KİŞİSEL VERİLERİN KORUNMASI HUKUKU
Kişisel Verilerin Korunması Kanunu 24/03/2016 tarihinde yasalaşarak yürürlüğü girmiştir. Kanunlaşma
süreci her ne kadar 2018 yılında tamamlansa da bu kanun kaynağını Avrupa Birliği uyum yasalarından
olan General Data Protection Regulation ‘ dan almaktadır.
Bu kanun ; günlük hayatımızda kişisel verileri işleyen bütün veri sorumlularını kapsamaktadır. Kanunun
ilgili maddesine göre veri sorumluları kişisel veri işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. Bu
sebeple kanunun hükmü başta sağlık hizmetleri veren kuruluşlar olmak üzere iş hayatında yer alan birçok
şirketi kapsamaktadır.
Bu sorumluluklardan en çok bilineni ise veri sorumlularının VERBİS kaydının yapılmasıdır. Ancak
kanunun yüklediği sorumluluklar VERBİS kaydının yapılması ile bitmemektedir. Kişisel Veriler Kanunu
tümüyle bir uyum sürecini kapsamaktadır. Bu uyum süreci başlıca ; işlenen verilerin türlerine göre eğitim
yükümlülüğünü , verilerin saklanması ve imhası politikalarını , ilgili kişinin taleplerine karşılık
yapılabilecek yükümlülükleri de içerir. VERBİS kaydı bu yükümlülüklerin yerine getirilme şekillerinin
elektronik sisteme kaydedilmesidir.
VERBİS kaydı yapmak zorunda olan veri sorumluları 2023 yılı için
- Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 100 milyon TL’den çok olan gerçek ve
tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularını - Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 100 milyon TL’ den az olup ana faaliyet konusu
özel nitelikli kişisel veri işleme olan (eczaneler, poliklinikler, laboratuvarlar gibisağlık verileri işleyen)
gerçek ve tüzel kişi veri sorumlularını kapsamaktadır.
VERBİS kaydının yapılmaması veya yapılıp da eksiklikler içermesi durumunda 119.428 TL Türk
lirasından 5.971.989 Türk lirasına kadar idari para cezası verilir.
Ayrıca veri ihlalinin şekline göre , veri sorumluları ve veri işleyen kimse Türk Ceza Kanununda yer alan suçlamalarla karşılaşabilir.
KVKK uyum süreçleri konusunda birtakım yazılım şirketleri ile kendilerine KVKK Uzmanı adı veren
birtakım kişiler de hizmet vermektedir. Hukuken sorumlulukları bulunmayan bu türden kişi ve şirketler
ile yürütülen uyum süreçleri genellikle eksiklikler içerir. Böylece VERBİS kaydı oluşturulsa bile idari
para cezası ve ceza hukuku davasıyla karşılaşma olasılığınız yüksektir.
Kişisel Verilerin Korunması Kanunu yeni yürürlüğe girmesi sebebiyle gelişmekte olan bir hukuk
alanıdır. KVKK uygun bir uyum süreci yürütmek , KVKK Kurul’unun görüşlerini ve güncel içtihatlarını
takip etmeyi zorunlu kılmaktadır.
Kanundan doğan davaların takibi , KVKK uyum sürecinizin yürütülmesi , kişisel veri işleyen
personellerinize kanunen gerekli eğitimlerinin verilmesi , yapılan işin türüne göre imha ve saklama
politikalarının belirlenmesi konularında Haliç Avukatlık & Danışmanlık hukuk ofisimiz avukatlık desteği
sunmaktadır.
