezası uygulanacağı belirtilmiştir.