Kişisel Verilerin Korunması Kanunu’nun Getirdiği Yenilikler

Makaleler
Yazarlar Berfu Dural
Kişisel Verilerin Korunması Kanunu'nun Getirdiği Yenilikler
Kişisel Verilerin Korunması Kanunu'nun Getirdiği Yenilikler

Gerek ülkemizde kişisel verilerin yeterince korunmaması nedeniyle çeşitli dönemlerde yaşanılan hukuka aykırı ihlaller ile kişilerin özgürlüklerine yapılan haksız müdahalelerin önlenmesi ihtiyacı gerekse de gelişmekte olan elektronik ticaret alanında ülkemizin dünyaya eş zamanlı entegre bir ülke olması gerekliliği nedeniyle kişisel verilerin korunması zorunluluğu doğmuştur.

Özellikle son yıllarda Avrupa ülkelerinde etkin ticaretin yürütülmesi için 95/46’AT Sayılı Avrupa Yönergesi’nin 25 ve 26. Maddelerinin kişisel veriler için yeterli koruma sağlamayan ülkelere kişisel verilerin transferin yasaklanmasından dolayı ülkemizde bu düzenlemenin acil olarak yapılması gerekmekteydi.

2010 yılında yapılan referandumdan sonra Anayasa’nın özel hayatın gizliliğini düzenleyen 20. maddesine “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” şeklinde bir düzenleme yapılarak kişisel verilerin korunması açıkça anayasal güvence altına alınmıştır.

Nihayet, kişisel verilerin korunması ile ilgili yapılan bir çok çalışmalardan sonra 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 24.03.2016 tarihinde TBMM’de kabul edilerek kanunlaşarak, 07.04.2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Kanun’un uygulanmaya başlanması ile birlikte şüphesiz pek çok yeni kavram ve yükümlülüğün doğrudan bizleri etkileyeceğini söylememiz mümkündür.

KANUN’UN AMACI VE KAPSAMI

Öncelikle, genel olarak Kanun’un sistematiğini incelediğimizde getirilen yeni düzenlemelerin kişisel verilerin işlenmesinde başta kişilerin özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlükleri koruma amacını taşıdığını, bu kişisel verileri işleyen gerçek ve tüzel kişilerin uyması gereken usul ve esasların düzenlendiğini görmekteyiz.

Kanun’un gerekçesinde, kişisel verileri işlenen gerçek kişiler ile bu verileri işleyen gerçek ve tüzel kişiler hakkında uygulanacağı belirtilmiştir.

Kanunun uygulaması bakımından kişisel verilerin otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesi durumunda uygulanacağı düzenlenmiştir.

Söz konusu düzenleme ile Kanunu’nun uygulanmasında karşımıza çıkacak tanımlara kısaca değinmekte fayda bulunmaktadır.

Madde 3’de Kanun’da geçen terimlerin tanımlamalarının yapıldığı görülmektedir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Başkan: Kişisel Verileri Koruma Kurumu Başkanını,

İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kurul: Kişisel Verileri Koruma Kurulunu,

Kurum: Kişisel Verileri Koruma Kurumunu,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade eder.

KANUN’UN İNCELENMESİ

Kanunda yer alan düzenlemeleri incelemeden önce, kişisel veri kavramı ile bu veriler ile ilgili yapılacak işlemlerde hangi mercilerin sorumlu olduklarının belirlenmesi önem taşımaktadır.


Kişisel Veri

Kanun’a göre; kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgiyi ifade etmektedir. Bu kapsamda kişisel veri tanımına, gerçek kişiye ait isim, soyadı, doğum tarihi, kimlik numarası, e-posta adresi, telefon numarası, IP adresi, özgeçmiş, resim, görüntü ve ses kayıtları gibi veriler girebilecektir.

Bunun haricinde, Kanun’da kişilerin ırkı, etnik, siyasi düşüncesi, felsefi inancı, dini, mezhebi, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleri ile ilgili genetik verileri özel nitelikli kişisel veriler olarak sayılmıştır.

Kanunun uygulanmasında, özellik arz eden bazı kavramların tanımlanması yapılmıştır. Buna göre, kişisel verilerin işlenmesi işlemleri esnasında hangi sujelerin hangi sınırlar çerçevesinde sorumlu olacakları düzenleme altına alınmıştır.


Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinde sorumlu olan gerçek veya tüzel kişiyi ifade eder. Veri sorumlusu, hangi kişisel verilerin toplanacağına, hangi amaç ve hukuki neden ile kişisel verilerin işleneceğine, kişisel verilerin ne kadar süre ile saklanacağına ve hangi durumlarda değiştirileceğine karar verendir.

Kısacası, veri sorumlusu kişisel verinin işlenmesine ihtiyaç duyan ve bu süreçte amaç ve yönteme karar veren mercidir.


Veri İşleyen 

Kişisel veriler ile ilgili veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

Veri sorumlusunun çizdiği sınırlar içerisinde, kişisel verilerin toplanmasında kullanılacak bilgi teknolojileri ve yöntemlerini, alınacak güvenlik tedbirlerini, verilerin yedeklenmesinde, silinmesinde ve yok edilmesinde kullanılacak yöntemlerin belirlenmesi gibi teknik konularda karar verici konumda olan kişilerdir.


Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Açık Rıza

Kişisel verilere ilişkin verilen rıza, ilgili kişinin söz konusu veri işlenmesi fiili ile ilgili kendisinin özgürce ve konuyla ilgili yeterli bilgiye sahip olarak sadece o işlemle sınırlı olarak işleme onay verdiğini belirten beyanıdır.

Bu rızanın elektronik imza, ıslak imza veya güvenli elektronik imza şeklinde alınabilmesi mümkündür.

Verinin, açık rıza olmadan işlendiği iddia ediliyorsa, açık rızanın varlığına dair ispat yükü, Veri Sorumlusuna aittir.

Silme, Yok Etme ve Anonim Hale Getirme

Silme, kişisel verilerin tekrar hiçbir şekilde kullanılamayacak şekilde ve geri getirilemeyecek şekilde imhasını ifade eder.

Yok etme, bilgilerin yok edilmesi ve kullanılamayacak şekilde verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imhasını ifade etmektedir.

Buna göre, veri sorumlusu kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde resen veya ilgili kişinin talebi üzerine silinmelidir.

 

Temel Genel KVKK İlkeleri

Kişisel veriler, ancak bu Kanun’da ve diğer Kanunlarda öngörülen usul ve esaslara uygun şekilde işlenebilir. Veri sorumlusu ve veri işleyenlerin kişisel verilerin işlenmesinde aşağıda belirtilen ilkelere uyması zorunludur.

 

Kişisel Verilerin İşlenmesinde Uyulması Zorunlu Olan İlkeler

  • Kişisel veriler hukuka ve dürüstlük kuralına uygun olarak işlenmeli.
  • İşlemler doğru ve gerektiğinde güncel olmalı.
  • Kişisel veriler belirli, açık ve ancak meşru amaçlar için işlenmeli.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalı.
  • Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre muhafaza edilmelidir.

 

  1. Hukuka ve Dürüstlük Kuralına Uygun Olma

Bu ilke, Veri sorumlusunun kişisel verilerin işlenmesinde esas alması gereken ilkelerin en başında gelir.

Veri Sorumlusu;

  • Kişisel verilerin işlenmesinde meşru bir amaca dayanmalıdır.
  • Kişisel verileri, meşru bir sebep olmaksızın ilgili kişilerin aleyhine sonuçlar doğuracak şekilde kullanmamalıdır.
  • İlgili kişileri, kişisel verilerin işlenmesi konusunda bilgilendirmelidir.
  • Kişisel verilerin işlenmesi sürecinde, başta 6698 Sayılı Kanun olmak üzere, ilgili yasal mevzuatlarda düzenlenen şartları yerine getirmelidir.

 

  1. İşlemler Doğru ve Gerektiğinde Güncel Olmalı

Veri sorumlusunun işlediği her türlü kişisel verinin doğru ve güncel olduğunu kontrol etme sorumluluğu bulunmaktadır.

Veri sorumlusunun işlediği kişisel verilerin yanlış olduğunu ya da güncel olmadığını kendiliğinden tespiti halinde ya da ilgili kişinin düzeltme talebi halinde bu verileri derhal silmesi, yok etmesi ya da anonim hale getirmesi gerekmektedir.

 

  1. İşleme Faaliyeti Belirli, Açık ve Meşru Amaçlara Dayanmalı

Kişisel veri işleme amacı veri sorumlusu tarafından açık, kesin ve tam olarak belirlenmeli, ilgili kişiye bu işleme amacı bildirilmelidir.

Bu doğrultuda, bir amaç belirlenmeksizin veya belirsiz nedenlerle genel bir amaca yönelik kişisel verilerin toplanması bu ilkeye aykırılık teşkil edecektir.

Kişisel verilerin işlenmesinin meşru kılan durumlar, ilgili kişinin rızasının olması, KVKK’dan doğan rıza almaya ilişkin istisnaların bulunmasıdır.

 

  1. İşlendikleri Amaçla Bağlantılı, Ölçülü ve Sınırlı Olması

Veri sorumlusu belirlediği amaç doğrultusunda o amaçla sınırlı olarak kişisel verileri işlemelidir. Bu nedenle, ihtiyaç duyulmayan kişisel verileri tespit etmeli, derhal silmeli, yok etmeli ya da anonim hale getirmelidir.

Bu ilke, belirli bir amaç doğrultusunda işlenilen kişisel verilerin ilgili mevzuatta öngörülen süre ya da böyle bir süre öngörülmemişse işlendikleri amaç için gerekli olan süre boyunca muhafaza edilmesi gerektiğini düzenlemektedir.

Bu nedenle, veri sorumlusunun kişisel verilerin saklanması için geçerli bir sebebin var olup olmadığını, ilgili mevzuatta belirtilen sürenin sona erip ermediğini takip etmesi gerekecektir. Anılan sürenin geçmesi durumunda, veri sorumlusu kişisel verileri derhal silmek, yok etmek veya anonim hale getirmek durumundadır.

 

Kişisel Verilerin İşlenme Şartları

Kişisel veriler, sadece kişisel verisi işlenmek istenen gerçek kişinin açık rızası alınması koşuluyla işlenebilir.

Kişisel verilerin korunmasında ilgili kişinin kişisel verileri üzerinde yapılan işlemlere rıza göstermesi, kişinin verilerin işlenmesi sürecine meşruluk katan önemli unsurlardan birisidir.

 

Kişisel Verilerin İşlenmesinde Rıza Aranmayan Durumlar:

 

Kişinin, açık rızası olmaksızın işlenmesi kural olarak mümkün olmamakla beraber, Kanun ancak bazı istisna şartlar öngörerek kişisel verilerin işlenmesini kişilerin rızası olmaksızın mümkün kılmıştır. Bu şartlar aşağıdaki şekilde sayılmıştır.

a) Kanunlarda açıkça öngörülmesi:

 

Birincil Düzenlemeler: T.C. Anayasası, 108 Sayılı Avrupa Konseyi Sözleşmesi,

 

İkincil Düzenlemeler:  Türk Medeni Kanunu, Türk Ceza Kanunu, KVKK, Türk Borçlar Kanunu, Türk Ticaret Kanunu, İş Kanunu,

 

Üçüncül Düzenlemeler: Sektörel düzenlemeler ( Bankacılık Kanunu, Banka Kartları ve Kredi Kartları Kanunu vs.)

 

Dördüncül düzenlemeler: Kamusal düzenlemeler ( Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Ceza Muhakemesi Kanunu

 

b) Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

 

Kişinin ayırt etme gücünün yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat ve beden bütünlüğünün korunması amacıyla kişisel verileri işlenebilecektir.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Örneğin, bir kredi sözleşmesi için bankanın o kişiye ait maaş bordrosunu, tapu kayıtlarını edinmesi.

d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Görüldüğü üzere, Kanun kişisel verilerin gerçek kişinin rızasıyla işlenmesine kuralına pek çok istisna durum tanıyarak, kanunda sayılan hallerde söz konusu kişisel verilerin ilgili kişinin rızası olmadan da işlenmesi mümkün kılınmıştır.

 

KİŞİSEL VERİLERİN YURT İÇİNE VEYA YURT DIŞINA AKTARILMASI

Kişisel verilerin yurtdışına aktarılması için kural olarak ilgili kişinin açık rızası aranmaktadır.

Ancak, KVKK’da öngörülen açık rızanın aranmadığı istisna hallerin varlığı halinde, gerekli şartların sağlanması durumunda verilerin aktarılacağı ülkede yeterli korumanın bulunması şartıyla kişisel veri yurtdışına aktarılabilir. Eğer yeterli bir koruma söz konusu değilse, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun da izni ile aktarım yapılabilecektir.

 

KVKK Kapsamında Veri Güvenliğine İlişkin Yükümlülükler

Veri Sorumlusunun Aydınlatma Yükümlülüğü:

Kanun, kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişileri, ilgili kişilere kendi kimliği, veri toplamanın yöntemi ve hukuki sebebi, verilerin hangi amaçla işlenebileceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği ve ilgili kişilerin hakları konusunda bilgi vermekle ilgili kişileri bu konularda aydınlatmakla yükümlü kılmıştır.

 

Veri Güvenliğine İlişkin Yükümlülükler:

Veri sorumluları, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeylerini temin etmeye yönelik her türlü teknik ve idari tedbirleri almakla yükümlü kılınmıştır.

Yukarıda sayılan yükümlülükler veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen veri işleyenler için de geçerlidir. Veri işleyenler, yukarıda belirtilen tedbirlerin alınmasından veri sorumluları ile birlikte müştereken sorumlu olacaklardır.

  1. Veri sorumlusu, kendi kurum ve kuruluşunda, bu Kanun hükümlerini uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak ve yaptırmak zorundadır.
  2. Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanmazlar. Bu yükümlülükler görevlerinden ayrılmalarından sonra da devam eder.
  3. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu da bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kurulu’na bildirir.

 

İlgili Kişinin Hakları:

Herkes, veri sorumlusuna başvurarak kendisiyle ilgili,

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 

Veri Sorumluları Siciline Kayıt

Veri sorumlusu, veri işleme işlemlerine başlamadan önce Veri Sorumluları Siciline başvurmak zorundadır.

Veri sorumlusu hangi kişisel verilerin hangi amaçla işleneceğini ve kişisel verilerin aktarılabileceği alıcıları, alınan tedbirleri ve kişisel verilerin işlenmeleri için gerekli olan azami süreyi sicile kayıt başvurusu sırasında bildirmek zorundadır.

Sicile bildirilen bilgilerde değişiklik olması halinde, veri sorumlusu derhal KVK Kurumuna değişikliği bildirmekle yükümlüdür.

Veri Sorumluları Siciline ilişkin usul ve esaslar çıkartılacak yönetmelikle düzenlenecek olup, Veri Sorumlularının Sicili KVK Kurumu tarafından ilan edilecektir.

 

KİŞİSEL VERİLERİN KORUNMASINDA VERİ SORUMLUSUNA BAŞVURU

İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.

Veri sorumlusu, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ya da en geç otuz gün içerisinde ücretsiz olarak sonuçlandırır.

Veri sorumlusu, talebi ya kabul eder ya da gerekçesini açıklayarak reddeder.

 

KURULA ŞİKAYET

İlgili kişinin veri sorumlusuna başvurusunun reddedilmesi halinde veya verilen cevabın yetersiz bulunması halinde veya süresinde başvuruya cevap gelmemesi hallerinde; ilgili kişi veri sorumlusunun cevabını öğrendiği tarihten itibaren her halde başvuru tarihinden itibaren altmış gün içerisinde Kurula şikayette bulunabilir.

 

KİŞİSEL VERİLERİ KORUMA KURULUNUN GÖREVLERİ

a- Kişisel verilerin temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak,

b- Kişisel verilerle ilgili şikayetleri karara bağlamak,

c– Şikayet üzerine veya ihlal iddiasını öğrenmesi durumunda re’sen incelemek ve gerektiğinde geçici önlemler almak,

d- Veri sorumluları sicilinin tutulmasını sağlamak,

e- Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri almak,

f- Bu kanunda öngörülen idari yaptırımlara karar vermek, veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak.

 

YAPTIRIMLAR

Kurulun, tespit edeceği ihlaller bakımından veri sorumlularına idari para cezası vermesi düzenlenmiştir. Buna göre, veri sorumlusunun aydınlatma yükümlülüğünü ihlal etmesi durumunda 5.000 TL- 10.000 TL, veri güvenliği yükümlülüğünün ihlalinde 15.000 TL-1.000.000 TL,  Kişisel Verileri Koruma Kurulu kararlarına muhalefette 25.000 TL-1.000.000 T, veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılıkta ise 20.000 TL-1.000.000 TL şeklinde idari para cezası yaptırımları öngörülmüştür.

Yine, KVK Kanunu ihlalleri bakımından 5237 Sayılı Türk Ceza Kanununun kişisel verilerin korunmasına ilişkin maddelerinin uygulanması mümkündür. Buna göre,

  • Kişisel verilerin hukuka aykırı olarak kaydedilmesi halinde 1-3 yıl,
  • Kişisel verileri hukuka aykırı olarak başkasına verme, yayma, ele geçirme halinde 2-4 yıl,
  • Kişisel verileri, öngörülen belirli sürenin geçmesine rağmen yok edilmemesi halinde 1-2 yıl,

Belirtilen bu suçların tüzel kişiler tarafından işlenmesi halinde bu kişilere özgü güvenlik tedbirlerine hükmolunacaktır.

 

6698 Sayılı KVK Kanunu’nun Geçiş Sürecinde Yürürlük Tarihleri

Kanunun tüm maddeleri yürürlük tarihi olan 04.2016 itibariyle yürürlüğe girmiştir.

  • Kanunun yayımı tarihi öncesinde hukuka uygun olarak alınan tüm rızalar için ilgili kişilerin 04.2017 tarihine kadar sessiz kalmaları halinde söz konusu rızalar Kanuna uygun hale geleceği kararlaştırılmıştır.
  • 04.2017 tarihine kadar tüm kamu kurumlarında veri sorumlusu atanması için son gün verilmiştir.
  • Bu Kanunun uygulanmasına ilişkin yönetmelik için yine en son 07.04.2017 tarihine kadar yürürlüğe girmesi kararlaştırılmıştır.
  • Kanunun yayım tarihinden önce işlenmiş olan verilerin Kanuna uyumlu hale getirilmesi için son gün 07.04.2018 tarihi kararlaştırılmıştır.

 

6698 Sayılı KVKK ile getirilen pek çok yeniliğin ve Kanunun pratik uygulamasının ne şekilde olacağı çıkartılacak yönetmelikle ve Kurulun faaliyetlerine başlaması ile şekilleneceği aşikârdır. Sonuç olarak, kişisel verilerin korunmasına dair Kanunun hukuk sistemimize, toplumsal ve ekonomik yaşantımıza en kısa sürede yapıldığı amaçla paralel olarak yerleşmesini temenni ediyoruz.

İlginizi çekebilir
Makaleler

Sınırda Karbon Düzenleme Mekanizması

Makaleler

Startup’lar Neden Teknoparkları Tercih Etmeli?

Makaleler

Rekabet Hukuku Kapsamında Yeşil Aklama

Makaleler

Şirketler için Bilgi Yönetimi Stratejisi ve Entelektüel Sermaye

Yorum Yap

Email adresiniz gizli kalacaktır.