Haber Detayı
21 Ağustos 2020 - Cuma 12:04 Bu haber 3184 kez okundu
 
KVK UZMANI AVUKAT ESRA UYSAL KİŞİSEL VERİLERİN KORUNMASI KANUNU'NU ANLATTI samsun samsunhaber samsundanhaberler samsundan haberler kişiselverilenkorunmasıkanunu kişiselveriler samsungüvenlik esrauysal avukatesrauysal
KVK Uzmanı Av. Esra Uysal, kişisel verilerin korunması kanununun şirket ve kobilere etkisi ile şirketler üzerindeki denetim ve müeyyideler hakkında bilgilendirme yayınladı. İşte Kişisel Verilerin Korunması Kanunu ve Avukat Esra Uysal'ın bilgilendirme yazısı.
YAŞAM / SAĞLIK Haberi
KVK UZMANI AVUKAT ESRA UYSAL KİŞİSEL VERİLERİN KORUNMASI KANUNU'NU ANLATTI samsun samsunhaber samsundanhaberler samsundan haberler kişiselverilenkorunmasıkanunu kişiselveriler samsungüvenlik esrauysal avukatesrauysal

Samsundan haberler-  Bugün teknoloji olağanüstü bir şekilde kişilerin ve kurumların bilgiyi paylaşması ve dünya çapında yaymasına izin verecek şekilde gelişmektedir.Tüm bu hususlar, kişilerin bilgilerinin kontrolünü kaybederek, kendilerine karşı kullanılması gibi birçok tehlikeli durumun oluşmasına sebep olmaktadır. Gerek kamu gerekse özel kurumların hizmet alırken veya hizmet verirken toplamış olduğu kişisel verilerin özellikle son yıllarda giderek kötüye kullanılması, kişisel verilerin gizliliğinin ve kontrolünün kaybedilmesi,  bireysel, sosyal ve kurumsal açıdan telafisi mümkün olmayan zararlara neden olması artık kişisel verilerin daha etkin korunması ve denetimini zorunlu hale getirmiş ve bu kapsamda ülkemizde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK ) 07.04.2016 tarihinde yürürlüğe girmiştir.

KVKK’ya göre kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bunlara örnek olarak;  e-mail, adres, telefon bilgileri, doğum tarihi, hesap bilgileri, fotoğraflar, vergi veya TC kimlik numaraları, araç plakaları, hobiler, şirketlerin çalıştırdığı personel bilgileri dini inanç, dernek, vakıf ve sendika üyeliği, sağlık bilgileri vb. gösterilebilir.

6698 sayılı KVKK ile birlikte kişilerin özel hayatlarının gizliliği, temel hak ve özgürlüklerinin korunması bu kapsamda kişisel veri işleyen gerçek ve tüzel kişi veri sorumlularının yükümlülükleri, KVKK kapsamında uymaları gereken usul ve esaslar ile yine bu kanun kapsamında almaları gereken hukuki, idari ve teknik tedbirler düzenlenmiştir. Dolayısıyla kanunun yürürlüğe girdiği tarihten itibaren kobilerden devasa holdinglere kadar tüm gerçek ve tüzel kişiler ile kamu kurum ve kuruluşları 6698 sayılı Kanun hükümlerine uyum sağlamak ve kanunda belirtilen hukuki,idari ve teknik tedbirleri almak zorundadırlar.

6698 sayılı KVKK ile veri sorumlusu olan gerçek ve tüzel kişiler ile kamu kurum ve kuruluşlarına birçok yükümlülükler yüklenmiştir. Bunlara kısaca örnek vermek gerekirse ilk sırada “Aydınlatma Yükümlülüğü” bulunmaktadır. Kişisel Verilerin Korunması Kurumu tarafından kurulduğu günden bu yana verilen ceza kararlarının önemli kısmında aydınlatma yükümlülüğünün ihlal edilmesi nedeniyle verilen ceza kararları vardır. Kanuna göre aydınlatma yükümlülüğünün ihlali halinde 9.012,00 TL’den 180.263 TL’ye kadar idari para cezası yaptırımı bulunmaktadır.  Yine bazı kişisel veriler (Özel Nitelikli Kişisel Veriler) ise ancak ve ancak veri sahibinin “Açık rızası” ile alınabilmektedir. Burada da karşımıza açık rıza beyanının alınması yükümlülüğü çıkmaktadır. Ancak bugün bir çok şirket ve özellikle de e-ticaret alanında faaliyet gösteren şirketler açık rızayı belirli bir mal veya hizmetin sunulması şartına bağlamaktadırlar. Maalesef bu şekilde alınan açık rıza beyanları ise hukuka aykırı olup Kişisel Verileri Koruma Kurulu tarafından cezai müeyyidelerle yaptırıma bağlanmaktadır.

Günümüzde alt kategoride kobiler, biraz daha üstte ise şirketler faaliyetleri kapsamında gerek çalışanlarının, gerek müşterilerinin varsa tedarikçilerinin birçok kişisel verisini işlemektedirler. Örneğin bir işletme kanun gereği çalışanlarının özlük dosyasını hazırlamak zorunda. Ancak bu özlük dosyalarında çoğu zaman işin niteliği gereği alınmaması gereken ve özellikle de bazıları özel nitelikli veri kategorisinde bulunan kişisel verilere yer verilmektedir. Her ne kadar çalışanların özlük dosyasının bulundurulması bir yasal yükümlülük de olsa bu yasal yükümlülük ancak ve ancak 6698 sayılı KVKK’da belirtilen usul ve esaslara uyularak yerine getirilebilir. Aksi takdirde işletmeler, kobiler veya şirketler bir yasal yükümlülüğü yerine getirirken diğerini ihlal etmiş olacak ve çok yüksek idari para cezaları ile ve hatta TCK kapsamında hapis cezaları ile karşı karşıya kalabileceklerdir. Yine işletmeler ve şirketler tarafından toplanan kişisel veriler sanılanın aksine sonsuza kadar saklanamamakta, kanunun belirlediği şartların gerçekleşmesi halinde imha prosedürlerinin yerine getirilmesi gerekmektedir.

Ayrıca Kişisel Verilerin Korunması Kurumunun belirlemiş olduğu kriterleri taşıyan işletme ve şirketlerin “Veri Sorumluları Siciline (VERBİS)” kayıt olma zorunluluğu da 6698 sayılı kanununda düzenlenen bir başka sorumluluktur. Kurul son olarak almış olduğu kararda; son bir yılın mali bilançosu 25 milyon ve üzeri olan veya bilançosu bu şekilde olmasa bile yıl içinde çalışan sayısı 50 ve daha üzerinde olan işletme ve şirketlerin pandemi şartları nedeniyle 30.09.2020 tarihine kadar öncelikle kanun ve ilgili yönetmeliklerle belirlenen uyum çalışmalarını yaparak VERBİS’e kayıt olma zorunluluğunu getirmiştir. Bu sorumluluğu yerine getirilmeyen işletme ve şirketler 36.050,00 TL’den 1.802,640 TL’ye kadar idari para cezaları ile karşı karşıya kalacaklardır.

Ancak biz KVK Uzmanı ve Danışmanı olarak özellikle bölgemizdeki birçok işletme ve şirketlerin 6698 sayılı KVKK ile ilgili çok önemli bir yanılgı içinde olduklarını gözlemliyoruz. Şöyle ki; işletme ve şirketlerin önemli bir kısmı 6698 sayılı KVKK’nın sadece VERBİS’e kayıt zorunluluğunu düzenleyen bir kanun olduğunu düşünmekte ve nasıl olsa 30.09.2020 tarihine kadar ertelendi ve yine ertelenir düşüncesi ile kanuna uyum sürecini yerine getirmemektedir. Bu son derecede yanlış olan bir bilgidir. Zira Kişisel Verilerin Korunması Kurulunun da ifade ettiği üzere VERBİS’e kayıt zorunluluğu sadece belirli şartları taşıyan veri sorumluları için bir yükümlülük, buna karşılık 6698 sayılı KVKK’da düzenlenen “Aydınlatma yükümlülüğü, açık rıza beyanı ve başta kanun olmak üzere ilgili mevzuatta belirtilen idari,teknik ve hukuki tedbirlerin alınması kısacası uyum çalışması ise bütün veri sorumlularının yanı kişisel veri bulunduran tüm işletme ve şirketlerin sorumluğudur. Bir başka deyişle VERBİS yükümlülüğünün yerine getirilmesi her ne kadar 30.09.2020 tarihine kadar ertelenmiş olsa da,KVKK’nın diğer hükümleri 07.04.2016 tarihinden bu yana geçerliliğini sürdürmektedir. Kaldı ki Kişisel Verilerin Korunması Kurumu da bu kapsamda kendisine yapılan ihbar ve şikayetleri değerlendirerek idari para cezalarına dair kararları hızlı bir şekilde almaktadır. Bu nedenle işletme ve şirketlerin VERBİS’e kayıt zorunluluklarının olup olmadığına bakmaksızın bir an önce 6698 sayılı KVKK’ya uyum süreçlerini gerçekleştirmeleri gerekmektedir.

KVKK Başkanının yapmış olduğu son açıklamaya göre; 01.06.2020 tarihi itibariyle Kurula yurt dışı da dahil olmak üzere 4548 ihbar ve şikayet yapılmıştır. Bu ihbar ve şikayetlerle ilgili olarak Kurul tarafından bugüne kadar işletme ve şirketlerden oluşan veri sorumlularına toplamda 28 milyon 200 bin 828 Türk Lirası idari yaptırım uygulanmıştır.

 

Veri sorumlularının 6698 sayılı KVKK’ya uyum çalışmalarını yapmamaları ve gerekli olan tüm idari,teknik ve hukuki tedbirleri almamaları halinde kanuna göre 27.037,00 TL’den 1.802,640 TL’ye kadar, ihlal bildirim ve kurul kararlarına uyma yükümlülüğünün ihlali halinde ise 45.062,00 TL’den 1.802,640 TL’ye kadar idari para ceza yaptırımları düzenlenmiştir.

 

Bununla birlikte 6698 sayılı KVKK’nın ihlali halinde TCK çerçevesinde ilgili işletme ve şirketlerden oluşan veri sorumlularının (yönetim kurulu başkanı ve yönetim kurulu üyeleri, genel müdür veya şirket müdürü, ortaklar ve imza sirküleri ile yetkilendirilmiş birim müdürlerine) yönelik hapis cezaları da ayrıca uygulanabilmektedir.

Ayrıca özellikle tüzel kişiliğe sahip olan şirketler için TCK m.140 gereği güvenlik tedbiri uygulanmasına karar verilebilecektir. Şirketler için uygulanacak güvenlik tedbirleri ise çok ciddi sorunlar teşkil eder niteliktedir. Zira TCK m.60’da belirtildiği üzere bu tedbirler faaliyet izni iptali ve şirkete ait bir takım değerlerin ve suça konu bilgisayar ve sair ekipmanlara el konulmasıdır.

Bu nedenle kobilerdenşirketlere kadar tüm veri sorumlularının derhal gerekli önlemleri almak suretiyle detaylı inceleme ve durum tespiti yapmaları, şirket esas sözleşmelerinde gerekli değişiklikleri yapmaları, şirkette tutulan verilerin giriş ve çıkış noktalarını belirlemeleri, kişisel veriler ile ilgili idari ve teknik tedbirleri almaları, veri kayıt sistemi birimlerini kurarak veri sorumlusu personeli görevlendirmeleri, gerekli eğitimlerin alınmasını sağlamaları, şirketin veri alt yapısını kanun ve ilgili mevzuata uyumlu hale getirdikten sonra uygulama aşamasında ilgili kişilerden kişisel verilerinin işlenmesine ilişkin rıza alınması amacıyla beyan metinleri ve bilgilendirme formları, ilgililerin başvurularını yapmaları için başvuru formlarını büyük bir titizlikle hazırlamaları ve gerekli alt yapıyı kurduktan sonra Veri Sorumluları Siciline (VERBİS) kayıt yaptırmaları yasal zorunluluktur.

 

Son olarak şirketlerin Kişisel Verilerin Korunması Kanunu’na uyum sürecinin idari, hukuki ve cezai yaptırımlar da göz önüne alındığında, son derecede özenli ve titizbir şekilde ilgili tüm mevzuata (6698 sayılı KVKK, Türk Ticaret Kanunu, İş Kanunu ve ilgili diğer mevzuat) hakim olabilecek şekilde gerekli eğitimleri almış olan, hukuki ve teknik anlamda tüm tedbirleri hassasiyetle ve en doğru şekilde uygulayabilen  KVK Uzmanı ve akademisyenlerin kontrol ve denetiminde gerçekleştirilmesi ileride olası hukuki sorunların yaşanmaması için son derecede önemlidir.

 

 

Kaynak: Editör:
Etiketler: KVK, UZMANI, AVUKAT, ESRA, UYSAL, KİŞİSEL, VERİLERİN, KORUNMASI, KANUNU'NU, ANLATTI, samsun, samsunhaber, samsundanhaberler, samsundan, haberler, kişiselverilenkorunmasıkanunu, kişiselveriler, samsungüvenlik, esrauysal, avukatesrauysal,
Yorumlar
Haber Yazılımı