Ana Sayfa Gündem 29 Şubat 2020 974 Görüntüleme

Kişisel Verilerin Korunması Kanunu hakkında seminer düzenlendi

‘Kişisel Verilerin Korunması Kanunu’ hakkında Kırklareli Genç Girişimciler Kurulu tarafından Kırklareli Ticaret Borsası’nda bilgilendirme semineri düzenlendi.
Bilgilendirme seminerine konuşmacı olarak Arabulucu Av. Cansu Peker, Av. Cihan Topçu ve Av. Gizem Öner katıldı.
Seminerde; ‘KVKK uyum süreci, kişisel verileri koruma kurumu hakkında bilgi, idari yaptırımlar, Türk Ceza Kanunu düzenlemeleri, VERBİS hakkında bilgilendirme, kurul kararları, kanun tarihçesi, Türk Ceza Kanunu 135 – 136 – 137 – 138. Maddeleri, uyum aşamalarında neler yapıyoruz’ konu başlıklarını içeren bilgilendirme sunumları gerçekleştirildi.

Bilgilendirme semineri sonrasında Kırklareli Genç Girişimciler Kurulu Başkanı Ertunç Özün tarafından
KİŞİSEL VERİLERİN KORUNMASI KANUNU
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 07 Nisan 2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.
Kanun uyarınca Veri Sorumlusu olarak tanımlanan şirketler, personel verileri, müşteri verileri gibi kişisel verileri ilgili kişinin açık rızası olmaksızın aktaramaz, işleyemez ve saklayamaz. Veri sorumlusu olan Şirket ayrıca kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
Ayrıca Kanun, şirketlerin kurul tarafından belirlenen ve ilan edilen süre içinde sicile kayıt yaptırmalarının zorunlu olduğunu düzenlemektedir.
Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;
(i) Veri sorumlusunun ve varsa temsilcisinin kimliği, (ii) kişisel verilerin hangi amaçla işleneceği, (iii) işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, (iv) kişisel veri toplamanın yöntemi ve hukuki sebebi, (v) ilgili kişinin hakları hususlarına ilişkin olarak bilgi vermekle yükümlüdür.
Kanun’da aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk Lirasından 100.000 Türk Lirasına kadar para cezasına hükmedilmesi öngörülmüştür.
Kanun uyarınca, Veri sorumlusu; (i) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, (ii) kişisel verilere hukuka aykırı olarak erişilmesini önlemek , (iii) kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Güvenlik önlemleri ile ilgili başlıca alınacak aksiyonlar aşağıdakiler ile sınırlı olmamak üzere;
• Kimlik doğrulama sistemi kullanılması,
• Yazılımların ve fiziki dosyaların yetkisiz erişimlerden korunması,
• Yedekleme ve sistem uygunluğunun sağlanması,
• Departmanların yetkisiz erişiminin organize edilmesi,
• Kayıtlara ulaşımın sınırlı olmasına ve bunun mekanizmalarına ilişkin prosedürler uygulanması olarak sayılabilir.
Kanun ‘da veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk Lirasından 1.000.000 Türk Lirasına kadar para cezasına hükmedilmesi öngörülmüştür.
Kanun uyarınca, yukarıda açıklanan İlgili Kişinin Hakları kapsamında, başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.
Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Sicile kaydolmak zorundadır.
Kanun’da sicile kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk Lirasından 1.000.000 Türk Lirasına kadar para cezasına hükmedilmesi öngörülmüştür. 3
Kanun uyarınca; Kanunun yayımı tarihinden önce işlenmiş olan kişisel verilerin, yayımı tarihinden itibaren 2 (iki) yıl içinde bu Kanun hükümlerine uygun hale getirilmesi yükümlülüğü getirilmiştir. Böylece, Kanun’a uyumluluğun sağlanabilmesi açısından 2 (iki) yıllık bir geçiş öngörülmüştür ve Kanun’a uyum süreci 7 Nisan 2018’de sona ermiştir.
Yukarıda yer alan idari para cezalarına ek olarak, Kişisel verilerin hukuka aykırı olarak kaydedilmesi durumunda 1 ile 3 yıl arasında hapis cezası öngören Kanun, kişisel verilerin kanuna aykırı olarak başkasına verilmesi, yayılması ya da ele geçirilmesi durumunda 2 ile 4 yıl hapis cezası verilmesini öngörmektedir. Kişisel verilerin belirli sürenin geçmesine rağmen yok edilmemesi halinde ise Kanun’a göre 1 ile 2 yıl arasında hapis cezasına hükmedilebilecektir.

Haber: Umut AL

 

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

Tema Tasarım | Osgaka.com