Her Veri İşleyene Uygulanması
KVKK çerçevesinde hiçbir ayrıma gidilmemiş ve kanunun kişisel verilerin tamamı veya bir kısmı otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak şartıyla otomatik olmayan şekillerde işleyen gerçek ve tüzel kişiler ile ilgili uygulanacağı açıklanmıştır. Bunun yanında, gerçek kişilerin verilerini işleyen özel hukuk tüzel kişileri veya gerçek kişiler, yurt içinde veya yurt dışında yerleşik olup olmamalarına bakılmaksızın, KVKK’ya tabi olacaklardır. Aynı şekilde, kişisel verileri işleyen kamu kurum ve kuruluşları KVKK çerçevesinde veri sorumlusudur ve kişisel verilerin korunması ile alakalı yükümlülüklere uyum sağlamakla sorumludur.
Önemli Birçok Yeni Sorumluluk Alanları Açığa Çıkarması
KVKK ile beraber, kişisel verileri işleyen kişiler veri sorumlusu olarak belirtilmiş ve veri sorumlularına belirli yükümlülükler getirilmiştir. Bahsi geçen yükümlülüklerden birisi de aydınlatma yükümlülüğüdür. Bunun yanında; veri sorumluları, veri sorumlusunun ve mevcutsa temsilcisinin kimliği, kişisel verilerin ne amaçla işleneceği, işlenen kişisel verilerin kimlere ve ne amaçla iletilebileceği, kişisel verilerin hangi şekilde toplanacağı ve hukuki nedeni ile beraber, ilgili kişinin hakları ile alakalı olarak ilgili kişilere bilgi vermekle yükümlüdür.
Aynı zamanda veri sorumluları, Kişisel Verileri Koruma Kurulu tarafında VERBİS adıyla tutulan veri sorumluları siciline yazılmak ve Kişisel Verileri Koruma Kurulu aracılığıyla verilen kararlara uymak mecburiyetindedir. Veri sorumlularına atfedilen bir diğer yükümlülük ise, KVKK gereğince ilgili kişi aracılığıyla kendisine gönderilen talepleri değerlendirmek, bahsi geçen taleplere onay vermek veya sebepleri ile beraber reddetmektir.
İdari ve Teknik Tedbirlerin Alınması
Veri sorumluları, kişisel verilerin hukuka aykırı bir şekilde işlenmesinin önüne geçmek, kişisel verilere hukuka aykırı bir şekilde erişim sağlanmasının önüne geçmek, kişisel verilerin korunmasını sağlamak maksadıyla uygun güvenlik seviyesini elde etmeye dönük gerekli her türden teknik ve idari önlemleri almak mecburiyetindedir. Veri sorumlusu, hem kişisel verilerin bulunduğu matbu evrakların; hırsızlık, yangın, sel benzeri olaylara karşı güvenliğini sağlamalı hem de güvenlik duvarı, antivirüs yazılımı, şifreleme, anahtar yönetimi, kullanıcı yönetimi benzeri usullerle, bilişim sistemlerinde bulunan verilerin güvenliğini sağlamalıdır. Aynı zamanda, veri sorumluları aracılığıyla çalışanlarına kişisel verilerin korunması ile alakalı eğitimler verilmeli ve başta veri envanteri olarak, imha politikası, erişim politikası, çerez politikası benzeri kişisel verilerin korunması ile alakalı kurumsal belgeler yönetmeliğe uygun bir biçimde düzenlenmelidir.
KVKK Çerçevesinde Caydırıcı Cezalara Yer Verilmiştir
KVKK çerçevesindeki yükümlülüklerini gerçekleştirmeyen veri sorumluları ile ilgili çok ağır idari para cezaları verilmiştir. Bunun yanında, aydınlatma yükümlülüğünü gerçekleştirmeyen veri sorumluları hakkında 2022 yılında çıkan kara neticesinde 13.391 Türk lirasından 267.883 Türk lirasına, kişisel verilerin hukuka aykırı bir şekilde işlenmesinin önüne geçmek ve bu verilere erişimin önüne geçmek kişisel verilerin korunmasını sağlamak maksadıyla gerekli her türden teknik ve idari önlemleri almayarak veri güvenliği ile ilgili yükümlülüklerini gerçekleştirmeyen veri sorumluları hakkında 40.179 Türk lirasından 2.678.863 Türk lirasına, Kişisel Verileri Koruma Kurulu aracılığıyla verilen kararları gerçekleştirmeyenler hakkında 66.965 Türk lirasından 2.678.863 Türk lirasına ve Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı davrananlar hakkında 53.572 Türk lirasından 2.678.863 Türk lirasına kadar idari para cezası alınmaktadır.
İdari para cezaları hem gerçek hem de tüzel kişiler konusunda uygulanır. KVKK çerçevesinde hazırlanan kabahatlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hususunda, ilgili kamu kurum ve kuruluşunda çalışan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında çalışanlar konusunda disiplin hükümlerine binaen işlem yapılır ve bahsi geçen işlemlerin sonucu Kişisel Verileri Koruma Kurulu’na iletilir.
Gizlilik ve Güvenlik Kültürünün Yapılaşmasını Mecburî Kılar
KVKK, veri sorumluları için getirdiği yükümlülükler ve kişisel verileri; işlenen kişilere sağladığı haklar ile beraber gizlilik ve güvenlik kültürünün yapılaşmasını mecbur kılmaktadır. Veri sorumlularının, kişisel verilerin gizliliği ve korunması ile alakalı önlemler almak mecburiyetinde olması; veri sorumluları, çalışanları, veri işleyenleri ve hizmet aldıkları diğer üçüncü kişiler için kişisel verilerin korunması hususunda bir bilinç oluşturmaktadır. Aynı zamanda, Türk Ceza Kanunu çerçevesinde hazırlanan suçlar ve KVKK çerçevesinde düzenlenen kabahatler, kişisel verilerin işlenmesi ile alakalı olarak daha özenli olunmasını sağlamaktadır.
İlgili kişiler, aydınlatma yükümlülüğü vasıtasıyla; veri sorumlularının kimliğini, kişisel verilerinin ne amaçla işlendiğini, işlenen kişisel verilerin hangi kişilere ve ne amaçla aktarılabileceğini, kişisel veri saklamanın yöntemi ile hukuki sebebini ve haklarını anlamaktır. KVKK çerçevesinde hazırlanan başvuru ve şikâyet yöntemleri ise hem veri sorumluları; hem de ilgili kişiler açısından gizlilik ve güvenlik kültürünün yapılaşmasında desteklemektedir.
Yazar: Zehra Betül Taşkın
Benzer: https://www.nesilteknoloji.com/kisisel-verilerin-korunmasi-kanunu-kvkk-nedir/
