İçeriğe Atla Menüye Atla

Kişisel Verilerin Korunması Kanunu Kapsamında Kabul Edilen Düzenlemeler 13 Temmuz 2017

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), 24.03.2016 tarihinde kabul edilmiş, 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Kanun kapsamında, kişisel verilerin işlenmesinde uyulması gereken esaslar belirlenmiş; ek olarak, Kanun hükümlerine aykırılık halinde veri sorumluları hakkında çeşitli idari ve cezai yaptırımlar öngörülmüştür.

 I. Kişisel Verilerin İşlenmesinde Veri Sorumlusunun Yükümlülükleri

 a. Kişisel Verilerin İşlenmesi

Kişisel veri, Kanun’da tanımlanmış olup, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak ifade edilmiştir. Buna göre, bir gerçek kişinin adı, soyadı, kimlik bilgileri, özgeçmişi, fotoğrafı, adresi, telefon numarası, kapalı devre kamera görüntüleri, ses kayıtları gibi her türlü kişisel bilgi, kişisel veriye örnek oluşturabilir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler ise özel nitelikli kişisel veriler olarak tanımlanmış ve Kanun kapsamında daha sıkı korumaya tabi tutulmuştur.

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi olarak tanımlanmaktadır.

 b. Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen ve veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi olan “veri sorumlusu”nun, veri sahibini aydınlatma yükümlülüğü bulunmaktadır. Buna göre; veri sorumlusu, kendisinin ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve ne amaçla aktarılabileceğini, kişisel veri toplamının yöntemi ve hukuki sebebi ile kişisel veri sahibinin Kanun’da belirtilen haklarını veri sahibine bildirmekle yükümlüdür.

Buna ek olarak, veri sorumlusunun veri güvenliğine ilişkin de bir takım yükümlülükleri bulunmaktadır. Bu kapsamda; veri sorumlusu, verilerin hukuka aykırı işlenmesini veya bunlara hukuka aykırı olarak erişilmesini önlemekle ve verilerin güvenliğini sağlamak için gerekli tüm tedbirleri almakla yükümlüdür. Ayrıca, kendi adına veri işleyenlerin de söz konusu önlemleri almasını sağlamak veri sorumlusunun sorumluluğundadır. Tüm bunlara ilaveten; veri sorumlusu, gerekli güvenlik önlemlerinin alınıp alınmadığına dair denetim yapmak veya yaptırmak, edinilen verilerin Kanun’a aykırı olarak açıklanmamasını sağlamak ve şahsi çıkarlar için kullanılmasını engellemek hususunda da sorumludur.  Bununla beraber, veri sorumlusunun Veri Sorumluları Siciline kayıt olması gerekmektedir.

 II. Kanun’a Aykırılık Halinde Yaptırımlar

Veri sorumlusunun yukarıda belirtilen yükümlülüklerine aykırı davranması halinde Kanun kapsamında çeşitli idari ve cezai yaptırımlar öngörülmüştür. Buna göre; kişisel verilere ilişkin suçlar bakımından Türk Ceza Kanunu’nun 135 ila 140. maddeleri uyarınca bir yıldan dört yıla kadar değişen hapis cezaları öngörülmüştür.

Ek olarak; Kanun’un 18. maddesinde kabahat olarak sayılan fiiller ve bu fiillerin yaptırımları belirlenmiştir. Bu çerçevede; aykırılık teşkil eden fiilleri işleyenler hakkında yükümlülüklerin niteliğine göre 5.000 TL’den 1.000.000 TL’ye kadar idari para cezasına hükmedilmesi düzenlenmiştir.   

III. Sonuç

Kanun kapsamında kimlerin veri sorumlusu sıfatını haiz olduğunun ve veri sorumlusuna yükletilen yükümlülüklerin en iyi şekilde analiz edilmesi ve veri kayıt sistemlerinin mevzuat hükümlerine uygun hale getirilmesi, Kanun’da ve Türk Ceza Kanunu’nda düzenlenmiş olan ağır hapis cezalarına ve yüksek miktarda idari para cezalarına maruz kalınmaması adına önem teşkil etmektedir. Bu minvalde; Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat konusunda uzman profesyonellerden destek alınması önem teşkil etmektedir.