Kişisel Verilerin Korunması Kanunu’nda son güne yaklaşıldı
KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) KAPSAMINDA KAYIT İÇİN SON GÜNE YAKLAŞILDI. SÖZ KONUSU KANUN KAPSAMINDA GEREKLİ TEDBİRLERİ ALMAYIP VERBİS’E KAYDINI YAPTIRMAYAN KURUM VE KURULUŞLARI CİDDİ CEZALAR BEKLİYOR
Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kayıt için son güne yaklaşıldı. Söz konusu kanun kapsamında gerekli tedbirleri almayıp VERBİS’e kaydını yaptırmayan kurum ve kuruluşları ciddi cezalar bekliyor.
Kişisel Verilerin Korunması Kanunu kapsamında Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) zorunlu kayıt işlemlerinin 31 Aralık 2021 tarihinde sona ermesi ile ilgili önemli uyarıyı paylaşan Av. Hilal Debre yaptığı açıklamada, ciddi cezalar geleceğinin altını çizdi. Debre, kişisel verilerin ve bunların korunmasının, günümüzde öneminin yeni yeni anlaşılmaya başlandığını ifade etti.
Av. Hilal Debre, “Hukuksal, siyasal, sosyal ve teknik boyutları olan kişisel verilerin korunmasına ilişkin tartışmaların son dönemde geliştiği görülmektedir. Türkiye’de ise bu alan yeni sayılmaktadır. Kişisel verilerin korunması, temel hak ve özgürlükler kapsamında yer alır ve günümüz toplumlarında bireylerin karşılaşabileceği önemli ihlallere karşı bir güvence sistemi oluşturur. Türkiye, kişisel verilerin korunması için bu hukukun oluşması sürecindeki ilk ve en önemli adımını 7 Nisan 2016 tarihinde 6698 Sayılı ‘Kişisel Verilerin Korunması Kanunu’ ile atmıştır. 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 3. Maddesinin gerekçesinde açıklandığı üzere, ‘Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir” dedi.
“Günümüzde kişisel verilerin kullanımı ile ilgili ciddi açıklar var”
Açıklamasının devamında denetimlere vurgu yapan avukat Debre, “Günümüzde daha iyi bir hizmet sunmak için telefon görüşmelerimizi kayıt eden sistemlere, mağazalardan ya da marketlerden çeşitli indirimler almamızı sağlayan kartlar aracılığıyla alışveriş profillerimizin veri bankalarına aktarılmasına, bilgisayarlarımızda çerezlere ve bize ilişkin olanın, özel olanın, yani alışkanlıklarımız, zevklerimiz, kısacası yaşamlarımız kayıt altına alınmaktadır. Kişisel bilgilerin toplanması, depolanması, yönetilmesi ve işlenmesi teknolojinin de gelişmesi ile artık daha kolay hale gelmektedir. Bu sebeplerle kişisel verilere nasıl ulaşıldığı, ne şekilde toplandığı, depolandığı, nasıl bir şekilde yönetildiğinin denetimi gerekmektedir” diye konuştu.
“Ciddi cezalar bekliyor”
Avukat Debre, kayıt zorunluluğu ve cezai işlemler konusundaki detayları ise şu şekilde paylaştı:
“Kişisel Verilerin Korunması Kurumu’nun 19/07/2018 tarih ve 2018/88 sayılı kararı ile Kanun’un Geçici 1. Maddesi ve 2. Fıkrasında yer alan ’Veri sorumluları, Kurul tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Siciline kayıt yaptırmak zorundadır’ hükmü göz önünde bulundurularak; yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan veri sorumluları, yurtdışında yerleşik tüm veri sorumluları, yıllık çalışan sayısı 50’den az olan veya yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikte kişisel kişisel veri işleme olan veri sorumluları, kamu kurum ve kuruluşu veri sorumluları VERBİS’e kayıt yaptırmak zorundadırlar.”
6698 sayılı Kanunun 16. Maddesi ile işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi kurulca belirlenecek objektif kriterler göz önüne alınarak; 18.01.1972 tarihli 1512 sayılı Noterlik Kanunu uyarınca faaliyet gösteren noterler, yalnızca ilgili mevzuat ve amaçlarına uygun, faaliyet alanlarıyla sınırlı olmak üzere kişisel veri işleyen Türkiye’de yerleşik dernek, vakıf ve sendikalar, 22.04.1983 tarihli ve 2820 sayılı Siyasi Partiler Kanununa göre kurulmuş siyasi partiler, 19.03.1969 tarihli ve 1136 sayılı Avukatlık Kanunu uyarınca faaliyet gösteren avukatlar, gümrük müşavirleri, arabulucular, 01/06/1989 tarihli ve 3568 sayılı Serbest Muhasebesi Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu uyarınca faaliyet gösteren Serbest Mali Müşavirler ve Yeminli Mali Müşavirler, yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyondan az olan gerçek ve tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar VERBİS’e kayıt yaptırma yükümlülüğünden istisna tutulmuştur. VERBİS’e kayıt için son gün 31.12.2021 tarihi olup, bu tarihe kadar kayıt yaptırmayanlara Kurum, Kabahatler Kanunu uyarınca 2021 yılı için 39 bin 337 TL’den başlayarak 1 milyon 966 bin 862 TL’ye kadar idari para cezası verebilecektir.