Kişisel Verilerin Korunması Hukuku

Avrupa Birliğine uyum kapsamında hazırlanan Kişisel Verilerin Korunması Kanunu Tasarısı 18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edilmiştir. Söz konusu metin 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe girmiştir.

6698 sayılı Kişisel Verilerin Korunmasına İlişkin Kanun ile kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır. Bu amaç doğrultusunda Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacaktır. Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yapılmamış olup, öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir.

Veri Sorumluları Sicili Hakkında Yönetmeliği’ne göre yıllık çalışan sayısı 50’den fazla olan ve yıllık mali bilanço toplamı 25 milyon TL’den fazla olan gerçek veya tüzel kişi veri sorumlularını Veri Sorumluları Sicil Sistemi’ne (VERBİS) kayıt olmasını zorunlu tutmuştur. Kanuni düzenleme ile beraber yukarıda yer verilen şartları taşıyan müvekkillerimize Verbis’e uyum süreçlerini tamamlamak, kişisel veriler ile ilgili davalarda onları temsil etmek ve bu konuda hukuki danışmanlık vermek misyonunu taşımaktayız.

İlgili şirketin tüm birimleri ile Kişisel Verileri Koruma Kurulu ve düzenlemeleri hakkında farkındalığı arttırmak ve kişisel veri işleme envanterleri hakkında bilgilendirme yapılmak üzere bir açılış toplantısı gerçekleştirmekle başlayan sürecimiz belirlenen eksikliklerin giderilerek mevzuata uygun hale getirilmesi ile sonlanmaktadır. Hukuka uygun olarak tutulmayan kişisel veriler hakkında yüksek cezai yaptırımlar öngörüldüğünden dolayı sürecin özenli bir şekilde takip edilmesi ve uyumluluk sürecinin şirketin tüm birimleri ile birlikte hareket edilmesi büyük önem arz etmektedir.

İlgili Kanun’un Kabahatler’’ başlıklı 18. maddesi uyarınca aşağıdaki yaptırımlar öngörülmüştür:

• Aydınlatma yükümlülüğüne aykırılık halinde 5.000 ila 100.000 TL,

• Veri güvenliğine ilişkin yükümlülüklere aykırılık halinde 15.000 ila 1.000.000 TL,

• Kurul tarafından verilen kararları yerine getirmeme halinde 25.000 ila 1.000.000 TL,

•Sicile kayıt ve bildirim yükümlülüğüne aykırı hareket etme halinde 20.000 ila 1.000.000 TL idari para cezası.

Aynı şekilde TCK madde 135/1’de Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verileceği; madde 136’da Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılacağı; madde 138’de Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmemeleri halinde bir yıldan iki yıla kadar hapis cezası vericeği ve madde 140’da ayrıca bu yükümlülüklere uymayan kişiler hakkında uygulanacak olan yaptırımların yanında bağlı oldukları tüzel kişiler hakkında da güvenlik tedbirleri uygulanacağı hüküm altına alınmıştır.