Kişisel veri koruma kanunu yürürlüğe girdi

Kişisel Verilerin Korunması Kanunu'nda süre 7 Ekim'de doldu, ceza süreci başladı. Kişisel veriyi izinsiz paylaşan şirket yöneticisine 4.5 yıla kadar hapis cezası söz konusu.

Kişisel veri koruma kanunu yürürlüğe girdi

Kişisel Verilerin Korunması Kanunu, şirket yöneticilerine hapis cezası getiriyor. Cezadan korunmanın tek yöntemi ise kanuna uyumla ile ilgili şirkette çalışma başlatmış olmak. Kişisel verileri AB normlarında koruyan kanun kapsamında şirketlere uyum çalışmaları için verilen altı aylık süre 7 Ekim'de doldu. Yasaya göre yükümlülüklerini yerine getirmeyen şirketleri, 5 bin TL'den başlayıp 1 milyon TL'ye kadar çıkabilen para cezası ile 1-4.5 yıl arası hapis cezası bekliyor.

KASIT VARSA HAPİS CEZASI
Yeni dönemde kişisel verileri kanuna aykırı biçimde kullanan şirketlerin yöneticileri hapis cezası alabilecek. Bundan korunmak için, şirkette kanuna uyum çalışması başlatılmış olması şart. Zira hapis cezası 'kanuna aykırılığın kasten işlendiği' durumlarda söz konusu oluyor. Yani kanuna aykırı olarak bir kişisel veri izin alınmadan saklandıysa, şirket yöneticisi bunun gözden kaçan bir uygulama olduğunu, konunun hassasiyetle ele alınıp iş birimlerini uyararak tedbirleri aldığını kanıtlamak durumunda. Burada irade kastı kaldırıyor ve şirket yöneticisi ilgili birimlere gönderdiği mail ile gerekli uyarıları yaptığını ve aktif olarak çalışmaları başlattığını kanıtladığında bir hapis cezasından da kurtuluyor. Konuyla ilgili uzmanlar bu detayın hayatiyetinin altını çizerken, "Tabii ki her şirkette dikkatten kaçan yanlış uygulamalar olabilir. Bunun kasten yapılmadığının kanıtlanabilmesi için yöneticinin kanuna uyum ile ilgili bir çalışma başlattığını, belki gönderdiği bir mail, bir yazılı talimatla kanıtlayabilmesi gerekir. Sadece başlatmış olmak da yetmez, icraya da geçirmek gerekir" dedi.

Kişisel verilerin ve özel nitelikli kişisel verilerin, ilgilinin 'açık rızası' olmaksızın işlenmesi yasak. "Veri işleme" yasada açıkça tanımlanmış teknik bir terim ve verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmek için kullanılıyor. Kişisel verilerin izinsiz üçüncü kişilere veya yurtdışına aktarılması da yasak.

Verilerin kullanım amaçları bittiğinde silinmesi veya anonimleştirilmesi gerekiyor. Örneğin bir şirket, daha önceden farklı yöntemlerle topladığı verileri veritabanında tutuyor. Bu verileri kullanmasa bile yani örneğin veritabanındaki mail adreslerine mail göndermiyor olsa bile o adresleri tutuyor olması suç teşkil ediyor.

195 KİŞİLİK BİR KURUL OLUŞACAK
Şirketlerin kanuna uyumu için verilen süre bitti ancak yasaya göre gerekli denetimi yapacak kurul henüz oluşturulamadı. Bunun için parti dağılımlarına uygun olarak 5 üye TBMM tarafından belirlendi. Şimdi 2 üyenin Bakanlar Kurulu, 2 üyenin de Cumhurbaşkanıtarafından atanması gerekiyor. Kurul oluştuktan sonra 195 kişiden oluşan bir Kişisel Verileri Koruma Kurumu oluşturulacak. Bu kurumun oluşumunun 7 Nisan 2017 tarihine kadar tamamlanması zorunlu.

AB YENİ VERSİYONA GEÇİYOR
Kişisel Verilerin Korunması Kanunu, Türkiye'yi nihayet bu alanda AB normlarına uygun hale getirdi. Ancak Avrupa Birliği kuralları daha da sıkılaştıracağı yeni bir seviyeye geçmek için gün sayıyor. Mayıs 2018'de AB'nin veri koruma regulasyonunda bir üst versiyona çıkmaya hazırlanırken Türkiye'de kurumların hali hazırda uygulanan kanuna uyumu için 5 yıllık bir sürece ihtiyaç duyduğu belirtiliyor.

BANKALAR, HASTANELER VE TELEKOMCULAR MÜŞTERİDEN İMZA ALMAK İÇİN SIRAYA GİRECEK
Birçok holdinge konu ile ilgili danışmanlık hizmeti veren KPMG Ortağı Sinem Cantürk, önümüzdeki dönemde özellikle finans, sağlık ve telekomünikasyon sektöründen şirketlerin müşterilerine kişisel verilerini tutabilmek için izin alacakları belgeler imzalatacaklarını söyledi. Cantürk, "Şirketler müşterisine 'Kişisel verini tutuyorum, bunu şu amaçla kullanacağım' demek zorunda. Eğer müşteri onay vermezse o veriyi yok etme mecburiyeti var" dedi. Konu ile ilgili bir şikayet hattı da kurulacağını anlatan Cantürk, şirketlerin kanuna göre yılda bir kez kendini denetletmesi gerektiğini de vurguladı.

Cantürk'e göre önümüzdeki günlerde konu ile ilgili en büyük zorluk, müşterilerden gerekli imzayı almada yaşanacak. Cantürk, kişisel verinin tanımında da sıkıntı olduğunu belirterek, "Sadece TC kimlik numarası, telefon ve adres değil, size şirketinizin verdiği arabanın plakası da çalışanın kullandığı bilgisayarın IP adresi de kişisel veri kapsamına giriyor. Bizde hiç kişisel veri yok, tutmuyoruz diyen şirkette bile en az 20 bin civarında kişisel veri çıkıyor" dedi. Kan grubu, din, dil, ırk, sendikalılık hali gibi kişisel verilerin ise hassas kişisel veri kapsamına girdiğini ve kişinin izni olsa bile paylaşılamayacağını vurgulayan Cantürk, şirketlerin Kişisel Verileri Koruma Kurulu'na başvurup bir sicil numarası alması ve çalışmalara bir an önce başlanması gerektiğini vurguladı.


İlgili Galeriler
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.