31 Aralık tarihinde yürürlüğe girecek

Nisa Yılmaz/Av. İzzettin Demir, kişisel verilerin korunması ile ilgili önemli açıklamalarda bulundu.

31 Aralık tarihinde yürürlüğe girecek
TAKİP ET Google News ile Takip Et

Demir yaptığı açıklamada, “Anayasa’nın 20. maddesindeki temel düzenleme, 6669 Sayılı Kişisel Verilerin Otomatik Olarak İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesinin Onaylanmasının Uygun Bulunduğuna Dair Kanun’un kabulü sonrasında 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kabul edilmiş, bu Kanun 07 Nisan 2016 tarihinde Resmi Gazete Yayınlanmıştır. Bu Kanun’un bir kısım maddeleri yayım tarihinde yürürlüğe girerken, kişisel verilerin yurt içine ve dışına aktarılması, kişisel veri sahibinin hakları, başvuru, şikâyet ve Veri Sorumluları Siciline kayıt gibi bir kısım işlemlerin altı ay sonra yürürlüğe gireceği hususu düzenlenmiştir” dedi.

 

 

31 ARALIK TARİHİNDE YÜRÜRLÜĞE GİRİYOR

Av. İzzettin Demir, “Bu Kanun’la veri sorumlusuna getirilen Veri Sorumluları Siciline kayıt yükümlülüğündeki son tarih ise birkaç kez uzatılmış, yine Türkiye Odalar ve Borsalar Birliği (TOBB) ve muhtelif sektör temsilcileri tarafından Kişisel Verileri Koruma Kuruluna (KVKK) yapılan talep üzerine, KVKK’nın 03 Eylül 2019 tarihli ve 2019/265 sayılı Kararı ile bu süre 31 Aralık 2019 tarihine kadar uzatılmıştır. Bu Kanunun uygulanması için; Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik, Veri Sorumluları Sicili Hakkında Yönetmelik, Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik Kabul edilmiş ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ gibi bir kısım tebliğler yayınlanmıştır” diye ifade etti.

Demir sözlerine şöyle devam etti: “Kanunun temel amaçları kısaca aşağıdaki şekildedir;


  1. Kişisel verilerin işlenmesinin disiplin altına alınması,

  2. Temel hak ve özgürlüklerin korunması,

  3. Kişinin mahremiyet hakkı ile bilgi güvenliği hakkının korunması,

  4. Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesi,

 

KANUN KİMLERİ KAPSAMAKTADIR?

Demir, “Kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişileri kapsamaktadır.

 

KİŞİSEL VERİ NEDİR?

İzzettin Demir, “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir. Kişinin adı, soyası, T.C. Kimlik Numarası, adresi, telefon numarası, araç plakası, memuriyet sicil no, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi veriler kişisel veridir” dedi.

 

 

D- KİŞİSEL VERİLERİN İŞLENMESİ NEDİR?

Av. İzzettin Demir, “Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, veri işleme faaliyetidir. Bir e-ticaret şirketinin, sağlık kuruluşunun müşteri bilgilerini kendi bilişim sistemine kaydetmesi, faaliyetlerinde kullanması, diğer paydaşlarla paylaşması kişisel verilerin işlenmesine örnek bir faaliyetlerdir” dedi.

 

KİMLER VERİ SORUMLUSUDUR?

Demir, “Yıllık çalışan sayısı 50’den çok olan veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan kişisel veri işleyen özel ve tüzel kişiler bu Kanun kapsamında “VERİ SORUMLUSU” olarak kabul edilmektedirler. Tüm veri sorumluları 01 Ekim 2018 – 31 Aralık 2019 tarihleri arasında bu yasada belirtilen yükümlülüklerin yerine getirilmesi için gereken işlemleri yapmak ve eylem planı hazırlamak zorundadırlar. Oteller, Alışveriş merkezleri, Apartman Site Yönetim şirketleri, müşteri sadakat kart uygulaması olan şirketler, fabrikalar, temizlik ve güvenlik personel hizmeti veren şirketler, fabrikalar, satış ve pazarlama yapan şirketler, ajanslar, özel okullar ve üniversiteler, sağlık kuruluşları, e-ticaret kuruluşları, bankalar, ödeme ve elektronik para kuruluşları, kargo şirketleri, elektrik, su, doğalgaz, telefon, internet, uydu televizyon yayıncılığı abonelik sistemiyle çalışan kuruluşlar yoğunlukla kişisel veri depolayan, kullanan ve işleyen şirketler örnek olarak gösterilebilir” diye ifade etti.

 

BU KANUN KAPSAMINDA TEMEL SORUMLULUK VERİ SORUMLUSUNA YÜKLENDİ

Veri sorumlusunun temel sorumluluğu, kişisel verisini işlediği gerçek kişiye karşı aydınlatma yükümlülüğünü yerine getirmektir diye ifade eden Demir, “Bu yükümlülük yerine getirilirken; kimliğini açıklamalı, Kişisel verilerin hangi amaçla işleneceğini, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, Kişisel veri toplamanın yöntemi ve hukuki sebebini, açık bir şekilde ortaya koymalıdır.

Veri sorumlusu aynı zamanda; Kişisel verilerin hukuka aykırı olarak işlenmesini, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak amacıyla uygun her türlü teknik ve idari tedbirleri almak zorundadır.

Veri sorumlusu KVKK’nun gözetiminde tutulan, kamuya açık olan Veri Sorumluları Siciline de (VERBİS) kayıt olmak zorunadır. Bu sicilde; Kişisel verilerin hangi amaçla işleneceği,  Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklama, Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları, Yabancı ülkelere aktarımı öngörülen kişisel veriler, Kişisel veri güvenliğine ilişkin alınan tedbirler açık bir şekilde ifade edilecektir.

VERBİS e-devlet üzerinden bütün vatandaşlara açık olup, vatandaşlar veri sorumlusu tarafından hangi kişisel verilerinin işlenmekte olduğunu sorgulayabilirler. Hukuka aykırı kişisel veri işleme durumunda ise; gerekli hukuk yollarına müracaat haklarını kullanabilirler.” dedi.

 

 

KİŞİSEL VERİ SAHİBİNİN HAKLARI NELERDİR?

Demir, “Bu kanun kapsamında veri sahibi olan ilgili gerçek kişinin; Kişisel verisinin işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, belli şartlar oluştuğunda kişisel verilerinin silinmesini veya yok edilmesini isteme, kişisel verisinin işlenmesi ile aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakları mevcuttur. Bu hakların kullanılması konusundaki usuller Kanun’da “Başvuru” ve “Şikayet” başlıkları altında düzenlenmiştir.” dedi.

 

BU KANUN KAPSAMINDA DÜZENLENEN SUÇ VE KABAHATLER NELERDİR?

Bu Kanun kapsamında işlenen suçlar bakımından 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri, Kanun’a aykırı olarak kişisel verileri silmeyen veya anonim hâle getirmeyenler hakkında ise 5237 sayılı Kanunun 138 inci maddesine göre cezai cezai müeyyideler uygulanacaktır diyen Av. İzzettin Demir, “Bu Kanun’da öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5 bin Türk lirasından 100 bin Türk lirasına kadar, veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15 bin Türk lirasından 1 milyon Türk lirasına kadar, KVKK tarafından verilen kararları yerine getirmeyenler hakkında 25 bin Türk lirasından 1 milyon Türk lirasına kadar, Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20 bin Türk lirasından 1 milyon Türk lirasına kadar idari para cezası uygulanacaktır.

Bu Kanundan kaynaklı yükümlülükleri yerine getirmek ihtiyari değil zorunlu olup, her bir veri sorumlusu bu Kanun’a uygun veri işleme politikası geliştirmek ve bu politikalarını kamuoyu ile paylaşmak zorundadırlar.

Kişisel veri, günümüzde ve gelecekteki en değerli maden olup, yeterli farkındalık oluştuğunda herkes kişisel verisine sahip çıkmaya başlayacaktır. Bu durum ise kişisel verileri hukuka aykırı bir şekilde işleyen, paylaşan, zamanında silmeyen, Kanun’daki yükümlülüklerine aykırı hareket edenlerin, veri sorumlularının, çok ciddi anlamda maddi ve manevi tazminat davaları, ceza soruşturma ve kovuşturmaları ile karşı karşıya kalacakları muhakkaktır.

Henüz maalesef bu Kanun’un temel amacı konusunda yeteri kadar farkındalık oluşmamıştır. Bu yasaya uyum sağlayabilmek için profesyonel anlamda hukuki destek alınması önem arz etmektedir.” diye konuştu.