6698 Sayılı KVKK kademeli olarak 31.12.2019 tarikinden başlayarak yürürlüğe girmektedir. Konu yasa, gerçek kişilerin kişisel verilerinin kullanım şekil ve şartlarını düzenlemekte, aksi haller için de sorumlulara aşağıda yer alan ağır para ve hapis cezaları getirmektedir.
Kişisel verilerin ilgililere daha iyi hizmet sunulması amacı ile işlenme ihtiyacı, verileri bir ekonomik değer haline getirmektedir. Güncel durumda bu verilerin aktarılması ve saklanması noktasında uygun güvenlik tedbirlerinin alınması zorunda olmaktadır. Bu amaçla kişisel verilerin sınırsız biçimde toplanması, yetkisiz kişilerin erişimine izin verilmesi, ifşa edilmesi ya da amacı dışında veya kötüye kullanılması sonucu kişilik haklarının muhtemel ihlallerinin önüne geçilmek üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu çıkarılmıştır. Bu kanun, kişisel verilerin hangi kurallarla ve hangi şartlarda işlenebileceğini kontrol altına almakta, bu verilerin işlenmesine ilişkin denetim mekanizmalarını getirerek, hukuka aykırı olarak işlenmelerini engelleyen hükümler getirmektedir.
6698 sayılı KVKK kamu kurumları ile özel kuruluşlar açısından herhangi bir ayrım yapmamaktadır. Bu sebeple kamu kurumlarının işlediği veriler açısından da kanunun belirlediği usul ve esaslar geçerli olacaktır. Ayrıca bu kanun kapsamında korunan verilerin sadece gerçek kişilere ait olduğu tüzel kişilere ait verilerin bu kapsamda olmadığına dikkat etmek gerekmektedir. Ancak tüzel kişiye ilişkin verilerin elde edilmesinde bir veya birden fazla gerçek kişinin kimliğinin belirlenmesi sonucunu doğuruyor ise bu tür veriler de kanun kapsamında korunacaktır. 6698 sayılı kanunda kişisel verilerin kısmen veya tamamen otomatik olan veya herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesinde de bir ayırıma gidilmemiştir. Buna ilişkin olarak, kişisel verilere ulaşımı kolaylaştıracak şekilde, belirli bir kritere göre yapılandırılmış her türlü sistemin Kanun kapsamında olduğu unutulmamalıdır.
Kanuna ilişkin uyum süreci; başta tepe yönetimi olmak üzere, aşağıya doğru yönetim birimi sorumluları ile birlikte kurum bünyesinde çalışan hukuk müşavirleri, avukatlar, insan kaynakları (İK) yöneticileri ve personeli, bilgi işlem merkezi (IT) yöneticileri ve personeli, halka ilişkiler yöneticileri ve personeli, risk bölüm yöneticileri ve personelini ilgilendirmektedir. Bu doğrultuda 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında kurum bünyesinde yapılması gerekenleri tespit etmek ve uyum süreci başlatılacak ve tamamlanacaktır. Uyum süreci doğru yönetilmesi için kurum merkezinde ilgili departman yöneticilerinin katıldığı “Kişisel Verilerin Korunması Temel Bilgiler Farkındalık Eğitimi” ve sonrasında hukuk ve bilgi işlem birimlerinin katılacağı “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Temel Eğitimi” verilecektir.
Kurumda öncelikli olarak kurumda mevcut durum analizi yapılacaktır. Bu analizden sonra veri politikaları oluşturulacaktır. Bu eksende yetki matrisi çalışmaları yapılarak, veri paylaşım şeması oluşturulacaktır. En önemli aşamalardan biri olan kişisel veri envanteri hazırlanacaktır. Adeta kurumun kişisel veri açısından bir röntgeninin çekilmesini ifade eden Kişisel veri işleme sistemi ile veriye ilişkin tüm bilgilerin yer alması sağlanacaktır. Bu verilerin paylaşımı veya saklanması paydaşı olan iş ortaklarıyla yapılan sözleşmeler güncellenecek veya yenilenecektir. Bu verilerin korunmasını sağlayacak olan ve kanunen zorunlu olan açık rıza, aydınlatma ve bilgilendirme metinleri hazırlanarak ve ilgililere iletilecektir. Veri işleme ile ilgili kimseler VERBİS’e bildirilecek; kurumsal iletişimi, kurumu ve kişileri bilgilendirme süreçlerini yönetmeye başlayacaktır. Her alanda olduğu gibi bu alanda da eğitim ve farkındalık faaliyetleri geliştirilmeye başlanacaktır. Teknik veri koruma önlemleri alınacaktır. Kişisel veri uyumsuzlukları ve risk listesi belirlenerek; veri silme, periyodik imha ve anonim hale getirme uygulamaları geliştirilerek depolanan kişisel verilerin azaltılması yoluna gidilecektir.
Yukarıda belirtilen aşamalar tamamlanarak sonra işbu değerlendirme raporu hazırlanarak kurum tepe yönetiminin onayına sunulacaktır. Raporun tepe yönetimi tarafından onaylanması sonrası, uyum sürecinin tamamlanmış olacaktır. Bu aşamadan sonra aylık ve yıllık denetimler başlayacaktır. Her ay yapılacak denetimlerle sürecin doğru ilerleyip ilerlemediği tespit edilerek tepe yönetimine rapor sunulacaktır. Aksaklıkların giderilmesi için veri sorumlusu ve/veya temsilcilerine bilgi aktarılacaktır.
6698 Sayılı KVKK Cezaları:
KVKK ile gelen Ağır idari ve Hapis Cezaları bulunmaktadır. Siz bu ağır cezaları ödemek ister misiniz? Hiçbir işletme ağır cezalara maruz kalmak istemez. 6698 Sayılı KVKK ile gelen ağır cezalar nelerdir?
İdari Para Cezaları
| Kişisel Veri İhlali | Ceza Miktarları |
| Aydınlatma yükümlülüğünün ihlali | 5.000 TL – 100.000 TL |
| Veri güvenliği yükümlülüğünün ihlali | 15.000 TL-1.000.000 TL |
| Sicil yükümlülüğü ihlali | 25.000 TL-1.000.000 TL |
| Kurul kararlarına muhalefet | 20.000 TL-1.000.000 TL |
Hapis Cezaları:
| Kişisel Veri İhlali | Ceza Miktarları |
| Kişisel Verileri Hukuka aykırı olarak kaydedilmesi | 1-3 yıl |
| Kişisel Verileri Hukuka aykırı olarak yayma, başkasına verme ve/veya ele geçirme | 2-4 yıl |
| Kişisel Verileri süresi geçmesine veya ilgili kişi istemesine rağmen yok etmeme | 1-2 yıl |
Diğer taraftan Kanun, Özel Nitelikli Veriler işlendiğinde, cezaların 1,5 kat, işlenen veriler Ceza Muhakemeleri Kanunu (CMK) kapsamında ise, 2 kat artacağını öngörmektedir. Enflasyona göre güncelleme yapıldığında cezalar 1.470.000 TL ye kadar varmaktadır.
İncelemek isterseniz: https://www.kvkk.gov.tr/
