Kişisel Verilerin İhlaline 5 Milyon Ceza Kesildi

6698 Kişisel Verilerin Korunması Kanunu kapsamında işletmelere bir takım yükümlülükler getirilmiştir. Kanun ile ilgili detaylı bilgiye diğer makalemden ulaşabilirsiniz. Ulaşmak için bu BAĞLANTI’ya tıklayınız.

Kanunda belirtilen yükümlülüklerin yerine getirilmemesi durumunda,

Kanunun 17 Suçlar ve 18 Kabahatler maddelerinde, belirtilen yükümlülüklere uyulmaması durumunda veri sorumlularına karşı uygulanacak cezai yaptırımları tanımlamıştır.

ve burada belirtilen rakamlar olay başına uygulanacak idari para cezalarıdır.

Daha öncesinden Türk Ceza Kanunun ilgili maddelerine göre zaten kişisel verilerle ilgili cezalar tanımlanmış durumdaydı. Hem KVKK açısından idari para cezası hemde TCK acısından cezaları mümkün olduğunu görmekteyiz.

Kişisel veri sahipleri (ilgili kişi) bu kanunla beraber bir takım haklara sahip olmuştur. Bu bağlamda

MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

şeklinde açıklanmıştır.

Süreç şu şekilde işlemektedir. İlgili kişi herhangi bir kurumu yukarıda belirtilen maddeler ışığında öncelikle ilgili kurum yada kuruluşa, kurum ve kuruluşun belirlediği başvuru şartları çerçevesinde müracaat etmelidir. Kurum ve kuruluş bu başvuruya 30 gün içerisinde cevap vermemesi durumunda kişi Kişisel Verileri Koruma Kurumuna şikayette bulunabilir. Kurum yapılan şikayete binaen inceleme başlatarak olayı soruşturup sonuca bağlamaktadır.

İlgili kanunun 12. Maddesinin (5) fıkrasında,

(5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

şeklinde açıklanmıştır. Meydana gelen her hangi bir veri ihlali durumunda 72 saat içerisinde kurula bilgi verilmelidir. Kurul olaya ilişkin incelemeler neticesinde kurum web sitesinde ilan etmektedir.

Kişisel Verileri Koruma Kurumu başkanı Prof.Dr.Faruk Bilir

Kişisel Verileri Koruma Kurumu Başkanı Faruk Bilir, kişisel verilerin ihlali nedeniyle bu zamana kadar kuruluşlara yaklaşık 5 milyon TL ceza kesildiğini açıkladı.

Bilir öte yandan;

VERBİS’e 4 bin veri sorumlusu kayıt yaptırdı.

72 veri ihlal bildirimi yapıldı.

Yaklaşık 5 milyon TL ceza kesildi.

Facebook’a inceleme başlatıldı.

ALO 198 Veri Koruma Hattı’na ayda 8 bin çağrı alındığına ilişkin açıklamalarda bulunmuştur.

Haber kaynağı : TRTHABER