Top
+90 532 341 4277
av.halilkaan@gmail.com
6698 sayılı KVKK Kapsamında Uyulması Gereken Yükümlülükler

6698 sayılı KVKK Kapsamında Uyulması Gereken Yükümlülükler

2021-10-01 17:44:37

        

                6698 sayılı Kişisel Verileri Koruma Kanunu ile Türkiye ilk defa "Kişisel Veri" kavramı ile tanıştı. 28 Ocak 1981 tarihinde Avrupa Birliği tarafından kabul edilen 108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi ile ilk defa dünyada gündeme gelen kişisel veri mevzuatı, 24/03/2016 tarihinde TBMM' de kabul edilerek Kişisel Verileri Koruma Kanunu adını aldı. Bu kanunu gereklilikleri için Kişisel Verileri Koruma Kurumu kuruldu. Peki son yıllarda gündemimizi oldukça meşgul eden, tarafımızca yakın tarihte para kadar değer atfedilecek ve kurumlara yükümlülükler getirip 1.000.000 TL ve üzeri cezai müeyyideleri olan bu kanun kapsamında yapmamız gerekenler neler ?

Verbis Kaydı Oluşturmak

            Kişisel Verileri Koruma Kurulunun 19/7/2018 tarih ve 2018/87 sayılı karar numarası ile Yıllık Mali Bilançosu 25 milyon liranın üzerinde ya da 50 den fazla personel çalıştıran kurumlar https://verbis.kvkk.gov.tr/ adresinden Veri Sorumluları Sicil Bilgi Sistemi' ne (VERBİS) 31/12/2021 tarihine (https://www.kvkk.gov.tr/Icerik/6905/2021-238) kadar kayıt olmak zorundadır. VERBİSE kayıt yükümlülüğü olanlara dair sıralı liste şu şekildedir.

  • Bir önceki yıla ait mali bilançosu 25 milyon ve üzeri olanlar
  • Ya da, bir önceki yıl içerisinde 7 ay 50 den fazla personel çalıştıranlar
  • Özel Niteklikte Veri İşleyen Kuruluşlar ( Özel Hastane, Eczane, Özel Doktor Muayenehaneleri, Psikologlar, Sendikalar Vs..
  • Kamu Kurum ve Kuruluşları, Kamu Kurumu vasfındaki oda, borsa ve meslek kuruluları.

Aydınlatma Metinleri Düzenlemek

            Aydınlatma metni, veri sorumlusu sıfatındaki firma ve kuruluşların verisi işledikleri ilgili kişilere beyan ettiği ve beyan ettiğini ispat etmek zorunda olduğu metinlerdir. Aksi takdirde hala hazırda cari olan mevzuat ve kurul kararlarına göre yüklü miktarda cezası bulunmaktadır. Aydınlatma metnini içeriğinde mutlaka bulunması gereken hususlar şu şekildedir.

  •           İlgili Kişiden Hangi Veri Türlerinin ne şekilde alındığı
  •           İlgili Kişiden Alınan verinin hangi faaliyet konusu, amacı için alındığı
  •           İlgili Kişiden alınan verinin kanunun 5. maddesinde sayılan bentlerden hangisine dayandığı
  •           İlgili kişinin kanundan doğan haklarının neler olduğu
  •           İlgili kişinin veri sorumlusuna nasıl başvuracağı

Özel Nitelikte Kişisel Verisi İşlenen İlgili Kişilerden Açık Rıza Almak

            Gerçek kişi olarak biz insanların bazı verileri vardır ki, bunların paylaşılması kişi için hassas, gizli kalması hayati öneme sahip olabilmektedir. İşte bu veri türlerinin işlenmesi halinde veri sorumlusuna düşen; aydınlatma metnini ilgili kişiye beyan ettikten sonra ayrı bir metin hazırlıyarak muhatabının özel nitelikteki verileri için açık rızasını almaktır. Bu veriler şunlardır: 

  • Sağlık Verisi
  • Engelli Raporu Verisi
  • Cinsel Hayat Verisi
  • Siyasi Parti ve Sendika Bilgileri

 

  • ​​​​​​​Saklama ve İmha Politikası Hazırlamak

 

Teknik veİdari Tedbirler Alarak Veri İhlalinin Önüne Geçmek

            Teknik ve idari tedbirlerin amacı ise, otomatik ya da elle işlenen verilen çalınması ve hacklenmesinin önüne geçmektir. Kurul ve Kanun bu tedbirleri tek tek belirtmese de burada veri sorumlusuna düşen tebliğ ve emsal kararlara bakıp kendi bünyesinde bu önlemleri alması ve içselleştirmesidir. Bazen tek bir önlem dahi sizi ve firmanızı cezadan ve veri ihlalinden kurtaracaktır. Mesleki tecrübelerimize dayanarak alınması gereken önlemlerden bazıları şu şekildedir.

  • Güncel Antivirüs sistemlerinin kullanılması
  • Ağ güvenliğinin sağlanması
  • Lock kaydı tutulması
  • Dolapların kilitli olması, bilgisayarların şifreli olması
  • Firewall sistemlerinin kullanılması
  • Gizlilik protokolleri imzalanması
  • Güvenlik Kamerası kullanılması

 

*Hemen hatırlatmak gerekir ki bu ve benzeri tedbirlerin hepsinin alınmasına gerek yoktur. Firmanızın iş yükü, çalışma şekli ve somut olaya göre değişkenlik gösterecektir.

​​​​

  1. KVKK YÜKÜMLÜLÜKLERİNE UYMAMA HALİNDE 2021 YILI İÇİN ÖNGÖRÜLEN CEZALAR ŞU ŞEKİLDEDİR: 
  • Aydınlatma Yükümlülüğüne Aykırılık Hâlinde: 9.834 ₺-196.686 ₺
  • Veri Güvenliğine İlişkin Aykırılık Hâlinde: 29.503 ₺-1.966.862 ₺
  • Kurul Tarafından Verilen Kararlara Aykırılık Hâlinde: 49.172 ₺-1.966.862 ₺
  • VERBİS'e Kayıt ve Bildirim Yükümlülüğüne Aykırılık Hâlinde: 39.337 ₺-1.966.862 ₺

 

             Bu gibi ağır cezalar ile karşılaşılmaması için mutlaka uzman bir avukattan yardım alınması elzemdir.  Şahıs ya da sermaye firması fark etmeksizin özel sektörde yukarıda belirtilen şartları sağlayan firmaların, hastane, eczane, muayenehane ve kamu kuruluşlarının vs kişisel veriler söz konusu olduğunda artık daha dikkatli olması gerekmektedir. Her ne kadar Kişisel Verileri Koruma Kurulu birden fazla kez son kayıt sürelerini uzatmış olsa da, belirtilen cezalar ve her geçen gün hayatımıza daha çok giren kişisel veri kavramı oldukça ciddi bir mülahazadır.

Son makaleler

Destek alın : +90 532 341 4277