Page 10 - Dijital KobiEfor Şubat 2023
P. 10
.9.. *'35 +à=0(7/(5à 9( *h9(1/àãà
Kişisel veriler nelerdir?
Bir bireyin etnik kökeni, politik dü- yan bilgiler değil, aynı zamanda kişi- güvenlik, pasaport ve telefon numa-
şünceleri, dini inançları, ticari ilişki- nin fiziki, ailevi, ekonomik, sosyal vs. rası, motorlu taşıt plakası, özgeç-
leri ve üyelikleri, biyometrik datayı da özelliklerine ilişkin bilgiler de kişisel miş, fotoğraf, resim, görüntü ve ses
kapsayan genetik verileri, sağlık bil- veri tanımına dahil ediliyor. KVKK’nın kayıtları, konum, Ip adresi, cookie
gileri gibi tanımlanmasına katkı sağ- yanı sıra GDPR’de ayrıca hassas veri bilgileri v.b. internet verileri, Fiziksel
layan önemli bilgiler kişisel veriler kavramı da bulunmaktadır. görünüme ait veriler ve biometrik
olarak tanımlanıyor. Yalnızca bireyin Kişiyi belirlenebilir kılabilme veriler, parmak izleri, genetik veriler,
adı, soyadı, doğum tarihi ve doğum özellikleri nedeniyle kişisel veri- ırk, köken bilgileri, Siyasi görüş, tıbbı
yeri gibi onun kesin teşhisini sağla- ler: İsim, adres, kimlik, vergi, sosyal veriler gibi veriler.
gibi yeni nesil teknolojilerin gelişmesi TL’ye kadar para cezası: Müşteri ve- Türk lirasından 1.000.000 Türk lirası-
ile sürekli yeniden şekilleniyor. rilerini koruyamayan veya başkalarıy- na kadar, 15. maddesi uyarınca Kurul
la paylaşan şirketleri, 5 bin TL’den-1 tarafından verilen kararları yerine
Cezai yaptırımlara dikkat milyon TL’ye kadar değişen idari para getirmeyenler hakkında 25.000 Türk
Kişisel verileri işleyen gerçek ve cezaları bekliyor. KVKK Madde 17’e lirasından 1.000.000 Türk lirasına ka-
tüzel kişiler, şirketler, Veri Sorum- göre; kişisel verilere ilişkin suçlar dar, 16. maddesinde öngörülen Veri
luları Sicil Bilgi Sistemi’ne (VERBİS) bakımından 26/9/2004 tarihli ve 5237 Sorumluları Siciline kayıt ve bildirim
başvurup kaydolmak zorunda. Bu ya- sayılı Türk Ceza Kanunu’nun 135 ila yükümlülüğüne aykırı hareket eden-
pılmazsa Kanun’un (KVKK) 18. mad- 140. madde hükümleri uygulanır. Bu ler hakkında 20.000 Türk lirasından
desindeki yaptırımlar devreye giriyor. Kanunun 7. maddesi hükmüne aykırı 1.000.000 Türk lirasına kadar idari
Mevzuat, dijitalleşmedeki yeni geliş- olarak; kişisel verileri silmeyen veya para cezası verilir. Bu maddede öngö-
melere göre güncellenmeye devam anonim hâle getirmeyenler 5237 sa- rülen idari para cezaları veri sorum-
ediyor. Kanun, kişisel verileri işlenen yılı Kanunun 138. maddesine göre lusu olan gerçek kişiler ile özel hukuk
gerçek kişilerle bu verileri tama- cezalandırılır. Madde 18’de şu ifade tüzel kişileri hakkında uygulanır.”
men veya kısmen otomatik olan ya ediliyor: “10. maddesinde öngörülen
da herhangi bir veri kayıt sisteminin aydınlatma yükümlülüğünü yerine KVKK ve GDPR uyum süreci
parçası olmak kaydıyla otomatik getirmeyenler hakkında 5.000 Türk Veri koruma mevzuatımız AB ile
olmayan yollarla işleyen gerçek ve lirasından 100.000 Türk lirasına ka- uyum sürecinde şekilleniyor. 2018’de
tüzel kişiler hakkında uygulanıyor. dar, 12. maddesinde öngörülen veri yürürlüğe girmiş Avrupa genelinde
Kişisel verileri koruyamayan veya güvenliğine ilişkin yükümlülükleri AB vatandaşlarının kişisel verilerini
başkalarıyla paylaşanlara 1 milyon yerine getirmeyenler hakkında 15.000 korumaya yönelik oluşturulmuş yö-
netmelik GDPR (General Data Protec-
tion Regulation-Genel Veri Koruma
Yönetmeliği), AB’ye üye ülkelerde bü-
yük kurum ve kuruluşlarda var olan
kişisel verilerin belirtilen kurallar
çerçevesinde güvenliğini sağlamayı
amaçlıyor ve AB sınırları içerisindeki
vatandaşlarının kişisel verilerini ba-
rındıran bütün işletmeleri kapsıyor.
GDPR nedir? Şirketin konumu AB sınırları içerisin-
de bulunmasa dahi bu vatandaşların
AB’ye üye ülkelerde 25 Mayıs edinen GDPR, AB sınırları içerisinde verilerini topladığı için yönetmelikten
2018’de yürürlüğe giren Avrupa Ge- faaliyet gösteren, AB vatandaşlarının sorumlu tutuluyor. GDPR maddele-
nel Veri Koruma Tüzüğü (General kişisel verilerini işleyen bütün işlet- rine uyum sağlamayan işletmeleri
Data Protection Regulation / GDPR), meleri bağlayıcıdır. Hiçbir kişisel veri, ciddi cezalar ve yaptırımlar bekliyor.
Avrupa genelinde AB vatandaşlarının yönetmelikte belirtildiği şekilde yapıl- Türkiye’de kurulan ve faaliyet göste-
kişisel verilerini korumaya yönelik madığı veya ilgili kişiden (kişisel veri ren fakat bir şekilde AB vatandaşları-
oluşturulmuş yönetmeliktir. AB’ye sahibinden) açıkça onay almadığı sü- nın verisini işleyen gerçek ve tüzel ki-
üye ülkelerde büyük kurum ve ku- rece işlenemez. İlgili kişi bu izni iste- şilerin GDPR’ye ayrıca ve açıkça uyum
ruluşlarda var olan kişisel verilerin diği zaman iptal etme hakkına sahip sağlaması şartı sözkonusu. Dolayısıy-
yönetmelikte belirtilen kurallar çer- olmaktadır. GDPR geçmişte saklan- la e-ticaret siteleri de bu kurallara
çevesinde güvenliğini sağlamayı konu mış verileri de kapsamaktadır. uymak zorunda.
KobiEfor Dijital ìXEDW
