Page 61 - KobiEfor-Mart-2021
P. 61
• İdari Tedbirler
Suç Ceza
• Kişisel Veri İşleme Envanteri
• Kişisel Veri Tespit Testi Kişisel verileri hukuka aykırı 1 yıldan 3 yıla hapis
• Tokenizasyon Testi kaydetmek
• KVKK Modülü Kişilerin siyasi, felsefi, dini
• KVKK Uyumluluk Testi görüşlerini, ırki kökenlerini,
• Mobil Cihaz Yönetimi (MDM) Ürünleri cinsel yaşamlarını, sağlık 1.5-4.5 yıl hapis
• Yetki ve Erişim Denetim Ürünleri durum ve sendikal
bağlantılarını rıza dışı
• Kurumsal Politikalar (Erişim, Bilgi Güvenliği,
kaydetmek
Kullanım, Saklama ve İmha vb.)
• Sözleşmeler (Veri Sorumlusu-Veri Sorumlusu, Kişisel verileri, hukuka aykırı 2-4 yıl hapis
Veri Sorumlusu-Veri İşleyen Arasında) olarak bir başkasına vermek
• Gizlilik Taahhütnameleri
Süreleri geçmiş verileri
• Kurum İçi Periyodik ve/veya Rastgele Denetim- yoketmemek 1-2 yıl hapis
ler Risk Analizleri İş Sözleşmesi
• Disiplin Yönetmeliği (Kanuna Uygun Hükümler Kamu görevini kullanarak
İlave Edilmesi) süreleri geçmiş verileri 1.5-3 yıl hapis
yoketmemek
• Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili
Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
Kabahatler: Kanun’un ‘Kabahatler’ başlıklı 18.
• Eğitim ve Farkındalık Faaliyetleri (Bilgi Güven-
Maddesi ise şöyle:
liği ve Kanun)
“Bu Kanunun;
• Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS)
a) 10’uncu maddesinde öngörülen aydınlatma yü-
Bildirim
kümlülüğünü yerine getirmeyenler hakkında 5.000
• Zorunlu KVKK Eğitimi
Türk lirasından 100.000 Türk lirasına kadar,
• Denetim Hizmetleri
b) 12’nci maddesinde öngörülen veri güvenliğine
• KVKK Danışmanlığı
ilişkin yükümlülükleri yerine getirmeyenler hakkında
• KVKK Uyum Danışmanlığı
15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
• VERBİS Kayıt Süreci Yönetimi
c) 15’inci maddesi uyarınca Kurul tarafından veri-
• Cihaz Kurulumu ve Konfigürasyonu.
len kararları yerine getirmeyenler hakkında 25.000
Türk lirasından 1.000.000 Türk lirasına kadar,
KVKK sürecine uymayan firmalara
uygulanacak yaptırım ve cezalar ç) 16’ncı maddesinde öngörülen Veri Sorumlu-
ları Siciline kayıt ve bildirim yükümlülüğüne aykırı
Suçlar: Kanun’un ‘Suçlar’ başlıklı 17. Maddesi’ne
hareket edenler hakkında 20.000 Türk lirasından
göre; “Kişisel verilere ilişkin suçlar bakımın-
1.000.000 Türk lirasına kadar idari para cezası verilir.
dan 26/9/2004 tarihli ve 5237 sayılı Türk Ceza
(2) Bu maddede öngörülen idari para cezaları veri
Kanunu’nun (TCK) 135 ila 140’ıncı madde hüküm-
sorumlusu olan gerçek kişiler ile özel hukuk tüzel
leri uygulanır. Bu Kanunun 7’nci maddesi hükmüne
kişileri hakkında uygulanır.
aykırı olarak; kişisel verileri silmeyen veya anonim
(3) Birinci fıkrada sayılan eylemlerin kamu ku-
hâle getirmeyenler 5237 sayılı Kanunun 138’inci
rum ve kuruluşları ile kamu kurumu niteliğindeki
maddesine göre cezalandırılır” deniliyor.
meslek kuruluşları bünyesinde işlenmesi hâlinde,
Kurulun yapacağı bildirim üzerine, ilgili kamu ku-
İdari Suç Para Cezası
rum ve kuruluşunda görev yapan memurlar ve di-
Aydınlatma yükümlülüğünü 5.000-100.000 TL ğer kamu görevlileri ile kamu kurumu niteliğinde-
yerine getirmeyenler ki meslek kuruluşlarında görev yapanlar hakkında
disiplin hükümlerine göre işlem yapılır ve sonucu
Veri güvenliğine ilişkin
yükümlülükleri yerine 15.000-1.000.000 TL Kurula bildirilir.”
getirmeyenler
KVKK ve GDPR uyum süreci
Kurul tarafından verilen Veri koruma mevzuatımız Avrupa Birliği (AB) ile
kararları yerine 25.000-1.000.000 TL
getirmeyenler uyum sürecinde şekilleniyor. Avrupa genelinde Av-
rupa Birliği (AB) vatandaşlarının kişisel verilerini ko-
Veri Sorumluları Siciline rumaya yönelik oluşturulmuş yönetmelik izleniyor.
kayıt ve bildirim 20.000 -1.000.000 TL 25 Mayıs 2018 tarihinden itibaren Avrupa Birliği’ne
yükümlülüğüne aykırı üye ülkelerde yürütmeliğe giren GDPR (General
hareket edenler
Data Protection Regulation-Genel Veri Koruma Yö-
Mart 2021 KobiEfor 61
