6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, belli kriterlere sahip şirketlere kişisel verilerin korunması hususunda yükümlülükleri yerine getirmemesi halinde 1 milyon TL idari para cezası yaptırımı uygulanacak. 50 kişiden fazla veya 25 milyon bilançosu olan şirketlerin cezaya maruz kalmaması için son tarih 31 Aralık 2019
50’DEN FAZLA ÇALIŞANI OLANLARI İLGİLENDİRİYOR
6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, belli kriterlere sahip şirketlere kişisel verilerin korunması hususunda yükümlülükler getirildi. Uçar&Arıcan Avukatlık Bürosu Avukatlarından Avukat Ahmet Can Uçar kanunun şirketleri kapsayan kısmı hakkında detaylı olarak bilgi verdi.
Hangi şartları sağlayan şirketler 6698 sayılı kanun kapsamında olduğuna açıklık getiren Avukat Uçar, “KVK Kanunu tüm şirketler için geçerlidir. Anonim şirket, limited şirket ya da şahıs şirketi olma arasında bir ayrım düzenlenmemiştir. Ancak kanun bu şirketlerin bazı şartları sağlamasını aramaktadır. Bu şartlar; yıllık 50’den fazla çalışanı olan veya yıllık toplam bilançosu 25 milyon tl’ den fazla olan şirketler, yurtdışında yerleşik olan şirketler, çalışan sayısı 50’den az ve yıllık bilançosu 25 milyon TL’nin altında olup ana faaliyet konusu özel nitelikli kişisel veri işleme olanlar” dedi.
AĞIR PARA CEZASI GELİYOR
KVK Kanunu kapsamına giren şirketler, kanun kapsamında gerekli olan yükümlülükleri yerine getirmedikleri takdirde karşılaşabilecekleri cezalar hakkında bilgi veren Uçar, “6698 sayılı kanunun 18. Maddesinde idari para cezaları ayrıntılı olarak düzenlenmiştir. Buna göre kanun kapsamına girip kanunun emrettiği yükümlülükleri yerine getirmeyen şirketlere 1.000.000 TL’ye kadar para cezaları öngörülmüştür. Kanunun 18. Maddesi kapsamında Veri sorumlusunun aydınlatma yükümlülüğünü ihlal etmes halinde asgari 5.000 TL azami 100.000 TL para cezası, veri güvenliğine ilişkin yükümlülüklerin ihlali halinde asgari 15.000 TL azami 1.000.000 TL para cezası, veri sorumlusunun kurul tarafından kendisine yönelik verilen kararlara uymaması durumunda asgari 25.000 TL azami 1.000.000 TL para cezası, sicile kayıt yükümlülüğünün ihlali halinde asgari 20.000 TL azami 1.000.000 TL para cezası öngörülmüştür. AYRICA yukarıda belirtilen idari para cezalarının dışında, veri sorumlularının TCK kapsamında da cezalandırılmaları söz konusudur” diye konuştu.
YAPMAYANA HAPİS CEZASI
Bu kapsamda hapis cezasının da söz konusu olduğunu ifade eden Uçar, “TCK 135/1 kapsamında kişisel verileri hukuka aykırı olarak kaydetmesi halinde 1-3 yıl, TCK 135/2 kapsamında nitelikli kişisel verileri hukuka aykırı kaydetmesi halinde 1yıl 6ay- 4yıl 6 ay hapis cezası, 136/1 kapsamında kişisel verileri başkasına vermesi, yayması veya ele geçirmesi halinde 2-4 yıl hapis cezası, 138/1 verileri yok etmemesi halinde 1-2 yıl hapis cezası verilebilmektedir” dedi.
İŞTE YAPILMASI GEREKENLER
Kişisel verilerin korunması için kanun kapsamına giren şirketlerin ne yapması gerektiğini açıklayan Uçar, “Kişisel verilerin korunması için 6698 sayılı kanun kapsamında, veri sorumlularının VERBİS sistemine kayıt olması ve şirketteki tüm çalışanların kişisel verilerini VERBİS sistemine kayıt etmesi gerekmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 16. Maddesine göre kişisel veri işleyen gerçek ve tüzel kişi veri sorumlularının kişisel veri işlemeye başlamadan önce veri sorumluları siciline kaydolması gerekmektedir. Bu kapsamda Kişisel Verileri Korunma Kurumu tarafından Veri Sorumluları Sicil Bilgi Sistemi ( VERBİS ) hazırlanmış olup veri sorumluları bu sisteme kayıt olacaktır. VERBİS ; kişisel verileri işleyen gerçek ve tüzel kişilerin , kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.” diye sözlerini tamamladı