KVKK (Kişisel Verileri Koruma Kurulu) Eğitimleri

2016/679 Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) Avrupa Birliği, kişisel verilerin korunması alanında ortaya çıkan ihtiyaçları karşılamak üzere 2012 yılında yeni bir tüzük çalışması başlatmıştır. Avrupa Parlamentosu, Avrupa Konseyi ve Avrupa Komisyonu tarafından yapılan tüzük 2016 yılında kabul edilmiş olup, 25 Mayıs 2018 tarihinde 95/46/EC sayılı Direktif’i ilga ederek yürürlüğe girmiştir. Avupa Birliği Müktesebatına Uyum süreci kapsamında ülkemizde Kişisel Verilerin Korunması Kanunu hızlıca yürürlüğe girmiştir. Bu kanun, kişisel verilere ilişkin yasal düzenlemeleri içermekte ve aykırı davranılması durumunda sorumlulara idari para cezası kesilmesini öngörmektedir. Bunun haricinde Anayasanın 20. Maddesine ve Türk Ceza Kanununa aykırılık nedeniyle idari para cezası haricinde hapis cezaları ile de karşılaşılabilmektedir. Ayrıca Kişisel Verilerin Korunması Kurulu, ceza alan şirketlerin isimlerini açık şekilde https://www.kvkk.gov.tr/duyurularlinkinden kamuoyuna açık bir şekilde yayınlamaktadır.


Söz konusu mevzuatlar henüz yeni yürürlüğe girmiş olmasına rağmen İstanbul başta olmak üzere birçok şirket idari para cezaları ile karşılaşmaya başlamıştır ve kurulun resmi sitesinde tüzel kişilikleri açık bir şekilde paylaşılmaktadır.


Her bir şikayet için;


Aydınlatma yükümlülüğünün ihlali 5.000 – 100.000 TL para cezası


Veri güvenliği yükümlülüğünün ihlali 15.000 – 1.000.000 TL para cezası


Kişisel Verileri Koruma Kurulu kararlarına muhalefet 25.000 – 1.000.000 TL para cezası


Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık 20.000 – 1.000.000 TL arasında idari para cezası öngörülmektedir.


Bahsi geçen ceza miktarları kanunda ilk başta öngörülen miktarlar olup, günümüz itibariyle %40 oranında artırılmıştır. Yani Üst sınırlar 1.400.000 TL olmuştur.


Bunun haricinde, Avrupa Birliği ülkelerinde ikamet eden müşterilere uygulanan mevzuat KVKK olmayıp, General Data Protection Regulation (GDPR) olup, hakkı ihlal edilen kişinin AB sınırları içerisinde ikamet ediyor olması durumunda kesilebilecek ceza miktarının üst sınırı 20.000.000 € veya şirketin küresel cirosunun %4’ü olarak kabul edilmektedir. Ayrıca GDPR, ülkemizdeki KVKK’dan daha ağır şartları ihtiva ettiği için yabancı müşterilere yönelik özel düzenlemeler yapılmalıdır.


Henüz yürürlüğe yeni giren ve birçok firma tarafından yeterli önlem alınmayan bir konu olmakla birlikte, Kanunun belirlediği 30 Eylül 2019 tarihine kadar gerekli önlemleri almayan firmaların yüksek miktarlı idari para cezaları ile karşılaşmaları, bu cezaların resmi olarak ve tüzel kişilikleri açık olarak duyurulmaları nedeniyle ticari itibarlarının zedelenmesi olası sonuçlardandır. Bu sebeple gerekli önlemlerin alınması büyük önem arz etmektedir.