KİŞİSEL VERİLERİ KORUMA KURULU CEZA DÜZENLEMEYE BAŞLADI. DİKKAT EDİN, KİŞİSEL VERİLERİN KORUNMASI YASASINA ŞİRKETİNİZİ UYUMLU HALE GETİRİN, BİR SONRAKİ CEZANIN MUHATABI SİZ OLMAYIN,Av. Hakan HARMANKAYA
KİŞİSEL VERİLERİ KORUMA KURULU CEZA DÜZENLEMEYE BAŞLADI.
DİKKAT EDİN, KİŞİSEL VERİLERİN KORUNMASI YASASINA ŞİRKETİNİZİ UYUMLU HALE GETİRİN, BİR SONRAKİ CEZANIN MUHATABI SİZ OLMAYIN.
Av. Hakan HARMANKAYA
Avrupa Birliği yasaları ile devam uyum sürecinde ülkemize kazandırılan önemli yasalardan biri de 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur. Kanunun kabul edilmesi ve belirlenen uyum süreçleri ardından, kişisel verilere sahip olan tüm işletmelere kişisel verilerin (çalışan verileri, müşteri verileri vb) korunması konusunda sorumluluk yüklenmiş ve bu sorumluluk ağır yaptırımlara bağlanmıştır.
Kanunca belirlenen yaptırımlar Kişisel Verileri Koruma Kurulu tarafından uygulanır hale gelmiştir. Kişisel Verilerin Korunmasına ilişkin şikayetleri inceleyen ve kanunda belirlenen yükümlülüklere uymadığı tespit edilen firmalara, Kişisel Verileri Koruma Kurulu tarafından 2018 yılı Ağustos ayından itibaren uygulanan cezalara işaret etmek gerekir ;
- ECZACI CEZALANDIRILDI : Doktor kontrolünde ilaç kullanan hastanın, özel nitelikli bu sağlık verisinin, ilaçların temin edildiği eczane tarafından her hangi bir işleme şartına dayanmadan üçüncü kişiyle paylaşılması sebebi ile (1.000.000 –TL’ye kadar) idari para cezası,
- SOSYAL MEDYA PLATFORMU CEZALANDIRILDI : Kişisel Verilerin Korunması Kanununda yer alan “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi ….” düzenlemesine aykırı davranışlar neden ile dünyaca bilinen önemli bir sosyal medya platformuna toplam 1.650.000-TL (birmilyonaltıyüzellibin) idari para cezası
- SEYAHAT ACENTESİ CEZALANDIRILDI : İnternet sistemleri üzerinde gerekli güvenlik önlemlerini almayan, güvenlik açığı nedeni ile veri sızıntısına sebep olan (kişisel bilgilerin çalınması), durumun fark edilmesine rağmen uzun bir süre gerekli denetimleri yerine getirmeyen seyahat acentesi bir şirket hakkında toplam 550.000-TL (beşyüzellibin) idari para cezası,
- TURİZM – OTELCİLİK FİRMASI CEZALANDIRILDI : Dünyaca bilinen önemli bir konaklama ve turizm şirketinin sunucuları üzerinde gerekli güvenlik önlemini almaması sebebi ile veri sızıntısına sebep olması (kişisel bilgilerin çalınması), durumun fark edilmesine rağmen gerekli idari ve teknik tedbirlerin alınmaması sebebi ile toplam 1.450.000-TL(birmilyondörtyüzellibin) idari para cezası,
- HAVACILIK ŞİRKETİ CEZALANDIRILDI : Dünya üzerinde faaliyet gösteren önemli bir havayolu firmasının teknik yetersizlik ve gerekli güvenlik önlemlerini almaması sebebi ile müşteri bilgilerinin çalınması, durumun fark edilmesi fakat süresinde gerekli idari ve teknik önlemlerin alınmaması sebebi ile toplam 550.000-TL (beşyüzellibin) para cezası uygulanmıştır.
Kurulun uyguladığı idari yaptırımlar göstermektedir ki; kişisel verilere sahip olan firmalar bu verileri kanuna uygun şekilde korumakla, bu konuda gerekli tüm tedbirleri almakla yükümlüdür. Uygulanan ceza rakamları azımsanmayacak düzeydedir. Her bir ihlal ayrı cezayı gerektirmekte olduğundan, ceza rakamlarının katlanarak artması yakın bir ihtimaldir. Bu yükümlülüğün ihlali halinde idari para cezaları uygulandığı gibi şirket yetkilileri hakkında 5237 sayılı Türk Ceza Kanuna göre 3 yıl ile 6 yıl arasında değişen sürelerle hapis cezası gerektiren davalar açılabilmektedir. Bu cezaların ilk muhatapları ise şirketlerde Yönetim Kurulu üyeleri ve/veya üst düzey yöneticilerdir.
Peki siz kurulun bir sonraki ceza uyguladığı firma olmamak için hangi önlemleri aldınız ?