Kişisel Veri Nedir ?
07.04.2016 Tarih ve 29677 Sayılı Resmi Gazete’de 6698 sayılı Kişisel Verilerin Korunması Kanunu yayımlanmıştır. Bu kanuna göre; kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi “kişisel veri” kabul edilmektedir.
İdari Para Cezalarının Konusu Nedir?
Kişisel verilerin korunması kapsamında birtakım ilkeler benimsenmiş ve bunun sonucunda veri sorumlusunu ilgilendiren yükümlülükler oluşturulmuştur. Hakeza Veri sorumlusu; aydınlatma, veri güvenliğini sağlama, VERBİS’e kayıt ve bildirim yükümlülükleri ile Kurul tarafından verilen kararları yerine getirmediği zaman; yükümlülüklerinden birini veya birkaçını ihlal etmiş sayılacaktır. Bu yükümlülüklere uyulmaması halinde veri sorumlusu, kabahatinin sonucu olarak Kurum tarafından verilecek idari para cezaları ile karşılaşabilecektir.
a. Aydınlatma Yükümlülüğünün İhlali
Aydınlatma yükümlülüğü; belirli, açık, meşru amaçlar için işleme ilkesi, dürüstlük kuralına uygun olarak işleme ilkesi ve şeffaflık ilkesinin gereği olarak ortaya çıkarılmıştır. Kanunun 10.maddesi; veri sorumluları veya yetkilendirdiği kişiler için, kişisel verisinin elde edilmesi sırasında ilgili kişileri bilgilendirmesi yükümlülüğü getirmiştir. Bu kapsamda veri sorumlusu veya yetkilendirdiği kişi, KVKK m.10’da yer alan bilgileri ilgili kişiye vermekle yükümlüdür. Hakeza Kanundaki belirsizlikleri gidermek ve usul ve esasları ortaya koymak amacıyla çıkarılan 10.03.2018 tarihli Tebliğ ile de; aydınlatma yükümlülüğü çerçevesinde yapılan bildirimin “asgari” olarak kanunda sayılan hususları barındırması gerektiği belirtilmiştir. Bu durumda maddede sayılan asgari hususlardan herhangi birini içermeyen aydınlatma metinleri geçerli olmayacak ve veri sorumlusu bu yükümlülüğünü ihlal etmiş sayılacaktır.
b. Veri Güvenliğinin İhlali
Veri güvenliği; kişisel verilerin elde edilmesinden başlayarak imha edilmesine kadar devam eden ve üçüncü kişiler tarafından erişilmesini ve kullanılmasını önlemeye yönelik yükümlülüklerin toplamını ifade eder. KVKK m.12’de yer alan düzenlemeye göre, veri sorumlusu, kişisel verilerin korunmasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almak zorunda olup bu yükümlülüğünü ihlal ettiği takdirde idari para cezası ile cezalandırılacaktır. Başka bir deyişle; veri sorumlusu, mümkün olduğu derecede ve gerçekleştirebileceği yeterlilikte her tedbiri uygulamakla yükümlüdür. Denetimlerde bulunmalı, verileri hukuka aykırı olarak başkalarına açıklamamalı ve kullanmamalı, verileri hukuka aykırı olarak elde etmesi hâlinde bu durumu en kısa sürede Kurula bildirmelidir.
c. Kurul Kararlarının Yerine Getirilmemesi
Kurul kararının yerine getirilmesi gerekliliği, kanunun 15.maddesinde düzenlenmiştir. Bu hükme göre; Kurul, re’sen yahut şikayet üzerine yaptığı soruşturma neticesinde kişisel verilere ilişkin herhangi bir aykırılık tespit ederse; bu ihlalin giderilmesi amacıyla karar vererek aykırılığı gidermesi için veri sorumlusuna süre verir. Kararın muhatabı olan veri sorumlusu, Kurul tarafından verilen süre zarfında kararda bulunan talimatları yerine getirmezse bu yükümlülüğünü ihlal etmiş olacaktır. Kurulun bu ihlali tespit etmesi halinde ise; veri sorumlusu idari para cezası ile cezalandırılacaktır.
d. Veri Sorumluları Siciline (VERBİS) Kayıt Yükümlülüğü
Kanunun 16.maddesinde düzenlenmiştir. Buna göre; “kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır.” Şeklindedir. VERBİS’e kayıt başvurusu ise; kanun hükmünde belirtilen içerikte bir bildirimle yapılacaktır. Süresi içinde ve istenilen içerikte kayıt başvurusu yapmayanlar hakkında idari para cezası uygulanacaktır.
İdari Para Cezalarının Kapsamı ?
Veri sorumlusu olan gerçek ve özel hukuk tüzel kişilerinin kanunda belirtilen yükümlülüklere aykırı davranması halinde, haklarında idari yaptırım uygulanacağı düzenlenmiştir. KVKK m.18 hükmünün içeriğine bakıldığında görüleceği üzere, yukarıda sırasıyla bahsettiğimiz yükümlülüklere aykırı davranılması halinde her bir eylem türü(kabahat) bakımından ayrı idari para cezaları öngörülmüştür. Buna göre;
- Aydınlatma yükümlülüğünü getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar
- Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar
- Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,
- Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verileceği düzenlenmiş bulunmaktadır.
Bununla birlikte; 5326 Sayılı Kabahatler Kanunu’nun “İdari Para Cezası” başlıklı 17.maddesinin göndermesi ile; bu miktarlar, her takvim yılı başından itibaren geçerli olmak üzere Vergi Usul Kanunu uyarınca tespit edilen ‘yeniden değerleme oranında” artırılarak uygulanacaktır. Bu oranlar dikkate alındığında yıllara göre farklı idari para cezaları gündeme gelecektir. Örneğin; aydınlatma yükümlülüğünün ihlali halinde uygulanacak para cezası miktarı kanun maddesi uyarınca 5.000,00 TL ile 100.000,00 TL arasında iken; 2023 yılında 29.852,00 TL- 597.191,00 TL arasında seyretmektedir.
İdari Para Cezaları Kimlere Uygulanır?
İdari para cezalarının muhatabı, veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileridir. Madde 18’de yer alan ihlallerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarında işlenmesi halinde ise; kamu görevlileri hakkında yalnızca disiplin hükümlerinin uygulanacağına yer verilmiştir.
Sonuç
6698 Sayılı Kişisel Verilerin Korunması Kanunu ile kimliği belli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgilerin korunması amaçlanarak kişisel verisi işlenen ilgili kişilerin haklarını gözeten düzenlemeler sunulmuştur. Mevcut düzenlemeler; kişisel verilerin işlenmesi aşamasında belli koşullar öngörerek tarafların haklarının zedelenmesini önlemek; usul ve esasa uyulmaması halinde ise doğacak zararların tazmin edilmesini sağlamak gayesi ile oluşturulmuştur. İşte bu nedenle, bu işlemlerden etkilenecek her bir kişinin kişisel verilerini korumak için yaptırım sistemi getirilmiştir.
Kanun kapsamında risk boyutunuzun değerlendirilmesi ve sizler için en uygun uyum sürecinin sağlanması amacıyla tarafımızla iletişime geçebilirsiniz.
Sogut Law Office
info@sogut.av.tr
