Ana Sayfa Gündem 14 Şubat 2020 746 Görüntüleme

Kişisel Verilen Korunması Kanunu semineri düzenlendi

Babaeski Ticaret ve Sanayi Odası Başkanlığı tarafından ‘Kişisel Verilerin Korunması Kanunu’ hakkında bilgilendirme semineri düzenlendi.

Gerçekleştirilen bilgilendirme seminerinin açılış konuşmasını yapan Babaeski Ticaret ve Sanayi Odası Yönetim Kurulu Başkanı Sebahattin Öner şu ifadelere yer verdi; “Bilindiği üzere kişisel verilerin korunması kanunu 24.03.2016 tarihinde kabul edilmiş ve 07.04.2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiştir. Kanun üyelerimize çeşitli yükümlülükler ve cezai yaptırımlar getirmektedir. Uygulama süresi son kez 30.06.2020 tarihine kadar uzatılmıştır. Biz de Babaeski Ticaret ve Sanayi Odası olarak üyelerimizin kanun hakkında bilgilenmesini sağlamak amacı ile bu toplantıyı organize ettik” dedi.

Bilgilendirme seminerine konuşmacı olarak Arabulucu Av. Cansu Peker ve Av. Gizem Öner katıldı. Seminerde; ‘KVKK uyum süreci, kişisel verileri koruma kurumu hakkında bilgi, idari yaptırımlar, Türk Ceza Kanunu düzenlemeleri, VERBİS hakkında bilgilendirme, kurul kararları, kanun tarihçesi, Türk Ceza Kanunu 135 – 136 – 137 – 138. Maddeleri, uyum aşamalarında neler yapıyouruz’ konu başlıklarını içeren bilgilendirme sunumları gerçekleştirildi.

KİŞİSEL VERİLERİN KORUNMASI KANUNU

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 07 Nisan 2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Kanun uyarınca Veri Sorumlusu olarak tanımlanan şirketler, personel verileri, müşteri verileri gibi kişisel verileri ilgili kişinin açık rızası olmaksızın aktaramaz, işleyemez ve saklayamaz. Veri sorumlusu olan Şirket ayrıca kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Ayrıca Kanun, şirketlerin kurul tarafından belirlenen ve ilan edilen süre içinde sicile kayıt yaptırmalarının zorunlu olduğunu düzenlemektedir.

  1. Veri Sorumlusunu olan Şirketin Aydınlatma Yükümlülüğü

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

(i) Veri sorumlusunun ve varsa temsilcisinin kimliği, (ii) kişisel verilerin hangi amaçla işleneceği, (iii) işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, (iv) kişisel veri toplamanın yöntemi ve hukuki sebebi, (v) ilgili kişinin hakları hususlarına ilişkin olarak bilgi vermekle yükümlüdür.

Kanun’da aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk Lirasından 100.000 Türk Lirasına kadar para cezasına hükmedilmesi öngörülmüştür.

  1. Veri Güvenliğine İlişkin Yükümlülükler

Kanun uyarınca, Veri sorumlusu; (i) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, (ii) kişisel verilere hukuka aykırı olarak erişilmesini önlemek , (iii) kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Güvenlik önlemleri ile ilgili başlıca alınacak aksiyonlar aşağıdakiler ile sınırlı olmamak üzere;

  • Kimlik doğrulama sistemi kullanılması,
  • Yazılımların ve fiziki dosyaların yetkisiz erişimlerden korunması,
  • Yedekleme ve sistem uygunluğunun sağlanması,
  • Departmanların yetkisiz erişiminin organize edilmesi,
  • Kayıtlara ulaşımın sınırlı olmasına ve bunun mekanizmalarına ilişkin prosedürler uygulanması olarak sayılabilir.

Kanun ‘da veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk Lirasından 1.000.000 Türk Lirasına kadar para cezasına hükmedilmesi öngörülmüştür.

  1. Kurula Şikâyet

Kanun uyarınca, yukarıda açıklanan İlgili Kişinin Hakları kapsamında, başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.

  1. Veri Sorumluları Sicili

Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Sicile kaydolmak zorundadır.

Kanun’da sicile kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk Lirasından 1.000.000 Türk Lirasına kadar para cezasına hükmedilmesi öngörülmüştür. 3

SONUÇ

Kanun uyarınca; Kanunun yayımı tarihinden önce işlenmiş olan kişisel verilerin, yayımı tarihinden itibaren 2 (iki) yıl içinde bu Kanun hükümlerine uygun hale getirilmesi yükümlülüğü getirilmiştir. Böylece, Kanun’a uyumluluğun sağlanabilmesi açısından 2 (iki) yıllık bir geçiş öngörülmüştür ve Kanun’a uyum süreci 7 Nisan 2018’de sona ermiştir.

Yukarıda yer alan idari para cezalarına ek olarak, Kişisel verilerin hukuka aykırı olarak kaydedilmesi durumunda 1 ile 3 yıl arasında hapis cezası öngören Kanun, kişisel verilerin kanuna aykırı olarak başkasına verilmesi, yayılması ya da ele geçirilmesi durumunda 2 ile 4 yıl hapis cezası verilmesini öngörmektedir. Kişisel verilerin belirli sürenin geçmesine rağmen yok edilmemesi halinde ise Kanun’a göre 1 ile 2 yıl arasında hapis cezasına hükmedilebilecektir. (Umut AL)

 

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

Tema Tasarım | Osgaka.com