5 Ana Başlıkta “Kişisel Verilerin Korunması Kanunu”

KVKK Nedir?

Teknolojinin hayatımızı iyiden iyiye neredeyse ele geçirmesi ile birlikte “kişisel verileri koruma” konusu ve konusu kişiler, kurumlar ve şirketler için çok önemli ve dikkat edilmesi gereken bir konu haline geldi. Bulunduğumuz dönemde en az petrol kadar önemli hale gelen “Verilerin korunması” bireysel alanda hak ve özgürlüklerin korunması açısından önemli olduğu kadar kurumlar ve şirketlerin güvenliği ve diğer yasal haklarının korunması açısından da önemli hale geldi.

Bu kapsamda 24 Mart 2016 tarihinde kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Bu sayede kişisel verilerin, hak ve özgürlüğün korunması amaçlanmıştır.
Kişisel bilgilerin korunmasının yolunu açarak üçüncü şahıslar tarafından kişisel bilgilerin ve verilerin herhangi bir şekilde kullanımının önüne geçilmiştir.

KVKK’nın Amacı?

Kişisel verilerin işlenmesinde başta özel hayatın gizliliğini koruma altına almak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen, satan veya 3.kişilerle paylaşan gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir..

KVKK Hangi Kişi Kurum veya Kuruluşları Kapsar?

Kanun, kişisel verileri işlenen gerçek kişileri, yani bizleri bizlerle beraber  bu verilerin tamamını veyahut parça parça olacak şekilde herhangi bir veri kayıt sisteminin  parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek  kişilere  uygulanır.
Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından ayrım yapılmaz, istenen  esasların tüm kurum ve kuruluşlar açısından uygulanması istenir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak sahibi olan herkes Kanun kapsamındadır

Peki Nedir Bu Kişisel Veri?

Gerçek kişilere ait olan her türlü özel bilgi, kişisel veridir. Paylaştığınız adınız, soyadınız, e-posta adresleri T.C.  Kimlik Numarası, telefon numarası gibi bilgiler kişisel veridir. Kişisel verilerin korunmasının, kişilere ilişkin verilerin toplanmasına, saklanması gibi işlemlerin tamamını kapsar. Kişilerin verilerini toplanması, saklanması, kullanılması ve aktarılması gibi işlemlerin aşamalarını kapsar.

Özel Nitelikli (Hassas) Kişisel Veri

Kişinin  kökeni,  ırkı , mezhepi,  düşünceleri,  felsefesi, dini ,sağlığı, cinsiyeti  kılık kıyafeti  kısacası hayatı ile ilgili verilerdir.
Özel nitelikli veriler başkaları tarafından öğrenildiğinde  kişinin mağdur olabilmesi ve  ayrımcılığa  yada olumsuz herhangi bir eyleme neden olacağından.
Kanunda  kişisel verilerin özel nitelikli kişisel veri olduğunu belirtilmiştir. bu belirtilenler dışındakiler özel nitelikli kişisel veri olarak kabul edilemez , yani  özel nitelikli kişisel verilerin sınırlı sayıldığı kabul edilmiştir.

AMAA Buradan yola çıkarak her bilgi verimidir dersek tabikide her bilgi veri değildir. Bilginin veri olabilmesi için Somut olması gerekir.

KVKK Kapsamında Cezalar

213 sayılı Vergi Usul Kanunu’nun mükerrer 298. maddesi uyarınca belirlenen yeniden değerleme oranı 2020 yılı için %9,11 olarak açıklanmıştır. 28.11.2020 tarihli ve 31318 sayılı Resmî Gazete’de yayımlanan orana göre 6698 sayılı Kişisel Verileri Koruma Kanunu’nun(“Kanun”) 18. maddesinde yer alan idari para cezaları, 2021 için yeniden belirlenmiştir.

Kanun Kabahatler başlığı altında idari para cezalarını düzenlenmiş olup, Kanun’da gösterilen yükümlülüklere uymayan veri sorumlusu gerçek ve tüzel kişiler için idari para cezaları öngörmüştür. Cezalar, Kanun’un 18.maddesi altında aşağıdaki şekilde düzenlenmiştir.

• Kanun’un 10. maddesinde düzenlenen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
• Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
• Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,
• Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar para cezası verilebilecektir.

Yayımlanan yeniden değerleme oranı uyarınca Kanunu’nun 18. maddesinde yer alan idari para cezalarının alt ve üst sınırları, 2021 için aşağıdaki şekildedir: 

• Aydınlatma Yükümlülüğüne Aykırılık Hâlinde: 9.834 ₺-196.686 ₺
• Veri Güvenliğine İlişkin Aykırılık Hâlinde: 29.503 ₺-1.966.862 ₺
• Kurul Tarafından Verilen Kararlara Aykırılık Hâlinde: 49.172 ₺-1.966.862 ₺
• VERBİS’e Kayıt ve Bildirim Yükümlülüğüne Aykırılık Hâlinde: 39.337 ₺-1.966.862 ₺

6698 SAYILI KVKK’YA GÖRE TÜRK CEZA KANUNUNDA ÖNGÖRÜLEN CEZALAR NELERDİR?

• TCK madde 135/1 Kapsamında Kişisel Verilerin Hukuka Aykırı Olarak Kaydedilmesi durumunda : 1 yıldan 3 yıla kadar hapis cezası
• TCK madde 135/2 Kapsamında Kişilerin Siyasi, Felsefi Veya Dini Görüşlerine, Irki Kökenlerine; Hukuka Aykırı Olarak Ahlaki Eğilimlerine, Cinsel Yaşamlarına, Sağlık Durumlarına Veya Sendikal Bağlantılarına İlişkin Kişisel Verilerin Hukuka Aykırı Olarak Kaydedilmesi durumunda : Bir yıldan üç yıla kadar hapis cezası yarı oranında artırılır.
• TCK Madde 136/1 Kapsamında Kişisel Verilerin, Hukuka Aykırı Olarak Bir Başkasına Vermek, Yaymak Veya Ele Geçirilmesi durumunda: İki yıldan dört yıla kadar hapis cezası
• TCK Madde 137/1-b kapsamında: Bu Suçlar; Kamu Görevlisi Tarafından Ve Görevinin Verdiği Yetki Kötüye Kullanılmak Suretiyle, Belli Bir Meslek Ve Sanatın Sağladığı Kolaylıktan Yararlanmak Suretiyle, İşlenmesi durumunda: Yukarıda verilecek cezalar yarı oranında artırılır.
• TCK Madde 138/1 Kapsamında Kanunların Belirlediği Sürelerin Geçmiş Olmasına Karşın Verileri Sistem İçinde Yok Etmekle Yükümlü Olanların Görevlerini Yerine Getirmemesi durumunda: Bir yıldan iki yıla kadar hapis cezası
• TCK Madde 138/2 kapsamında Suçun Konusunun Ceza Muhakemesi Kanunu Hükümlerine Göre Ortadan Kaldırılması veya Yok edilmesi gereken veri olması durumunda: Verilecek ceza bir kat artırılır.

Bonus

Geçen yıl sonu itibarıyla KVKK’ya 167’si veri ihlal bildirimi olmak üzere toplam 3 bin 585 başvuru yapıldı. KVKK, başvurulardan 2 bin 401’ini değerlendirmelerinin sonucunda dikkate aldı. KVKK, veri ihlali tespitlerinde ise Kişisel Verilerin Korunması Kanunu hükümleri çerçevesinde idari para cezası kesti.

Kişisel Verileri Koruma Kurulu, 2019 sonu itibarıyla “veri güvenliğine ilişkin yükümlülükleri yerine getirmemek”, “ihlalleri belirlenen 72 saat içinde bildirmemek” gibi nedenlerden dolayı toplam 14 milyon 100 bin lira idari para cezası kesti.

Kurulun Ceza Örnekleri

Kişisel Verileri Koruma Kurulunun idari para cezası kestiği veri sorumluları arasında uluslararası ve günlük hayatta sık sık kullandığımız uygulamalara sahip olan ve popüler çalışma yürüten şirketler de yer aldı.

Kurul, ünlü sosyal medya platformu Facebook’la ilgili yaptığı incelemede veri ihlali sonucuna ulaştı. Kullanıcılarının fotoğraflarına erişmek için üçüncü taraf uygulamalara izin veren bir fotoğraf “API hatası” nedeniyle Facebook’a veri güvenliğine ilişkin sorumluluklarını yerine getirmediği ve ihlali bildirmesi gereken süre içerisinde bildirmediği gerekçesiyle toplam 1 milyon 650 bin Türk lirası ceza kesmişti.

Türkiye’den 1286 kişinin etkilendiği, 155 kişinin pasaport numarasına erişildiği tespit edilen veri ihlali nedeniyle Hong Kong merkezli hava yolu şirketi Cathay Pasific’e de toplam 550.000 Türk lirası idari para cezası kesen KVKK, bir kişinin cep telefonuna izinsiz reklam içerikli mesaj gönderen doktoru da veri güvenliğine ilişkin yükümlülüklerini yerine getirmediği gerekçesiyle 50.000 Türk lirası idari para cezasına çarptırmıştı.