DOLAR 8,567
EURO 10,135
PARİTE 1,183
ALTIN 495,931
FAİZ 18,730
BİST 1.359,5
BİST30 1.460,1
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 32°C
Az Bulutlu

Şirketlerin Dikkatine! 3 Milyon TL’yi Aşan Miktarda Ceza Ödemek Zorunda Kalabilirsiniz

06.12.2019

KVKK (kişisel verilerin korunması kanunu) hakkındaki yazı dizimizin geçen hafta yayımladığımız ilk bölümünde kişisel veri kavramını ve kişisel verilerin korunmasına yönelik yapılan ulusal ve uluslararası düzenlemeleri ele almıştık.  Şüphesiz ki KVKK kapsamında en dikkat edilmesi  gereken husus şirketlere düşen yükümlülükler, bunların yerine getirilmemesi neticesinde Kurum tarafından şirketlere idari para cezası kesilmesi ve sorumluların da TCK kapsamında yargılanarak 4,5 yıla kadar hapis cezasına çarptırılması hususu olacaktır.

Kişisel verilerin güvenliği Anayasa ile güvence altına alınmıştır. Anayasa md. 20/3 ‘Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.’ hükmüyle kişilerin kendisine ait verilere ilişkin tasarruf edebilirliğini düzenlemektedir.

Kişisel veri güvenliğinin ihlali TCK md. 135 ile md. 140 arasındaki hükümlerle  cezai yaptırıma bağlanmış, böylelikle kişisel veriler Türk Ceza Kanunu ile de güvence altına alınmıştır.  Kişisel verilerin hukuka aykırı olarak kaydedilmesi, bu verilerin hukuka aykırı olarak ele geçirilmesi veya işlenmesi ve verilerin yok edilmemesi hallerinde sayılan eylemlerin her birine farklı cezalar öngörülmüştür. Hukuka aykırı olarak kişisel veriyi elde eden kişi alt sınırı bir yıl olmak üzere nitelikli halinde 6 yıla kadar hapis cezasıyla karşılaşmaktadır. Bu nedenle şirket sorumlularının kvkk dönüşümünü gerçekleştirerek olası yaptırımlara karşı baştan önlem alması telafisi güç sonuçların ortaya çıkmasına engel olacaktır. Aynı zamanda avukatların borçlularına ulaşmak amacıyla kullandığı programların veya call-center aracılığıyla çalışan iş yerlerinde kullanılan programların da yasal olması ve veri güvenliğini ihlal etmemesi gerekmektedir.

Veri güvenliği ihlali durumunda uygulanacak yaptırımlar

Veri güvenliği ihlali halinde sadece ceza yaptırımı öngörülmemiştir. 6698 sayılı kanun 18. Maddeye göre:

Aydınlatma yükümlülüğünü yerine getirmeyenler 5.000,00 Türk lirasından 100.000,00 Türk lirasına kadar,

Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000,00 Türk lirasından 1.000.000,00 Türk lirasına kadar,

Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000,00 Türk lirasından 1.000.000,00 Türk lirasına kadar,

Veri Sorumluları Siciline (VERBİS)  kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000,00 Türk lirasından 1.000.000,00 Türk lirasına kadar idari para cezası verilir.

Kurum, şirketin yükümlülüklerini ihlal etmesi durumunda ihlal edilen her bir fıkradan ayrı ayrı ceza kesebilmektedir. Dolayısıyla şirket, bir ihlal yüzünden 3.100.000,00 TL’ye kadar para cezası ödemek zorunda kalabilir.

                Buna örnek olarak kurulun, veri güvenliği ve gizliliğini ihlal eden; Facebook, Marriott International (JW Marriot Hotels), Dubsmash gibi şirketlere kesmiş olduğu 1.650.000,00 TL gibi yüksek cezalar örnek verilebilir. Kurum ihlal halinde kamuoyunu bilgilendirmekte ve bazı mevcut cezaları da internet sitesinden yayımlamaktadır.

                Burada kurumun kararlarına göre 50 çalışanı bulunan veya yıllık 25 milyon TL mali bilanço şartını sağlayan şirketlerin 31.12.2019 tarihine kadar VERBİS sistemine kayıt olması gerektiğini hatırlatmak isterim. Verbis sisteminin ne olduğunu, kimlerin hangi tarihe kadar kayıt olması gerektiğini ve hangi meslek gruplarının kayıt istisnası olduğunu ise haftaya yazımızda paylaşacağız.

*
ETİKETLER: , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.