Kişisel Verilerin Korunması Kanunu'nun Getirdiği Yükümlülükler

27.04.2016 tarihinde resmi gazetede yayımlanarak yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde başta anayasal olarak güvence altına alınan özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu kanun, kişisel verileri işleyen tüm gerçek ve tüzel kişileri kapsayacak şekilde yükümlülükler getirmiş ve yükümlülüklere uyulmaması halinde kişilere yüksek idari para cezaları uygulanmasını öngörmüştür.

Bu kanuna göre kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme gibi ilkelere riayet edilmesi zorunludur.

Kişisel Veri Nedir?

6698 Sayılı Kanunun tanımlamasıyla kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu anlamda kişinin adı, soyadı, doğum tarihi, telefon numarası.. gibi kişilere ait her türlü bilgi, kişisel veri olarak adlandırılabilecektir.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ise; kanunun deyimiyle özel nitelikli kişisel veridir. Özel nitelikli veriler, nitelikleri itibariyle öğrenildiğinde kişilerin ayrımcılığa maruz kalmasına neden olabilecek bilgiler olduğundan kanunkoyucu tarafından işlenmesi sıkı şekil şartlarına bağlanmıştır. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

Kanunun Veri İşleyenlere Yüklediği Sorumluluklar Nelerdir?

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem; kişisel verinin işlenmesi anlamına gelmektedir.

Gerçek veya tüzel kişiler; kanunların zorunlu kılması, bir işin yerine getirilebilmesi, anket çalışması, finansal analiz yapma gibi nedenlerle birçok veri işlemektedir. Ancak bu verilerin belli bir politika çerçevesinde ve hukuka uygun şekilde işlenmesi ve yine kanunun öngördüğü şartlar ortadan kalktığında imha edilmesi ya da anonim hale getirilmesi gerekmektedir.

Bu manada veri işleyenlerin kanunun öngördüğü kayıt sistemlerine kaydolması (VERBİS yazımızı inceleyebilirsiniz.), veri işleme envanteri hazırlaması, kurum içi eğitimler hazırlayarak tüm kadroyu bilgilendirmesi, evrak ve dökümantasyonun hazırlanması ve bunun gibi birçok yükümlülüğün yerine getirilerek verilerin hukuka uygun bir politika dahilinde işlenmesini ve imhasını gerçekleştirmesi gerekmektedir. Aksi halde veri sorumluları, idari cezalar yanında hapis cezalarıyla cezalandırılabilecektir.

Şirketler ve Kurumlar Açısından Kişisel Veriler

Kamu ya da özel kurum ve kuruluşlar, bir hizmetin yahut ürünün piyasaya sürülebilmesi için hizmet vermektedirler. Gerek kanuni yükümlülükler nedeniyle gerekse hizmetlerin daha iyi yürütülmesi amacıyla birçok kişisel veri işlenmekte, aktarılmakta ya da muhafaza edilmektedir. “Kişisel Verilerin Korunması Kanunu” ise bu şekilde işlenen kişisel verilerin korunumunu sağlamaktadır. Kişisel Verileri Koruma Kurumu, KVKK alanındaki ihlalleri tespit edip, şikayetleri incelemekte ve yüksek miktarlarda idari para cezası uygulamaktadır. Aynı zamanda ihlal tespit ettikten sonra ilgili savcılıklara suç duyurusunda bulunulmaktadır. Bu nedenle kişisel veri avukatı veya KVKK avukatı olarak da tanımlanabilen, bu alanda profesyonel çalışma yürüten danışmanlarla/vekillerle kanuna uygun bir politika oluşturulmalı ve düzenli denetimler yapılmalıdır. Kurum içinde kanuni yükümlülüklerin yerine getirilip getirilmediğinin konunun uzmanlarınca değerlendirilmesi önleyici bir tedbir olarak, veri sorumlularını ağır sorumluluklardan kurtaracaktır.

Neden Avukat Yardımı Gereklidir?

Kişisel Verileri Koruma Kanunu hukuk sistemimizde yeni uygulanmaya başlanmıştır. Bu sebeple bu alanda gerek bilgi gerekse uygulama tecrübesi açısından uzman bulmakta güçlükler yaşanabilmektedir. Bu hukuk alanı, genel hukuk bilgisinden öte bir uzmanlık gerektirmektedir. Danışmanların; veri koruma yükümlülüğü kapsamındaki şirketlerin veya gerçek şahısların, mevzuatın öngördüğü zorunlulukları yerine getirmede ihtiyaç duyulan uzmanlığa sahip olmaları gerekir.

Kvkk Yaptırımları, Kvk Kurumu ve Şirketlerin Yetkileri ve Sorumlulukları

Kanunda ayrı ayrı maddelerde belirtilmiş olan ilkelere uyulmaması halinde, kurumlar hakkında idari para cezası verilecektir. Aydınlatma Yükümlülüğünün Yerine Getirilmemesi halinde 29.852 – 597.191 TL

Veri Güvenliğine İlişkin Yükümlülüklerin Yerine Getirilmemesi halinde 89.571 – 5.971.989 TL

Kurul Tarafından Verilen Kararların Yerine Getirilmemesi halinde 149.285 – 5.971.989 TL

Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğüne Aykırı Hareket Edilmesi halinde 119.428 – 5.971.989 TL idari para cezası uygulanmaktadır.

KVKK uyum sürecinde Demirel Hukuk Ve Danışmanlık Bürosu olarak müvekkillerimize verdiğimiz hizmetler:

KVKK kapsamında müvekkilimizin ihtiyaç duyduğu hizmetin büyüklüğünün tespiti,
Veri işleme envanteri, veri akış şeması ve KVKK politikasının hazırlanması,
Kurum İçerisinde veri koruma görevlilerinin tespiti ve konu hakkında gerekli yönetim kurulu kararlarının alınmasının sağlanması,
Bilişim sistemlerinin KVKK kapsamında değerlendirilmesi,
Veri kayıt sistemlerinin KVKK kapsamındaki yükümlülüklere uyumlu hale getirilmesi bakımından gerekli desteğin raporlanması,
Müvekkillerin müşterileriyle, çalışanlarıyla, iş ortaklarıyla veya irtibat kurduğu unsurlarla gerçekleştirdiği akitlerin KVKK kapsamında değerlendirilmesi ve revize edilmesi,
Hazırlanan KVKK politikalarının tam olarak uygulanması için Veri Sorumlusu bünyesindeki ilgili tüm departmanlara (hukuk, İK, IT, pazarlama, halkla ilişkiler vb.) şirket içi farkındalık eğitimlerinin sunulması,
KVKK politikasının kurumlar içerisinde tam olarak uygulanıp uygulanmadığının belirli periyotlarla denetlenmesi

KVKK Avukatı Müvekkillerine Nasıl Yardımcı Olabilir?

Ülkemiz hukuk sisteminde özel olarak “KVKK Avukatı” şeklinde bir avukatlık türü bulunmamaktadır. Ancak KVKK alanı, hukuk sistemimizde yeni olarak uygulanmaya başlandığından; bu alan ile ilgilenen meslektaşlarımızın kullandığı bir ifadedir. Özellikler şirketlerin KVKK alanında hizmet alırken bu alanda yeterliliğe sahip kişilerden destek alması zaruridir. Aksi halde kanunun getirdiği yükümlülüklere uymamanın idari para cezası çok yüksektir. Bunun yanında TCK m.135 ve devamında belirlenmiş hapis cezaları da bulunmaktadır.

Kadın Hükümlüler İçin İnfaz Erteleme Dilekçesi

Demirel Hukuk Ve Danışmanlık, Şanlıurfa merkezli bir hukuk danışmanlık bürosudur. Genç, dinamik ve uzman ekibiyle Ceza Hukuku, Aile/Boşanma Hukuku, Gayrimenkul Hukuku gibi çeşitli alanlarda hukuki destek sunmaktadır. Adalet ve etkin çözümler ilkemizdir. Her türlü hukuki sorununuzda yanınızdayız.