Kişisel Verilerin Korunması Kanunu

Üst Yönetim

Bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu, 07.04.2016 tarihli Resmi Gazete’ de yayımlanarak yürürlüğe girmiştir.

Kanunda yer alan kişisel veri, kişisel verilerin işlenmesinde temel ilkeler, kişisel verilerin işlenme şartları, özel nitelikli kişisel verilerin işlenme şartları, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi, aydınlatma yükümlülüğünün yerine getirilmesi, ilgili kişilerin hakları, veri sorumlusuna başvuru, Kurula şikâyet, Veri Sorumluları Siciline kayıt yükümlülüğü ve istisnalar gibi temel konuların veri sorumluları ve ilgili kişilerce daha kolay anlaşılabilmesini temin etmek üzere başlıklar halinde örnekleri içeren “Örneklerle Kişisel Verilerin Korunması” kitapçığı hazırlanmış ve Kurum İnternet sayfasında yayınlanmıştır.

Söz konusu kitapçığa Kurum İnternet sayfasında “Yayınlar” menüsü altında yer alan “Diğer Dokümanlar” başlığı aracılığıyla veya https://kvkk.gov.tr/Icerik/5383/Diger-Dokumanlar linki ile giriş yaparak ulaşılabilmektedir.

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla yürürlüğe konmuştur.

Kanunda, düzenlemelere uymayanlara yönelik yaptırım olarak ciddi idari para cezaları öngörülmüştür.

Örneğin borçlunun oğluna attığı mesaj için bir avukata 50 bin TL ya da izinsiz reklam amaçlı arama yapan bir firmaya 175 bin TL idari para cezası uygulandığına basından şahit oluyoruz.

Kişisel Verileri Koruma Kurumu Başkanın basında yer alan açıklamasına göre; “Bugüne kadar 691’i şikayet, 83’ü ihbar, 108’i veri ihlal bildirimi olmak üzere Kuruma toplam 882 başvuru intikal etmiş, 439 başvuru ise sonuçlandırılmıştır. Ayrıca, yurt dışında yaşayan vatandaşlardan da istek ve taleplere ilişkin 1.260 başvuru alınmıştır. Bunun yanı sıra 2018 yılında Kurul tarafından 161 karar alınmış, bu yıl içinde ise Kurul tarafından 241 karar verilmiştir. Son 2,5 yıllık dönemde alınan Kurul kararlarının toplamı ise 467’dir.”Kanun kapsamında işletmeler Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıt olmak zorunluluğu getirilmiştir.

Kayıtların Başlama Tarihleri

Kanunun Geçici 1. maddesinin 2. fıkrasında, Veri Sorumluları Siciline kayıt yükümlülüğünün başlama tarihleri ile ilgili karar alma ve bunu ilan etme görev ve yetkisi Kişisel Verileri Koruma Kuruluna verilmiştir. Bu kapsamda Kurulca alınan ve 18.08.2018 tarihli Resmi Gazete ’de yayımlanan 2018/88 sayılı Kararda veri sorumluları için kayıt başlama tarihleri aşağıdaki gibi belirlenmiştir:

– Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan veri sorumluları ile yurtdışında yerleşik tüm veri sorumluları 01.10.2018 – 30.09.2019,

– Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumluları 01.01.2019 – 31.03.2020,

– Kamu kurum ve kuruluşu veri sorumluları 01.04.2019 – 30.06.2020 tarihleri arasında Sicile kayıt olmak zorundadır.

VERBİS’e aşağıdaki bilgilerin girilmesi gerekmektedir:

  1. a) Veri sorumlusu, varsa veri sorumlusu temsilcisi ile irtibat kişisine ait kimlik ve adres bilgilerine ilişkin Kurul tarafından belirlenecek başvuru formunda yer alan bilgiler,
  2. b) Kişisel verilerin hangi amaçla işleneceği,
  3. c) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar, Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
  1. d) Yabancı ülkelere aktarımı öngörülen kişisel veriler,
  2. e) Kanunun 12. maddesinde öngörülen ve Kurul tarafından belirlenen kriterlere göre alınan tedbirler,
  3. f) Kişisel verilerin mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami muhafaza edilme süresi.

Bilginin Kapsamı

Veri sorumlularınca VERBİS’e kayıtta girilecek bilgiler; kişisel verileri işlenmiş olan gerçek kişilere ait kişisel veriler değil, veri sorumlularının işlemekte oldukları verilerin sadece üst başlıklar halinde kategorik temel bilgiler olacaktır.

Örneğin bir kamu kurumu, kurumu ziyarete gelen gerçek kişilere aydınlatma yükümlülüğünü yerine getirmek suretiyle ad, soy ad, telefon numarası, TC kimlik numarası, plaka numarası gibi bazı kişisel verilerini işlemektedir. Bu durumda VERBİS’e; gerçek kişilere ait ad, soy ad, telefon numarası, TC kimlik numarası, plaka numarası gibi verileri değil bunların üst kategorisi olan ve zaten VERBİS’te de seçimlik alan olarak yer alan “kimlik kategorisi” ve “iletişim kategorisi” işlediğine dair bilgi girişi yapacaktır.

Ceza:

Kanunun 18. maddesinde “Bu Kanunun, 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir” hükmü yer almaktadır. Bu durumda olan veri sorumluları için Kurul tarafından söz konusu idari para cezası uygulanacaktır.