Loading
Blog

Kişisel Verilerin Önemi ve Hukuki Düzenlemeler

Günümüz teknoloji çağının en büyük değerlerinden biri hiç kuşkusuz kişisel verilerdir. Nitekim Facebook’un Whatsapp gibi teknik anlamda basit bir programı 19 milyar dolara satın almasının temelinde de 400 milyonu üzerinde kullanıcının verilerine ulaşma amacı bulunmaktadır. Böyle bir değerin ortaya çıkması ile hiç kuşkusuz verilerin kontrol edilmesi gerekliliği kendiliğinden doğmuş, bu bağlamda küresel ve yerel anlamda hukuki açıdan kişisel verilerin korunması için ciddi önlemler alınmaya başlanmıştır.

Kişisel Verilerin Korunması Kanunu

Ülkemizde Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihli Resmi Gazete’de yayımlanmış olup, Kanun’un bazı hükümleri yayımlandığı tarihte, geri kalanları ise 7 Ekim 2016 tarihinde yürürlüğe girmiştir.

Kanun, gerçek kişilerin kişisel verilerinin korunması için büyük önem arz etmekte, bu açıdan Kanun’a uymayan gerçek ve tüzel kişiler için 1 milyon Türk lirasına varan idari para cezaları öngörmektedir. Bunun yanında, kişisel verilere ilişkin Türk Ceza Kanunu’nda ağır hapis cezaları bulunmaktadır.

Kişisel Verinin Tanımı ve İşlenmesi

Kanun uyarınca belirli veya belirlenebilir bir kişiye ait tüm bilgiler kişisel veri olarak kabul edilmekte, bu kapsamda kişinin ad ve soyadı dahi kişisel veri olarak nitelendirilmektedir. Söz konusu kişisel veriler ile ilgili yapılan tüm işlemler de kişisel verilerin işlenmesi sayılarak Kanun kapsamında yer almaktadır.

Örnek olarak, şirkete yapılan iş başvurularının tutulması, çalışan bilgilerinin tutulması kişisel verilerin işlenmesi faaliyetlerinden sayılmaktadır.

Veri Sorumlusu ve Yükümlülükleri

Kişisel verilerin hukuka uygun olarak işlenmesinden birincil olarak kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi, dolayısıyla veri sorumlusu sıfatıyla şirketler sorumlu tutulmaktadır. Bu bakımdan şirketler, kişisel verilerin Kanun’da öngörülen tüm ilke, şart ve yükümlülüklere uygun olarak işlenmesinden ve başka gerçek ve tüzel kişilere gönderilmesinden sorumludur.

Bu bağlamda örnek olarak, gerektiğinden daha uzun süre tutulan kişisel veriler dahi Kanun’a aykırılık teşkil etmektedir.

Şirketlerin Yükümlülükleri

İkinci olarak, şirketler Kanun’da belirtilen diğer yükümlülükleri de yerine getirmelidir. Bu bakımdan şirketler, her bir kişisel veri işleme sırasında aydınlatma yükümlülüğünü yerine getirmeli, şirkete Kanun’un uygulanması için yapılan başvuruları değerlendirmeli, veri sorumluları siciline kayıt olmalı, veri güvenliğine ilişkin Kanun’da sayılı yükümlülüklerini ve Kanun’da sayılı diğer yükümlülükleri yerine getirmelidir.

Kanuna Aykırılık ve İdari Para Cezaları

Şirketlerin yukarıdaki Kanun hükümlerine aykırı hareket etmesi halinde;

  • Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
  • Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
  • Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,
  • Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası öngörülmüştür.

Kanuna Uyumu Hızlı Bir Şekilde Gerçekleştirme

Kanun’un yürürlüğe girdiği de göz önüne alındığında, şirketlerin Kanun’a uyum süreçlerini hızlı bir şekilde gerçekleştirmeleri büyük önem arz etmektedir.