Page 8 - VG Mayıs
P. 8
verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik 5. Sonuç
veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme, Kanun’da sayılan kişisel verilerin işlenmesini gerektiren Avrupa’daki sürece baktığımızda; 1981’de bilgisayarlar ile
sebeplerinin ortadan kalkması halinde kişisel verilerin silinmesini yapılan işlem sayısı artınca Kişisel Veriler Sözleşmesi hazırlandı,
veya yok edilmesini isteme, kişisel verilerin silinmesinin veya 1995’te internetin yayılmaya başlaması ile birlikte bir çerçeve
yok edilmesinin talep edilmesi halinde yapılan işlemlerin, hazırlandı ve 2016’da sosyal medyanın gelişmesi etkisi ile GDPR
kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, yürürlüğe konulmuş oldu. 1995 bir çerçeveydi ve ülkeler kendi
işlenen verilerin münhasıran otomatik sistemler vasıtasıyla düzenlemelerini bu çerçeve içinde istedikleri gibi hazırlıyorlardı
analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ancak 2016 uyulması gereken bir düzenleme ve ülkelerin buna
ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı uyma zorunluluğu bulunmaktadır. 7 Nisan 2016’da yürürlüğe
olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giren KVKK ise 1995 çerçevesine uygun hazırlanmış olsa da,
giderilmesini talep etme şeklindedir. bu Kanun’un yasalaşması ile AB Uyum Kriterleri normlarından
biri gerçekleşmiş olup, AB üyeliği yolunda bir adım olarak
İdari para cezaları görülmektedir.
GDPR, kişisel verilerin işlenmesi sırasında düzenleme ihlâl
edilirse veri konusunun düzenleyici kuruma şikâyette bulunma
hakkı olmalıdır. İhlalin çeşidine bağlı olarak, GDPR şu maddi
yaptırımları uygulayacaktır:
10.000.000 Avro’ya kadar (veya küresel cironun % 2’si):
Bu yaptırım; çocuğun rızasının alındığı durumlarda buna
uyulmaması, veri koruma ilkelerinin uygulanmaması, veri
denetleyicisi adına hareket eden veri işleyicisinin işleme
sürecinde koşulların uygulanmaması, işlenen verilerin kayıtlarını
tutma yükümlülüğünün uygulanmaması, kuruma itaatsizlik,
güvenlik önlemlerine uyulmaması, kuruma bildirim eksikliği ve
veri sahibinin ihlali, veri koruma memurunun atanmaması ve
benzeri durumlarda uygulanır.
20.000.000 Avro’ya kadar (veya küresel cironun %4’si): Bu
yaptırım; işleme operasyonlarına hakim ilkelere uyulmaması,
kanuna aykırı işleme, veri sahibinin haklarına ihlal, AB dışındaki
transferlerin gerekliliklerine uymama durumlarında uygulanır.
İdari para cezalarına karar verilirken ve cezanın miktarı
belirlenirken ihlâlin özellikleri (tabiatı, büyüklüğü, süresi,
veri sorumlusu tarafından alınan aksiyonlar vs.), veri işleme
faaliyetinin özellikleri ve diğer ağırlaştırıcı ve hafifletici etkenler
başta olmak üzere birçok etken hesaba katılmalıdır.
KVKK, aydınlatma yükümlülüğünü yerine getirmeyenler
hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler
hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına
kadar, kurul tarafından verilen kararları yerine getirmeyenler
hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,
Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı
hareket edenler hakkında 20.000 Türk lirasından 1.000.000
Türk lirasına kadar idari para verileceğini düzenlemiştir.
Suçlar ve hapis cezaları ise; kişisel verilerin hukuka aykırı olarak
kaydedilmesi halinde 1 yıldan 3 yıla kadar, özel nitelikli kişisel
verilerin hukuka aykırı olarak kaydedilmesi halinde 1,5 yıldan
4 yıla kadar, kişisel verileri hukuka aykırı olarak verme veya
geçirme halinde 2 yıldan 4 yıla kadar, kişisel verileri yok etmeme
halinde 1 yıldan 2 yıla kadar şeklinde düzenlenmiştir.
Bu makalede yer alan açıklamalar, yazarının konu hakkındaki kişisel
görüşünü yansıtmaktadır. Makaledeki bilgi ve açıklamalardan dolayı
EY ve/veya Kuzey YMM ve Bağımsız Denetim A.Ş.’ye sorumluluk
iddiasında bulunulamaz. Mevzuatın sık değiştirilen ve farklı anlayışlarla
yorumlanabilen yapısı nedeniyle, herhangi bir konuda uygulama
yapılmadan önce konunun uzmanlarından profesyonel yardım alınmasını
tavsiye ederiz.
8 Mayıs 2017
